Oneiricの開発
Oneiric
AirPrint with Ubuntu
Oneiricでは、
AirPrintサポートはOneiricでの新機能となる予定ですが、
Xenの再サポート
Linux環境における代表的な仮想マシンハイパーバイザーのひとつであるXenを、
ですが、
現在販売されている多くのPCではハードウェア仮想化支援機能が搭載されているため
アプリケーションサンドボックス
Oneiricの目玉機能のひとつ、
Unity Report
OneiricフェーズのUnityの作業レポートが公開されています。
Ubuntu Developer Week
Ubuntuの開発者とユーザーが交流する
興味のある方は、
その他のニュース
- Tabuntu
(非公式な 「Galaxy Tab向けUbuntuインストールセット」)を用いて、 Galaxy Tab 10. 1にUbuntuを導入する 手順。 - Citrix ReceiverをUbuntu環境に導入する手順。
- UbuntuやLinux Mintでファイルの関連付けを変更する手順。
今週のセキュリティアップデート
- usn-1158-1:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-June/ 001362. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2009-2417, CVE-2010-0734, CVE-2011-2192を修正します。 - CVE-2011-2192は、
curlを用いてGSSAPIを行い、 かつ接続先サーバーが特殊な応答を返した場合、 サーバーに対してクレデンシャルそのものを送りつけてしまう問題です。 - CVE-2010-0734は、
curlを用いてzlibで圧縮された転送を行い、 かつアプリケーション側で自動的に展開された応答を要求する場合に、 curlから引き渡される応答サイズが正しく制限されておらず、 アプリケーション側にヒープバッファオーバーフローを生じさせる問題です。これによりアプリケーションのクラッシュ、 また確率論的な任意のコードの実行の可能性があります。 - usn-818-1におけるCVE-2009-2417の修正が、
パッケージング上の問題により、 正しく適用されていませんでした。 - 対処方法:アップデータを適用の上、
libcurlを利用しているすべてのプロセスを再起動してください。不明な場合、 システムを再起動するのが確実です。
- https://
- usn-1160-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-June/ 001363. html - Ubuntu 10.
10用のアップデータがリリースされています。Linux Kernelに含まれる、 CVE-2010-4529, CVE-2010-4565, CVE-2010-4656, CVE-2011-0463, CVE-2011-0521, CVE-2011-0695, CVE-2011-0711, CVE-2011-0712, CVE-2011-0726, CVE-2011-1010, CVE-2011-1012, CVE-2011-1013, CVE-2011-1016, CVE-2011-1017, CVE-2011-1019, CVE-2011-1082, CVE-2011-1083, CVE-2011-1169, CVE-2011-1182, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1745, CVE-2011-1748, CVE-2011-2022を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準では linux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1149-2:Firefoxの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-June/ 001364. html - Ubuntu 10.
10・ 10. 04 LTS用のアップデータがリリースされています。usn-1149-1の再アップデートです。 - usn-1149-1としてリリースされたアップデータに問題があり、
1文字のホスト名を持つアクセス先から発行されたクッキーを正しく処理でいないため、 ログイン等に問題が出ることがありました (LP#801778)。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-1162-1:Linux kernelのセキュリティアップデート
(Marvell Dove用) - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-June/ 001366. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。Linux Kernelに含まれるCVE-2010-4243, CVE-2010-4263, CVE-2010-4342, CVE-2010-4529, CVE-2010-4565, CVE-2011-0463, CVE-2011-0695, CVE-2011-0711, CVE-2011-0726, CVE-2011-1013, CVE-2011-1016, CVE-2011-1017, CVE-2011-1019, CVE-2011-1090, CVE-2011-1163, CVE-2011-1182, CVE-2011-1494, CVE-2011-1495, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1747, CVE-2011-1748, CVE-2011-2022 を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準では linux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1163-1:Bindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-July/ 001365. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2011-2464を修正します。 - 特殊なパケットを受け取った場合、
Bindのnamedプロセスがクラッシュする問題がありました。この現象はコンテンツサーバ・ キャッシュサーバを問わず発生します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。アップデータ適用時にプロセスが再起動されるため、 高い稼働率を要求するシステムではアップデートタイミングを調整する必要があります。
- https://