UpstartのGraphical trace
Upstartは、
upstart-develメーリングリストに、
この機能がUpstartに取り込まれると
実際にどのようなグラフが生成されるのか気になる方は、
新しいXスタック・本番編
先週お伝えした新しいXスタックが、
こうしたタイミングで大きなバグが見つかることになるため、
10.04.2のリリース準備
Ubuntu 10.
Ubuntu 10.
gcc 4.6でのビルドテスト
Mainに存在するパッケージを、
なお、
その他のニュース
- LibreOffice 3.
3がリリース されました。NattyにもすでにLibreOfficeのパッケージが投下されています。 - VLC 1.
1.6をUbuntu 10. 10にインストールする方法。 - VirtualBoxのVDIファイルをクローニングして、
複数のインスタンスとして利用できるようにする方法。 - 少しだけ不自然なKernelパッチ取り込みのためのやりとり。Ubuntuでは、
一度リリースされたバージョン (たとえば10. 10) では、 SRUと呼ばれるプロセス (とレビュー) を経て、 「大きな変更がないこと」 「副作用がないこと」 「実際にテストされていること」 を条件に取り込まれます。このプロセスの例外がSRU exceptionです。このメールは 『Thinkpad Edge 13のヘッドフォンジャックを機能させる』 パッチのSRU exception (このケースでは 「実際に動くハードウェアがない」 ことが問題) をリクエストするメールなのですが、 よく見ると 「OEM QAでもパッチに副作用がないことを確認してある」 という見逃せない記述があります [3]。CanonicalのOEMビジネスというのは、 基本的にはUbuntuのプリインストールを行うベンダの手助けです。
今週のセキュリティアップデート
- usn-1044-1:D-Busのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-January/ 001229. html - Ubuntu 8.
04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-4352を修正します。 - CVE-2010-4352は、
D-Busで扱われるメッセージ処理において、 特定のコンテナを組み合わせた悪意あるメッセージを受け取った場合にスタックオーバーフロー・ 無限ループが発生する問題です。これにより、 ローカルの攻撃者によるシステムDoSが可能です。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1045-1・
usn-1045-2:FUSE・ util-linuxのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-January/ 001230. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-January/ 001231. html - Ubuntu 8.
04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-3879を修正します。 - CVE-2010-3879は、
古典的symlink攻撃により、 FUSEがmtabを更新する際、 ローカルユーザが不正にmtabを破壊することが可能な問題です。これにより、 権限のないユーザでも任意のファイルシステムをアンマウントできてしまいます。 - 対処方法:通常の場合、
アップデータを適用することで問題を修正できます。ただし、 FUSEパッケージとともに、 util-linuxも合わせてアップデートする必要があります。
- https://
- usn-1046-1:Sudoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-January/ 001232. html - Ubuntu 9.
10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2011-0010を修正します。 - CVE-2011-0010は、
sudoersファイルにおいてグループ権限の遷移が可能な設定にしていた場合、 本来パスワード入力を求めるべきところで、 パスワード入力なしで権限の遷移が可能になってしまっている問題です。Ubuntuのデフォルト状態ではこの設定は行われていないため、 多くの環境では直接的な影響はないでしょう。 - 対処方法:通常の場合、
アップデータを適用することで問題を修正できます。
- https://
- usn-1047-1:AWStatsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-January/ 001233. html - 現在サポートされている、
すべてのUbuntu (6. 06 LTS・ 8. 04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10) 用のアップデータがリリースされています。CVE-2010-4369を修正します。 - CVE-2010-4369は、
AWStatsのLoadPlugin設定においてディレクトリトラバーサルが可能なため、 ローカルユーザがAWStatsに任意のプラグインを読み込ませることが可能な問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を修正できます。
- https://
- usn-1048-1:Tomcatのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-January/ 001234. html - Ubuntu 9.
10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-4172を修正します。 - CVE-2010-4172は、
Tomcatに含まれるmanagerアプリケーションにおいて、 sort・ orderByパラメータを含むページを表示する際にXSSが可能な問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を修正できます。
- https://
- usn-1051-1:HPLIPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-January/ 001235. html - Ubuntu 8.
04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-4267を修正します。 - CVE-2010-4267は、
HPLIPがSNMPデバイスへのアクセスを行う際、 SNMPデバイスから悪意ある細工の施された応答が返された場合にスタックオーバーフローが発生する問題です。これにより、 HPLIPプロセスのクラッシュを任意に発生させることが可能です。また、 HPLIPプロセス権限での任意のコードの実行が可能なおそれがあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を修正できます。
- https://