12.04用3.5カーネルのテスト要請
6月22日号でお伝えした
Project Sputnikのベータテスト
Dell XPS13を中心にした
Ubuntu One APIのサンプル
Ubuntu Oneは、
こうしたAPIを用いて、
Full Circle Magazine #62
Ubuntuを中心にした月刊Webマガジン、
- コマンド操作入門:Unisonを用いたディレクトリ同期を学びます。
- Python入門:SL4Aを使ってAndroid端末上でPythonプログラムを走らせます。
- LibreOffice入門:Impressの使い方。
- HowTo:天文観測のはじめかた。
- HowTo:GIMPの使い方。
- HowTo:Inkscape入門。
UWN#272
Ubuntu Weekly Newsletter #272がリリースされています。
その他のニュース
- Getting Started with Ubuntu 12.
04 と題された、12. 04版Ubuntu Manualがリリースされています。 - 自転車にダイナモをつないでARM Serverを稼働させる様子。8台・
32コアのARMマシンが (物理的な意味で) 自転車駆動で動いています。わかりやすい写真もあります。 - phpvirtualboxを使って、
VirtualBoxを往年のVMware Serverのように使う方法。 - Debian Wheezyに向けて、
6/ 30にFreezeがかかりました。 - Unity Music LensにRhythmbox Radioサポートを追加する方法。
- Diablo3をWine上で動かしていたユーザーがbanされた問題について。
- イタリアのとある平原に突然発生したどこかで見た形のミステリーサークルについて。
- 12.
04環境にmod_ spdyを導入してspdyに対応させる方法。 - Ubuntu Serverに貢献するには何から始めればいいのか?
- ChromiumのPPAの人的リソースが足りず、
更新が追いついていないためボランティアを募集している話。
今週のセキュリティアップデート
- usn-1483-1:NetworkManagerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001735. html - Ubuntu 11.
10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-2736を修正します。 - WPAで保護されたアドホック接続を構成しようとした際に、
誤ってセキュリティ保護が適用されていないネットワークが作成されることがありました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1483-2:network-manager-appletのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001736. html - Ubuntu 11.
10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-2736 (usn-1483-1) の更新に伴い、 network-manager-appletを更新します。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再ログイン) してください。
- https://
- usn-1485-1:AccountsServiceのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001737. html - Ubuntu 12.
04 LTS・ 11. 10用のアップデータがリリースされています。CVE-2012-2737を修正します。 - AccountsServiceがシステムキャッシュディレクトリに作成するファイルに、
適切なパーミッションが設定されていませんでした。これにより本来秘匿されるべきファイルの内容が確認可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1484-1:PyCryptoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001738. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-2417を修正します。 - PyCryptoがElGamal鍵を生成する際、
必要な素数を求める処理に不適切なアルゴリズムが利用されており、 本来よりも狭い空間で鍵を生成してしまっていました。これにより総当りによる解読が容易になる危険があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。ただし、 すでにPyCryptoを用いる形でElGamal鍵を生成していた場合、 当該の鍵を再生成することを推奨します。
- https://
- usn-1486-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001739. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-2375を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1487-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001740. html - Ubuntu 11.
10用のアップデータがリリースされています。CVE-2012-2375を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1488-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001741. html - Ubuntu 11.
04用のアップデータがリリースされています。CVE-2012-2313, CVE-2012-2319, CVE-2012-2375を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1489-1:Linux kernel (Oneiric backport)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001742. html - Ubuntu 10.
04 LTS用の3. 0カーネルのアップデータがリリースされています。CVE-2012-2375を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1490-1:Linux kernel (Natty backport)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001743. html - Ubuntu 10.
04 LTS用の2. 6.38カーネルのアップデータがリリースされています。CVE-2012-2313, CVE-2012-2319, CVE-2012-2375を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1491-1:Linux kernel (EC2)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001744. html - Ubuntu 10.
04 LTS用のEC2環境向けカーネルのアップデータがリリースされています。CVE-2012-2313, CVE-2012-2319を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1492-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001745. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2012-2313, CVE-2012-2319を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1493-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-June/ 001746. html - Ubuntu 8.
04 LTS用のアップデータがリリースされています。CVE-2012-2313, CVE-2012-2319を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1494-1:Linux kernel(OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-July/ 001747. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-2375を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1495-1:LibreOfficeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-July/ 001748. html - Ubuntu 11.
10・ 11. 04用のアップデータがリリースされています。CVE-2012-1149, CVE-2012-2334を修正します。 - 画像ファイル・
PowerPointファイルの読み込みにおいて、 悪意あるファイルを読み込むことで整数オーバーフローによるバッファオーバーフローが発生する可能性があります。 - 対処方法:アップデータを適用の上、
LibreOfficeのプロセスを再起動してください。
- https://
- usn-1496-1:OpenOffice.
orgのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-July/ 001749. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2011-2685, CVE-2011-2713, CVE-2012-1149, CVE-2012-2334を修正します。 - Lotus Word Pro・
Word・ 各種画像ファイル・ PowerPointファイルの読み込みにおいて、 悪意あるファイルを読み込むことでクラッシュ・ 整数オーバーフローによるバッファオーバーフロー・ スタックオーバーフローが発生する可能性があります。 - 対処方法:アップデータを適用の上、
OpenOffice. orgのプロセスを再起動してください。
- https://
- usn-1497-1:Novaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-July/ 001750. html - Ubuntu 12.
04 LTS・ 11. 10用のアップデータがリリースされています。CVE-2012-3360, CVE-2012-3361を修正します。 - OpenStack API経由でlibvirtベースのハイパーバイザーを利用している環境において、
認証済みユーザーがホストの任意の場所にファイルを設置することが可能です。結果として認証済みユーザーがroot権限を奪取することが可能です。この問題は12. 04 LTSにのみ影響します。 - 上記の問題の検証において、
同種の問題が発見されています。これによりホストの任意のファイルの破壊が可能です。この問題は11. 10・ 12. 04 LTSともに影響します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://