12.04 LTSのサポート期間
UbuntuのLTS
新しい方針は、
これにより、
11.10日本語Remixの修正点の整理・64bit版のリリース予定
Ubuntu Japanese TeamでリリースしているJapanese Remixに関する注意・
また11.
Vodacom Webbook
Vodafoneの子会社、
Wartyから7年
Ubuntuの最初のバージョン、
OMG! Ubuntu!では4.
なお、
UWN#238
Ubuntu Weekly Newsletter #237がリリースされています。
その他のニュース
- Software Centerで、
米ピアソンとLinux New Mediaの電子書籍が購入できるようになりました。 - Ubuntu 11.
10 64bitがプリンストールされたノートPC、 System 76 Lemurのレビュー記事。 - Preciseで使われる
(かもしれない) アイコンテーマのプレビュー。 - Ubuntu Studioのセットアップ
(Perfect Desktop/ Ubuntu Studio編)。Ubuntu Studioは姉妹連載のUbuntu Weekly Recipeでもおなじみの、 音楽や動画制作に向けたワークステーション環境を提供するUbuntu派生ディストリビューションです。 - AMDの新しいCPU、
“Bulldozer” (AMD FXシリーズ) のレビュー。レビュー環境がUbuntuであることがポイントです。AMD FXの購入を検討されている方は参考にしてみてはいかがでしょう。 - Ubuntu 11.
10 にGNOME Shellをインストールする方法。 - GNOME Shell用テーマ5種。
- Jujuを使い、
Amazon EC2上にWordPressを含むWebサイトを構築した体験談。
今週のセキュリティアップデート
- usn-1232-2 / usn-1232-3:X.
Orgの再アップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001449. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001454. html - Ubuntu 10.
04 LTS用の再アップデートが2回、 10. 10用の再アップデートが1回リリースされています。 - usn-1232-1で行った修正により、
GLX拡張が正常動作しなくなっていた問題を解決します。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再ログイン) してください。 - 備考:xserver-xorg-coreが2:1.
7.6-2ubuntu7. 9の場合、 usn-1232-2でリリースされたCVE-2010-4818対策が一時的に無効にされたバージョンです。必ずバージョンの確認を行い、 確実にアップデートしてください。
- https://
- usn-1192-3:Libvoikkoの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001450. html - usn-1192-1でFirefox 6系列へ更新する際、
Libvoikkoが正常に動作しなくなっていました。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-1234-1:acpidのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001451. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-1159を修正します。 - ACPIdが利用するソケットファイルに外部から接続することが可能なことにより、
不適切な入力を繰り返すことでデーモンへのDoSが可能でした。ただし、 この接続によって何らかの情報を読み取ることはできず、 影響はDoSに留まります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1236-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001452. html - Ubuntu 8.
04 LTS用のアップデータがリリースされています。CVE-2009-4067, CVE-2011-1573, CVE-2011-2494, CVE-2011-2495, CVE-2011-3188を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1235-1:Open-iSCSIのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001453. html - Ubuntu 8.
04 LTS用のアップデータがリリースされています。CVE-2009-1297を修正します。 - Open-iSCSIに含まれるiscsi_
discoveryコマンドが一時ファイルを作成する際、 不適切な方法でファイルを作成していました。これにより古典的なファイル削除攻撃を行うことが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1237-1:PAMのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001455. html - Ubuntu 11.
10 ・ 11. 04・ 10. 10・ 10. 10・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2011-3148, CVE-2011-3149, CVE-2011-3628を修正します。 - pam_
env・ pam_ motdに含まれる権限昇格・ バッファオーバーフローによるクラッシュを修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1238-1 / usn-1238-2:Puppetのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001456. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001466. html - Ubuntu 11.
10・ 11. 04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-3872を修正します。 - Puppet上でcertdnsnamesオプションを利用して証明書を生成する設定をpuppet.
confに記述している場合、 あらゆる証明書にX. 509 Subject Alternative NameとしてPuppet Masterホストのホスト名が含まれてしまっていました。これにより、 これらの証明書を入手することでPupet Masterホストになりすますことが可能でした。 - 対処方法:アップデータを適用の上、
certdnsnamesを利用したことがあれば、 サイト証明書を再発行してください。より詳細な情報はPuppetのサイトのアドバイザリを参照してください。 - 備考:usn-1238-1で更新されたアップデータには問題があり、
一部のコマンドが実行できなくなるものでした。usn-1238-2として改善版がリリースされています。
- https://
- usn-1242-1:Linux kernel (Maverick backport)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001457. html - Ubuntu 10.
04 LTS用の2. 6.35カーネル (10. 10相当) のアップデータです。カーネルに含まれるCVE-2011-1479, CVE-2011-2494, CVE-2011-2495, CVE-2011-2695, CVE-2011-2905, CVE-2011-2909, CVE-2011-3188, CVE-2011-3363を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1244-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001458. html - Ubuntu 10.
10/ OMAP4用カーネルのアップデータです。カーネルに含まれるCVE-2010-3873, CVE-2011-2183, CVE-2011-2491, CVE-2011-2494, CVE-2011-2495, CVE-2011-2517, CVE-2011-2695, CVE-2011-2905, CVE-2011-2909, CVE-2011-3363を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1240-1:Linux kernel (Marvell DOVE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001459. html - Ubuntu 10.
04 LTS/ Marvell DOVE用カーネルのアップデータです。カーネルに含まれるCVE-2011-1576, CVE-2011-1833, CVE-2011-2494, CVE-2011-2495, CVE-2011-2497, CVE-2011-2695, CVE-2011-2699, CVE-2011-2905, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1245-1:Linux kernel (Marvell DOVE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001460. html - Ubuntu 10.
10/ Marvell DOVE用カーネルのアップデータです。カーネルに含まれるCVE-2011-1576, CVE-2011-1833, CVE-2011-2494, CVE-2011-2495, CVE-2011-2497, CVE-2011-2695, CVE-2011-2699, CVE-2011-2905, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1239-1:Linux kernel (EC2) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001461. html - Ubuntu 10.
04 LTS/ EC2環境向けカーネルのアップデータです。カーネルに含まれるCVE-2011-1576, CVE-2011-1833, CVE-2011-2494, CVE-2011-2495, CVE-2011-2497, CVE-2011-2695, CVE-2011-2699, CVE-2011-2905, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1241-1:Linux kernel (i.
MX51)のセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001462. html - Ubuntu 10.
04 LTS/ i. MX51用カーネルのアップデータです。CVE-2011-1573, CVE-2011-1576, CVE-2011-1776, CVE-2011-2213, CVE-2011-2494, CVE-2011-2495, CVE-2011-2496, CVE-2011-2497, CVE-2011-2517, CVE-2011-2525, CVE-2011-2695, CVE-2011-2723, CVE-2011-2905, CVE-2011-2909, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191, CVE-2011-3363を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1243-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001463. html - Ubuntu 10.
10用カーネルのアップデータです。カーネルに含まれるCVE-2011-1479, CVE-2011-2494, CVE-2011-2495, CVE-2011-2695, CVE-2011-2905, CVE-2011-2909, CVE-2011-3188, CVE-2011-3363を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1246-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001464. html - Ubuntu 11.
04用カーネルのアップデータです。CVE-2011-2213, CVE-2011-2497, CVE-2011-2695, CVE-2011-2700, CVE-2011-2723, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1247-1:Novaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001465. html - Ubuntu 11.
10用のアップデータがリリースされています。 - Novaに含まれるEC2_
ACCESS_ KEYとEC2_ SECRET_ KEYの取り違えにより、 本来権限が付与されるべきでないユーザーを認証してしまう問題を修正します (LP#868360)。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1248-1:KDE-Libsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001467. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-3365を修正します。 - KSSLに含まれるSSL証明書のCNを適切に検証しない問題・
KIOのProxy認証を正しく処理していない問題がありました。 - 対処方法:アップデータを適用の上、
KSSL・ KIOを利用するアプリケーション (KonquerorやRekonq) を再起動してください。
- https://