Ubuntu Developer Summit(UDS-N)
Ubuntu 11.
UDSではUbuntuの開発者・
UDSでの議論は、
デスクトップUIのUnityへの移行
UDSは、
- Desktop EditionでもUnityを使う。
- 今のFile Managerはもはや腐っている。Nautilusにすべてを任せるのはもうやめよう。より使いやすいファイルマネージャを作りだそう。
- 3Dデスクトップは重要なコンポーネントだ。しかし、
ドライバ周りに様々な問題を抱えている。3Dで動かない・ クラッシュする・ 遅すぎる・ トラブルシューティングの方法が分かりにくい、 などなど。これを何とかする。 - Ubuntuのソフトウェアの改善に関わる人を増やす。もっと簡単にパッチを投稿し、
もっと簡単に採用されるようにする。
最初の項目の
ただし、
また、
10.
この項目以外のUDSでの議論や、
10.10のproposedキューのフリーズ
Ubuntu 10.
このことは、
9.04のEOL
すでに過去にもお伝えしている通り、
どうしても9.
Ubuntu Weekly Newsletter #215
Ubuntu Weekly Newsletter #215の準備が行われています。ほぼ作成は完了しているようです。
その他のニュース
- OpenCVをPythonから使うチュートリアル。
- Ubuntu 10.
10環境のOpenVZテンプレート。
今週のセキュリティアップデート
glibc・
- usn-1007-1:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001182. html - Ubuntu 8.
04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-3170, CVE-2010-3173を修正します。Firefox 3. 6.11相当のNSS部分のアップデータです。 - 脆弱性の詳細は、
Mozilla Foundation セキュリティアドバイザリ 2010-72・ Mozilla Foundation セキュリティアドバイザリ 2010-70を参照してください。 - 対処方法:アップデータを適用の上、
NSSを利用しているアプリケーション (ほとんどの場合FirefoxとThunderbird) を再起動してください。
- https://
- usn-997-1:Firefox and Xulrunnerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001183. html - Ubuntu 8.
04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-3175, CVE-2010-3176, CVE-2010-3177, CVE-2010-3178, CVE-2010-3179, CVE-2010-3180, CVE-2010-3182, CVE-2010-3183を修正します。Fireofx 3. 6.11相当のアップデータです。 - 脆弱性の詳細は、
mozilla. orgのセキュリティアドバイザリ を参照してください。 - 対処方法:アップデータを適用の上、
Firefox本体と、 Xulrunnerを利用しているアプリケーションを再起動してください。
- https://
- usn-998-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001184. html - Ubuntu 10.
04 LTS・ 10. 10用のアップデータです。CVE-2010-3175, CVE-2010-3176, CVE-2010-3178, CVE-2010-3179, CVE-2010-3180, CVE-2010-3182, CVE-2010-3183を修正します。Thunderbird 3. 0.9 (Ubuntu 10. 04 LTS)・ 3. 1.5 (Ubuntu 10. 10) に相当するアップデータです。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-1008-1・
usn-1008-2・ usn-1008-3:libvirtのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001185. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001186. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001188. html - Ubuntu 8.
04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2010-2237, CVE-2010-2238, CVE-2010-2239, CVE-2010-2242を修正します。 - 備考:Ubuntu 10.
04環境のlibvirtをアップデートする場合、 10. 10へのアップグレードと同等の副作用が伴います。10. 10のリリースノート にある、qemuディスクイメージのフォーマット種別の自動識別機能に関する記述を参照してください。libvirt-migrate-qemu-disksコマンドによる対処を行わないと、 既存の仮想マシンイメージが正常に動作しなくなります。 - 対処方法:アップデータを適用した上で、
ホストOSを再起動してください。 - CVE-2010-2237, CVE-2010-2238は、
いずれもlibvirtが暗黙でストレージバックエンドの種類を判定する処理が原因で、 ゲストOS側からホストOSの任意のファイルを閲覧できてしまう問題です。この問題はUbuntu 10. 04のみに影響します。また、 通常はlibvirtの権限はAppArmorによって制約されているため、 閲覧可能なファイルは限定されます。 - CVE-2010-2239は、
仮想マシンを新規に作成する際、 ストレージバックエンドが指定されないことにより、 ゲストOSのrootユーザーからホストOSのファイルを読み取ることが可能になる問題です。Ubuntu 8. 04には影響しません。また、 Ubuntu 9. 10以降では、 libvirtの権限はAppArmorによって制限されているため、 この問題を利用して読み取れるファイルは限定的になります。 - CVE-2010-2242は、
libvirtがNAT用に生成するiptablesルールが不完全なため、 ゲストOSからホストOSの制限されたポートに接続できてしまう問題です。 - 備考:LP#655392・
LP#665182の修正のため、 リリース後にさらにアップデートが行われています。適正なバージョンに更新されていることを確認してください。
- https://
- usn-1009-1:GNU C Library のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001187. html - Ubuntu 8.
04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-3847, CVE-2010-3856を修正します。 - CVE-2010-3847, CVE-2010-3856はともに、
setuid/ setgidされたバイナリの実行時、 glibcがdl_ open()を用いてダイナミックリンクを行う際に、 $ORIGINで指定された内容を正しく検証せず、 不正なライブラリの読み込みを許す問題です。結果として、 root権限での任意のコードの実行を許す可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-959-2:PAMのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-October/ 001189. html - usn-959-1の10.
10用アップデータです。CVE-2010-0832を修正します。 - 詳細は、
2010月7月16日号を参照してください。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://