12.04用3.5カーネルのテスト要請

6月22日号でお伝えした「12.04用3.5カーネル」（⁠12.10の3.5カーネルを12.04にバックポートしたもの）のテスト要請が行われています。

Project Sputnikのベータテスト

Dell XPS13を中心にした「開発者向けプリインストール版Ubuntu⁠」⁠、“⁠Project Sputnik⁠”の本格的なベータテストが開始されています。Sputnikは5月11日号で紹介した通り、「⁠買ってきたそのままですぐに開発が開始できる」ように調整されたUbuntuに、XPS 13に必要な各種ドライバを追加したものです。XPS 13は現在購入できるUltrabookノートの中でも強力なモデルなので（たとえば液晶のヒンジが非常に狭く、13inchディスプレイを持ちながら11.6～12.5inchディスプレイのノートPCと同程度のフットプリントを誇ります⁠）⁠、このプロジェクトがうまく離陸すると、開発者にとっては非常に便利な環境ができあがることになります。

Ubuntu One APIのサンプル

Ubuntu Oneは、「⁠Ubuntuユーザー向け」のクラウドストレージサービスの一種で、Launchpadとアカウントを共有していること、無料で5GBの容量が付与されること、Ubuntuのみならず、WindowsやAndroid・iOS用クライアントが用意されている、非常に便利なものです。アクセスするためにAPIが提供されており、Pythonバインディングも存在しています。

こうしたAPIを用いて、FTPサーバーと連携して動作する「u1ftp」がリリースされました。これはFTP経由で投げ込まれたファイルをUbuntu Oneに自動的にアップロードする、というものです。これにより、クライアントが存在せず、かつ、ブラウザ経由で利用することが難しい環境からでもUbuntu Oneが利用できます。たとえばネットワーク接続カメラ[1]や、一部の組み込み向け機器などとの連携が考えられますし、なによりUbuntu Oneをプログラムから利用する良質なサンプルになります。興味のある方はソースコードを覗いてみてください。

Full Circle Magazine #62

Ubuntuを中心にした月刊Webマガジン、Full Circle Magazineの62号がリリースされています。主な内容は次の通りです。

• コマンド操作入門：Unisonを用いたディレクトリ同期を学びます。
• Python入門：SL4Aを使ってAndroid端末上でPythonプログラムを走らせます。
• LibreOffice入門：Impressの使い方。
• HowTo：天文観測のはじめかた。
• HowTo：GIMPの使い方。
• HowTo：Inkscape入門。

UWN#272

Ubuntu Weekly Newsletter #272がリリースされています。

その他のニュース

• Getting Started with Ubuntu 12.04と題された、12.04版Ubuntu Manualがリリースされています。
• 自転車にダイナモをつないでARM Serverを稼働させる様子。8台・32コアのARMマシンが（物理的な意味で）自転車駆動で動いています。わかりやすい写真もあります。
• phpvirtualboxを使って、VirtualBoxを往年のVMware Serverのように使う方法。
• Debian Wheezyに向けて、6/30にFreezeがかかりました。
• Unity Music LensにRhythmbox Radioサポートを追加する方法。
• Diablo3をWine上で動かしていたユーザーがbanされた問題について。
• イタリアのとある平原に突然発生したどこかで見た形のミステリーサークルについて。
• 12.04環境にmod_spdyを導入してspdyに対応させる方法。
• Ubuntu Serverに貢献するには何から始めればいいのか？

  という問いと答え。

• ChromiumのPPAの人的リソースが足りず、更新が追いついていないためボランティアを募集している話。

今週のセキュリティアップデート

usn-1483-1：NetworkManagerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001735.html
• Ubuntu 11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-2736を修正します。
• WPAで保護されたアドホック接続を構成しようとした際に、誤ってセキュリティ保護が適用されていないネットワークが作成されることがありました。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1483-2：network-manager-appletのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001736.html
• Ubuntu 11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-2736（usn-1483-1）の更新に伴い、network-manager-appletを更新します。
• 対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再ログイン）してください。

usn-1485-1：AccountsServiceのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001737.html
• Ubuntu 12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-2737を修正します。
• AccountsServiceがシステムキャッシュディレクトリに作成するファイルに、適切なパーミッションが設定されていませんでした。これにより本来秘匿されるべきファイルの内容が確認可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1484-1：PyCryptoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001738.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-2417を修正します。
• PyCryptoがElGamal鍵を生成する際、必要な素数を求める処理に不適切なアルゴリズムが利用されており、本来よりも狭い空間で鍵を生成してしまっていました。これにより総当りによる解読が容易になる危険があります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。ただし、すでにPyCryptoを用いる形でElGamal鍵を生成していた場合、当該の鍵を再生成することを推奨します。

usn-1486-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001739.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-2375を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1487-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001740.html
• Ubuntu 11.10用のアップデータがリリースされています。CVE-2012-2375を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1488-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001741.html
• Ubuntu 11.04用のアップデータがリリースされています。CVE-2012-2313, CVE-2012-2319, CVE-2012-2375を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1489-1：Linux kernel (Oneiric backport)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001742.html
• Ubuntu 10.04 LTS用の3.0カーネルのアップデータがリリースされています。CVE-2012-2375を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1490-1：Linux kernel (Natty backport)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001743.html
• Ubuntu 10.04 LTS用の2.6.38カーネルのアップデータがリリースされています。CVE-2012-2313, CVE-2012-2319, CVE-2012-2375を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1491-1：Linux kernel (EC2)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001744.html
• Ubuntu 10.04 LTS用のEC2環境向けカーネルのアップデータがリリースされています。CVE-2012-2313, CVE-2012-2319を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1492-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001745.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2012-2313, CVE-2012-2319を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1493-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-June/001746.html
• Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2012-2313, CVE-2012-2319を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1494-1：Linux kernel(OMAP4)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001747.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-2375を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-1495-1：LibreOfficeのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001748.html
• Ubuntu 11.10・11.04用のアップデータがリリースされています。CVE-2012-1149, CVE-2012-2334を修正します。
• 画像ファイル・PowerPointファイルの読み込みにおいて、悪意あるファイルを読み込むことで整数オーバーフローによるバッファオーバーフローが発生する可能性があります。
• 対処方法：アップデータを適用の上、LibreOfficeのプロセスを再起動してください。

usn-1496-1：OpenOffice.orgのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001749.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2011-2685, CVE-2011-2713, CVE-2012-1149, CVE-2012-2334を修正します。
• Lotus Word Pro・Word・各種画像ファイル・PowerPointファイルの読み込みにおいて、悪意あるファイルを読み込むことでクラッシュ・整数オーバーフローによるバッファオーバーフロー・スタックオーバーフローが発生する可能性があります。
• 対処方法：アップデータを適用の上、OpenOffice.orgのプロセスを再起動してください。

usn-1497-1：Novaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001750.html
• Ubuntu 12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-3360, CVE-2012-3361を修正します。
• OpenStack API経由でlibvirtベースのハイパーバイザーを利用している環境において、認証済みユーザーがホストの任意の場所にファイルを設置することが可能です。結果として認証済みユーザーがroot権限を奪取することが可能です。この問題は12.04 LTSにのみ影響します。
• 上記の問題の検証において、同種の問題が発見されています。これによりホストの任意のファイルの破壊が可能です。この問題は11.10・12.04 LTSともに影響します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。