Ubuntu Weekly Topics

2012年10月5日号$69のi.MX61ボード“Wandboard”・UDS-Rへ向けたブレーンストーミング・nvidia-experimental-NNNのmain入り・UWN#285

$69のi.MX61ボード“Wandboard”

廉価なARM boardに新しい製品が加わるかもしれません[1]⁠。Wandboard.orgがリリースするWandboardと呼ばれる製品が、Freescale i.MX6を搭載して11月末頃にリリースされる予定となっています。

大まかな機能は次の通りで、ARM boardとしては非常にリッチな構成でありつつ、シングルコア/512MBモデルは$69、デュアルコア/1GBモデルが$89と、この種のボードの中でも圧倒的な安さを誇っています[2]⁠。

  • CPU: Freescale i.MX6 Solo(1core) or Duallite(2cores) / Cortex A9
  • Memory: 512MB or 1GB
  • Output: HDMI, Audio,
  • Peripherals: USB, USB-OTG,
  • Storage: SATA connector
  • Network: GbE, Wifi(11n), Bluetooth

GbEがある/SDカードが刺さる/USBポートがある/SATAポートもある/電源は5V/メモリが1GB、と、既存のARM boardが満たしきれていない各種要望をすべて満たしており、非常に強力な製品になっています。

i.MX6 Solo/DualliteそのもののサポートOSにUbuntuが入っていること、そしてUbuntuが開発対象であることが明言されていることから、⁠おそらくUbuntuは動くだろう」という状態です。

きちんとリリースされるのか、という点ではまだまだ不明瞭なものの、現在入手できるARM boardを整理した情報とあわせて確認してみるのが良さそうです。

UDS-Rへ向けたブレーンストーミング

12.10のリリースを目前に控え、恒例の「次」⁠Rで始まるなにか)のリリースに向けたブレーンストーミングが始まりました。

「LTSの2つ前」は実験機能を投入するのに良いタイミングでもあるため、12.10の積み残しと、⁠次」のLTS(14.04)に向けた実験的機能、そしてWindows 8によってもたらされるハードウェア的な進化[3]などの影響から、R世代は非常に極端なリリースになる可能性があり、blueprintにも興味深いアイテムが追加されると見られます。

とはいえ、現在は各チームがhttps://blueprints.launchpad.net/ubuntu/r-seriesに記述を始めたところでしかないため、13.04で搭載されそうな斬新な機能は影も形もない状態です。

Rの仮のリリーススケジュールは公開されており、予定通りに進めば2013年4月25日に13.04としてリリースされることになります。

Quantalの開発

nvidia-experimental-NNNのmain入り

12.10のリリースまであと数日、という時期ではありますが、nvidia-experimental系のドライバパッケージ(その名の通りNVIDIA製GPUのプロプライエタリドライバの最新枝をパッケージにしたもの)がMIRを通過し、mainに持ち込まれようとしています。これにより、NVIDIAのGPUを搭載したシステムを簡単に使うことができるようになるでしょう。

なお、これに伴うやりとりにSteamに関する気になるコメントも含まれていますが、⁠a few days」を経過した原稿執筆時点(10月4日)では、Linux版Steamに関する情報は公表されていません。

UWN#285

Ubuntu Weekly Newsletter #285がリリースされています。

その他のニュース

  • DNSへの問い合わせを可視化してくれるdnsgraphについて。
  • LXCを簡単に扱うための新しいラッパー、LLXC
  • D-Bus関連のプログラミングで利用できる、dbusmock注4

今週のセキュリティアップデート

usn-1582-1:RubyGemsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001839.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-2125, CVE-2012-2126を修正します。
  • RubyGemsがHTTPS証明書を適切に検証しない問題と、HTTPS通信を強制的にHTTPにフォールバックさせることができる問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1583-1:Rubyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001840.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2011-1005, CVE-2012-2125, CVE-2012-2126を修正します。
  • RubyGemに関連する脆弱性、ならびにsafe level制限を迂回できる問題を解決します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1584-1:Transmissionのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001841.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-4037を修正します。
  • 悪意ある加工を施された.torrentファイルを開いたTransmissionのセッションに対し、TransmissionのWeb clientで接続した場合、表示されるコンテンツをXSSできます。
  • 対処方法:アップデータを適用の上、Transmissionを再起動してください。
usn-1585-1:FreeRADIUSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001842.html
  • Ubuntu 12.04 LTS・11.10・11.04用のアップデータがリリースされています。CVE-2012-3547を修正します。
  • FreeRADIUSが記録するログ文字列のうち、タイムスタンプ部分に細工を行うことで、DoS/任意のコード実行が可能になる問題があります。ただし、Ubuntu環境ではコンパイラオプションによりDoSに留まります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1587-1:libxml2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001843.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-2807を修正します。
  • 悪意ある加工を施したXMLファイルを読みこませることで、任意のコードの実行・DoSが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1586-1:Emacsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001844.html
  • Ubuntu 12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-0035, CVE-2012-3479を修正します。
  • Emacsの動作上、悪意ある細工を施したファイルを開いた際に、Elispをそのまま実行してしまうケースがありました。
  • 対処方法:アップデータを適用の上、Emacsを再起動してください。
usn-1551-2:Thunderbirdの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-September/001845.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。usn-1551-1で発生した問題を修正します。
  • usn-1551-1を適用後、メッセージエディタのいくつかの機能が正常に利用できず、また、メールの検索やフォワード時にクラッシュする状態に陥っていました。
  • 対処方法:アップデータを適用の上、Thunderbirdを再起動してください。
usn-1588-1:Software Propertiesのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001846.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。LP#1016643を修正します。
  • usn-1570-1のSoftware Propertiesへの適用です。リポジトリ鍵の管理に関する問題を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1589-1:GNU C Libraryのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001847.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-3404, CVE-2012-3405, CVE-2012-3406, CVE-2012-3480を修正します。
  • printf()・strtod()・strtof()・strtold()に含まれる、潜在的にスタックバッファオーバーフローの起きうる処理を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1590-1:QEMUのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001848.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-3515を修正します。
  • QEMUが提供するVT100互換仮想コンソールのエスケープシーケンスの処理に問題があり、仮想マシンからQEMUのメモリ空間を汚染することが可能でした。これにより、QEMUの動作権限で任意のコードの実行が可能です。
  • 対処方法:アップデータを適用の上、動作しているQEMU仮想マシンを再起動してください。
usn-1591-1:xdiagnoseのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001849.html
  • Ubuntu 12.04用のアップデータがリリースされています。
  • xdiagnoseの一時ファイルの取り扱いに問題があり、古典的シンボリックリンク攻撃が可能でした。ただし、標準的なUbuntuカーネルを用いている場合、YAMAによる制限によって古典的シンボリックリンク攻撃は成立しません。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1592-1:Python 2.7のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001850.html
  • Ubuntu 11.10・11.04用のアップデータがリリースされています。CVE-2011-1521, CVE-2011-4940, CVE-2011-4944, CVE-2012-0845, CVE-2012-1150を修正します。
  • Pythonに同梱された各種ライブラリの問題を修正します。
usn-1593-1:devscriptsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-October/001851.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-0212, CVE-2012-2240, CVE-2012-2241, CVE-2012-2242, CVE-2012-3500を修正します。
  • debdiff.pl・dscverify・dget・annotate-outputに含まれる脆弱性を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧