Preciseの開発
翻訳作業の開始
Preciseでも翻訳作業が始まる時期になりました。Ubuntuの翻訳はLaunchpadのRosetta
Ubuntuの翻訳はリリースの2~3週前まで続きます。興味のある方は参加してみてください。翻訳対象となる英文はまだフリーズされておらず、
non-PAEカーネルの今後
Technical Board Meetingで、
起動スピードテストの結果
Ubuntuの特色のひとつは、
高速化を実現するため、
Software CenterのPaypalサポート
Ubuntu Software Centerの支払いプロセスにおいて、
DVD に収録するソフトウェアの調整
UbuntuではCDだけでなく、
12.
Upstart 1.4
Upstart 1.
Ubuntu Hardware Summit
Ubuntu Hardware Summit
行われたプレゼンテーションの資料は、
また、
- http://
odm. ubuntu. com/ uhs/ 2011/ Ubuntu-ARM-knowledge. pdf - CanonicalはARMv8環境のUEFIブートの標準化を進めている。
- CanonicalはARM Kernelの統一作業を進めており、
SoCごとにカーネルをリリースするのではなく、 統一したカーネルイメージを利用できるようにするつもりだ。
- http://
odm. ubuntu. com/ uhs/ 2011/ Ubuntu-ARM-knowledge. pdf - 12.
04の初期状態ではPandaBoard・ iMX53 Quickstart Platformがサポート対象。 - 12.
04でCalxeda等のQuadcore ARM SoCのサポートを行う。 - 12.
04の最初のメンテナンスリリース (12. 04. 1) ではQuad Core Cortex A9/ A15をサポートする予定だ。 - 2013年にCortex A7をサポートし、
ARMの"Big-Little"環境をサポートする。UEFIサポートもこのあたり。 - 2014?2015年のARMサポートは、
クライアント環境サポートを継続しつつ、 UEFI対応・ 単一カーネルイメージを実現している予定だ。
- 12.
Ubuntu Magazine Vol.05のPDF公開
『Ubuntu Magazine Vol.
UWN#245
Ubuntu Weekly Newsletter #245がリリースされました。
その他のニュース
- NiftyクラウドでUbuntuが利用できるようになりました。
- Unity TVのモックアップに新顔が登場しました。
- Jujuを使ってLimesurveyをセットアップする方法。
- 11.
10での新規ユーザー追加の手順。 - 11.
10でclassic GNOMEセッションを実現する方法。 - 11.
10で12. 04版のscroll barをテスト的に利用する方法。 - 11.
10/ 11. 04のUnityをカスタマイズできるUnity Configuration Tool。
今週のセキュリティアップデート
- usn-1289-1:colordのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001508. html - Ubuntu 11.
10用のアップデータがリリースされています。CVE-2011-4349を修正します。 - colordがバックエンドとして利用するSQLiteデータベースへのSQL操作時、
SQLインジェクションが可能です。特異なデバイスファイルを与える等の方法でローカルユーザーから攻撃可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1290-1:Kerberosのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001509. html - Ubuntu 11.
10用のアップデータがリリースされています。CVE-2011-1530を修正します。 - KDCがTGSリクエストを処理する際、
NULLポインタ参照が発生する可能性があります。これにより、 悪意ある細工を施したリクエストを送出することで、 KDCをクラッシュさせることが可能です。より詳細な情報は、 MITKRB5-SA-2011-007を参照してください。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1291-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001510. html - Ubuntu 8.
04 LTS用のアップデータがリリースされています。CVE-2011-4077, CVE-2011-4132, CVE-2011-4330を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1292-1:Linux kernel (Maverick backport)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001511. html - Ubuntu 10.
04 LTS用の2. 6.35カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1293-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001512. html - Ubuntu 10.
10用のアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1294-1:Linux kernel (Oneiric backport)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001513. html - Ubuntu 10.
04 LTS用の3. 0カーネルのアップデータがリリースされています。CVE-2011-1162, CVE-2011-2494, CVE-2011-2942, CVE-2011-3209, CVE-2011-3638, CVE-2011-4081, CVE-2011-4087, CVE-2011-4326を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1295-1:Dovecotのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001514. html - Ubuntu 11.
10用のアップデータがリリースされています。CVE-2011-4318を修正します。 - DovecotをIMAP/
POP3プロクシとして構成している場合、 IMAPS/ POP3S透過時に証明書のCNを適切に検証しないため、 MITMが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1296-1:acpidのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001515. html - Ubuntu 11.
10・ 11. 04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-2777, CVE-2011-4578を修正します。 - CVE-2011-2777は、
ACPIの電源ボタンハンドリングに用いるpowerbtn. shに問題があり、 任意のコードの実行・ 特権の奪取が可能な問題です。 - CVE-2011-4578は、
ACPIdが実行時にumaskを適切に設定せずに一時ファイルを生成している問題です。これにより、 ACPIdが生成したファイルの閲覧や、 ディレクトリの変更が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1297-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001516. html - Ubuntu 11.
10・ 11. 04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。Django 1. 2.6/ のbackportです。CVE-2011-4136, CVE-2011-4137, CVE-2011-4138, CVE-2011-4139を修正します。1. 3.1で行われた修正 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1298-1:Apache Commons Daemonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001517. html - Ubuntu 11.
10・ 11. 04用のアップデータがリリースされています。CVE-2011-2729を修正します。 - Apache Commons Daemonが起動する際、
適切にsystem capabilitiesを落としていませんでした。これにより、 本来アクセスできないファイルの閲覧が可能です。 - 対処方法:アップデータを適用の上、
Apache Commons Daemonを利用するプロセスを再起動してください。
- https://
- usn-1299-1:Linux kernel (EC2)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001518. html - Ubuntu 10.
04 LTS用のEC2環境向けカーネルのアップデータがリリースされています。CVE-2011-1162, CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1300-1:Linux kernel (FSL-IMX51)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001519. html - Ubuntu 10.
04 LTS用のFreescale i. MX51カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4132, CVE-2011-4330を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1301-1:Linux kernel (Natty backport)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001520. html - Ubuntu 10.
04 LTS用の2. 6.38カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4330を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1302-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001521. html - Ubuntu 10.
10用のOMAP4カーネルのアップデータがリリースされています。CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1303-1:Linux kernel (Marvell DOVE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001522. html - Ubuntu 10.
10用のMarvell DOVEカーネルのアップデータがリリースされています。CVE-2011-1162, CVE-2011-4077, CVE-2011-4081, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1304-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001523. html - Ubuntu 11.
04用のOMAP4カーネルのアップデータがリリースされています。 CVE-2011-4077, CVE-2011-4081, CVE-2011-4087, CVE-2011-4132, CVE-2011-4326, CVE-2011-4330を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1305-1:Novaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-December/ 001524. html - Ubuntu 11.
10用のアップデータがリリースされています。CVE-2011-4596を修正します。 - Novaがイメージ登録
(いわゆるbucket等の登録) を行う際、 入力情報を正しく検証していませんでした。これにより、 イメージのアップロードが可能なユーザーが悪意あるイメージをアップロードした場合、 サーバー上でNovaの実行ユーザーの権限でファイルの上書きが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://