Oneiricの開発
今週はOneiricの開発において、
Unityのタスクスイッチャ
11.
LubuntuのISOイメージ
Ubuntuのファミリーにおいてもっとも軽量なもののひとつ、
リポジトリそのものはUbuntu/
AppArmorのプロファイルリポジトリ
Ubuntuにはセキュリティ目的の強制アクセス制御
この
Ubuntu Friendly Testsで使うツールの準備(翻訳編)
Ubuntu Friendly Testsで利用するツール
checkboxそのものはこれまでのUbuntuでも
Cloud Daysのレポート
先週お伝えしたUbuntu Cloud Daysが無事に終了し、
- Getting started with Ensemble:Emsembleの使い方ことはじめ。
- Introduction to Cloudinit:Cloud-init
(Ubuntuで利用できる、 Amazon EC2スタイルの仮想マシンで利用するホスト初期設定ユーティリティ) の使い方。 - Orchestra and Ensemble (part1):OrchestraとEmsembleによる統合管理について・
その1。 - Orchestra and Ensemble (part2):OrchestraとEmsembleによる統合管理について・
その2。 - Eucalyptus 3: cloud HA and ID management:Cloud環境におけるHAとID管理について。
- Getting started with OpenStack Compute:OpenStack Computeことはじめ。
- UEC on Ubuntu 10.
04 LTS :10.04 LTSにおけるUEC。 - Node.
js/ :Node.Mongo with Ensemble js/ MongoをEmsenmbeでセットアップする方法。 - OpenStack: An open cloud infrastructure project:OpenStackプロジェクトについて。
UWN#225
Ubuntu Weekly Newsletter #225がリリースされています。
その他のニュース
- Ubuntu OneのGTKベースのフロントエンド、
Magicicada。Ubuntu Oneは通常、 Nautilus (ファイルマネージャ) に統合されたクライアントからアクセスしますが、 Magicicadaを用いることで、 より細かな同期状態の確認・ 公開URLの一覧などが行えます。Ubuntu Oneをヘビーに利用している方にお勧めします。 - メーリングリスト等でよく見かける略語
(Acronym) 。リスト - Gmailの中身を手元にダウンロードするスクリプト。
- apt-get install等の操作をundoすることができる、
apt-undo。 - OS X Lionの
“ナチュラル” スクロールをUbuntuで設定する方法。
今週のセキュリティアップデート
- usn-1171-1:Likewise Openのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-July/ 001377. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-2467を修正します。 - Likewiseに含まれるlsassに、
SQLインジェクションを許す問題がありました。これを利用することで認証データベースを改竄し、 権限昇格を行うことが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1172-1:logrotateのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-July/ 001378. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2011-1098, CVE-2011-1154, CVE-2011-1155, CVE-2011-1548を修正します。 - CVE-2011-1098は、
ログファイルのパーミッション指定が正しくなく、 ローカルユーザーからログファイルが閲覧可能になってしまう問題です。この問題は8. 04 LTSにのみ影響します。 - CVE-2011-1154は、
logrotateによるログファイル名のハンドリングに問題があり、 shredオプションが指定された任意のパスにあるログファイルを操作する際に任意のコードが実行可能になる問題です。この脆弱性を悪用するには、 攻撃者が任意の名前でログファイルを作成できる必要があります。この問題は10. 04 LTS・ 10. 10・ 11. 04に影響します。 - CVE-2011-1155は、
logrotateによるログファイル名のハンドリングに問題があり、 logrotateの処理が停止する問題です。 - CVE-2011-1548は、
古典的symlink・ ハードリンク攻撃により、 ローカルユーザーによって任意のファイルの読み取り・ 変更が可能な問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1173-1:FreeTypeのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-July/ 001379. html - Ubuntu 11.
04・ 10. 10用のアップデータがリリースされています。CVE-2011-0226を修正します。 - 悪意ある細工の施されたType1フォントファイルを読み込んだ際、
任意のコードが実行されうる問題がありました。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトしてログインしなおし) してください。
- https://
- usn-1174-1:libsndfileのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-July/ 001380. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-2696を修正します。 - libsndfileのPARIS Audio Formatのファイルの取り扱いに問題があり、
悪意ある加工の施されたファイルを開いたときに任意のコードを実行される恐れがあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://