OneiricのAlpha3

Oneiricの開発は「最後のAlpha」であるAlpha3に向けて、フリーズに入りました。大きな問題がなければ8月4日（現地時間）中にAlpha3がリリースされ、以降、8月11日のFeature Freeze・8月25日のUser Interface/Beta Freezeと、各種仕様の確定フェーズに移ります[1]⁠。

EeePC 1215P/R001PX

Netbookの元祖であるASUS EeePCシリーズに、Ubuntu 10.10をプリインストールしたモデルが登場しました。

現時点で販売ないし予約を確認できた型番は「R001PX」と「1215P」の2系列で、現時点での販売先はヨーロッパのみとなります。既報の型番とはややズレていますが、想定よりも多くのプリインストールモデルが存在することになりそうです。

カタログスペックは以下で、R001PXはNetbookの中でも特に廉価なモデルとなっています。

EeePC R001PX

• Display: 10.1inch/WSVGA(1024x600)
• CPU: Intel Atom N455(1 core/2 threads, 1.66Ghz)
• Memory: 2GB DDR3
• Storage: 320GB HDD
• Weight: 1.25Kg
• 価格：209ユーロ（約2.3万円）

EeePC 1215P-BLK001U

• Display: 12.1inch/FWXGA(1366x768)
• CPU: Intel Atom N570(2 core/4 threads, 1.66GHz)
• Memory: 2GB DDR3
• Storage: 320GB HDD
• Weight: 1.46Kg
• 価格: 260ユーロ（約2.86万円）

なお、（⁠日本に送ってくれるわけではありませんが）Amazon.deではR001PXの予約を受け付けています。個人輸入代行業者等を利用することで、日本からも購入することができるでしょう[2]⁠。

Ubuntu One無料プランが5GBに拡張

Ubuntu標準のクラウドストレージ（ファイル同期）がサービス“⁠Ubuntu One⁠”のサービスプランが改訂され、無料プランで提供される容量が2GBから5GBに増強されました。Android・iOS用クライアント（+Windows用クライアントのベータ版）も提供されているので、Ubuntuを主に使うユーザーであれば便利に利用できるはずです。

有償サービスについても以下のようにプランが変更されており、同種のサービスの中ではコスト面でかなり有利であるとともに、最小課金単位が小さくなっています（たとえば同種サービスとして最有力なDropboxであれば、+50GBで$9.99/月です⁠）⁠。

• 追加ファイル容量：20GBごとに$2.99/月 or $29.9/年
• ストリーミングサービス利用権（+20GBの追加容量⁠）⁠：$3.99/月 or $39.9/年

また、いずれのサービスも、年契約は10ヶ月分の費用となっているので、「⁠10ヶ月契約すると2ヶ月タダ」というモデルになっています。

UWN#226

Ubuntu Weekly Newsletter #226がリリースされています。

FCM#51

UbuntuをテーマにしたWebマガジン、Full Circle Magazineの51号がリリースされています。今回の内容は次の通りです。

• Command and Conquer: Dzen2とConkyを用いた、「⁠動的な壁紙」設定の方法
• Pythonによるプログラミング入門・第25回：グリッド表示を行う方法
• How-To: LibreOffice特集・第6回
• Ubuntu開発入門・第3回：バグ修正の方法
• KDE4.6.2の紹介
• How-To: Full Circle Magazineの作り方
• Linux Lab: 自家製のaptリポジトリの作成方法

特に、手元で修正版パッケージを作成する方法・自家製リポジトリを作成する方法は場合によっては「最後の手段」として役に立つかもしれません[3]⁠。

その他のニュース

• Upstart環境で複数のコンソールにカーネルメッセージを出力するにはどうすればいいのかという投稿。ポイントは投稿者の所属です……。ここで上手く処理する方法が見つかると、当該ディストリビューションのマニュアルやパッケージなどにこのアプローチが取り込まれるかもしれません。
• bipを用いてIRC Proxyを構成する方法。
• Ubuntu環境で利用できる各種IDEについて。
• CanonicalによるUbuntuの有償サポートサービスが拡張され、クラウド環境にも対応するようになりました。
• 車載機器向けの、Ubuntu IVI RemixがGENIVI Allianceの認定を受けました。

今週のセキュリティアップデート

usn-1175-1：libpngのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001381.html
• Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-2501, CVE-2011-2690, CVE-2011-2692を修正します。
• libpngを用いるプログラムにおいて、含まれるデータならびにメタデータの取り扱いに問題があり、悪意ある細工をほどこしたPNGファイルを開かせることで、ユーザー権限での任意のコードの実行の可能性とDoSが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1176-1：DBusのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001382.html
• Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-2200を修正します。
• DBusがメッセージを扱う際、バイトオーダーフラグを用いて適切なエンディアンを選択しないため、悪意ある細工を施したメッセージを送出することで、ローカルユーザーが任意にDoSを発生させることが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1177-1：QEMUのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001383.html
• Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2527を修正します。
• QEMUの「runas」コマンドで権限を変更してプロセスを実行する際、権限を適切に制限していませんでした。これによりローカルユーザーの権限昇格が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1178-1：IcedTea-Web, OpenJDK 6のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001384.html
• Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2513, CVE-2011-2514を修正します。
• CVE-2011-2513は、Java Web Startアプリケーション・アプレットにおいて、キャッシュディレクトリのフルパスを取得できる問題です。これにより、攻撃者がユーザー名とホームディレクトリのパスを取得できます。
• CVE-2011-2514は、Java Web Startアプリケーション実行時に提供されるセキュリティダイアログにおいて、ファイル名を偽装することが可能な問題です。これによりユーザーにアクセスを与えるべきファイルと誤認させて操作させることで、セキュリティ制限を迂回することができます。
• 対処方法：アップデータを適用の上、Javaアプリケーションのプロセスを再起動してください。

usn-1179-1：ClamAVのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001385.html
• Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-2721を修正します。
• clamavのハッシュ値の取り扱いに問題があり、悪意ある細工を施したファイルを解釈させることでDoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1180-1：libvirtのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001386.html
• Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2511を修正します。
• libvirtに含まれるVCPU RPCの解釈器に問題があり、悪意あるRPCを発行することでアプリケーションへのDoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1181-1：libsoup2.4のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001387.html
• Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2524を修正します。
• SoupServerとしてlibsoupを用いる場合、「⁠..」をパスに含めることでディレクトリトラバーサルが可能でした。
• 対処方法：アップデータを適用の上、libsoupとリンクしている全てのアプリケーションを再起動してください。確実に実行する場合、システムを再起動するのが安全です。

usn-1182-1：Sambaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-August/001388.html
• Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-2522, CVE-2011-2694を修正します。
• Sambaに含まれるSWATに、CSRF・XSSがありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1183-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-August/001389.html
• Ubuntu 10.10用のアップデータがリリースされています。CVE-2010-4076, CVE-2010-4077, CVE-2011-1090, CVE-2011-1163, CVE-2011-1577, CVE-2011-1598, CVE-2011-1746を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。