11.04の開発
Alpha1のリリース
Ubuntu 11.
Alpha 1時点でのバーンダウンチャートの状況はあまり良いとは言えませんが、
Unityの現状
11.
ただし、
また、
Unityを試すことが目的であれば、
本格的に利用するのであれば、
カーネル関連の文書の充実
Ubuntuで利用されているLinux Kernelは、
こうした問題に対処するため、
また、
その他のニュース
- Plymouth
(Ubuntu 10. 04以降のブートスプラッシュ画面を担当するソフトウェア) のテーマを簡単に入れ替えられるPlymouth Managerの使い方。 - Linuxで利用できる16種類のミュージックプレイヤー。
- Ubuntu 10.
10で利用できる、 標準アプリを置き換える10個のソフトウェア。 - sandboxコマンド
[3] にGUIが付き、 手軽に利用できる状態になりました。 - OpenStackのリリースマネージャによる、
自分のデスクトップのバックアップ方法について。
今週のセキュリティアップデート
- usn-1021-1:Apacheのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-November/ 001202. html - 現在サポートされている、
すべてのUbuntu (6. 06 LTS・ 8. 04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10) 用のアップデータがリリースされています。CVE-2010-1452, CVE-2010-1623を修正します。 - CVE-2010-1452は、
mod_ cache・ mod_ davがHTTP Requestを適切に処理しないため、 悪意ある加工を施したRequestを送出することで、 子プロセスとして生成されたhttpdをクラッシュさせることが可能な問題です。これにより、 Apacheで稼働しているWebサイトに対し、 限定的なDoS攻撃が可能です。これらのモジュールをロードしていない場合は影響を受けません。また、 この問題は10. 10には影響しません。 - CVE-2010-1623は、
Apacheに含まれるAPRライブラリのapr_ brigade_ split_ line()関数において、 不正なRequestを処理する際にメモリの過大消費が発生するものです。これにより、 悪意ある細工の施されたパケットを送出することでDoSが可能です。この問題は6. 06 LTS・ 10. 10にのみ影響します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。ただし、 アップデータが適用されるタイミングでApacheが再起動されるため、 継続的なサービスが必要なサイトでは適用タイミングに注意してください。
- https://
- usn-1022-1:APR-utilのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-November/ 001203. html - Ubuntu 8.
04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-1623のAPR-util側の更新です。 - 脆弱性の詳細はApacheのCVE-2010-1623のケースと同様です。
- 対処方法:アップデータを適用の上、
APR-utilを利用したプログラムを再起動してください。
- https://
- usn-1023-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-November/ 001204. html - 現在サポートされている、
すべてのUbuntu (6. 06 LTS・ 8. 04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10) 用のアップデータがリリースされています。CVE-2010-3848, CVE-2010-3849, CVE-2010-3850を修正します。 - いずれの脆弱性も、
Econetに関連する脆弱性です。スタックバッファオーバーフロー・ Nullポインタ参照・ 権限未チェックでのドライバ操作が可能です。このドライバはEconetスタックを用いるアプリケーションを起動した時点で自動的にロードされます。 - 備考:Econetは非常に古いネットワークプロトコルで、
現時点でこれをサポートするハードウェア (いわゆる 「Ecolink」 インターフェース) はほとんど実用に供されていないと考えられ、 単にblacklistするだけで対処を完了させることも可能です。 - 対処方法:アップデータを適用の上で、
システムを再起動してください。
- https://
- usn-1024-1:OpenJDKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-November/ 001205. html - 8.
04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-3860を修正します。 - CVE-2010-3860は、
OpenJDKに含まれるIcedTeaプラグインにおいて、 user. nameやuser. homeなどの、 本来Javaアプレットから読み込まれるべきでない変数が読み取れてしまう問題です。 - 対処方法:アップデータを適用の上で、
Javaを利用している全てのアプリケーションを再起動してください。
- https://