Ubuntu Weekly Topics

2013年1月18日号12.04.2のリリース延期・Intel SNAのテスト・Ubuntu 13.04の翻訳開始

12.04.2のリリース延期

もともと1月31日に予定されていたUbuntu 12.04.2のリリースが2週間延期され、2月14日にリリースされることになりました。

12.04.2では初めて新しいバージョンのカーネル(3.5)とX.Org(7.6)を提供し、最新のハードウェアに対応したものになるのですが[1]⁠、更なるテストが必要とのことで延期した期間をそれに割り当てるとのことです。

詳しくは英語ですが、アナウンスをお読みください。

Intel SNAのテスト

Intelのドライバーには2Dアクセラレーションの方式がいくつかあり、現在採用しているのはUXAです。これを13.04からSNAにするべくテストが呼びかけられています。UXAと比較してバグが少なく、特に問題がなければ13.04からはSNAにするとのことで、13.04をインストールしたIntelオンボードのPCがあれば、テストに参加してみてはいかがでしょうか。

なお、SNAに関しては2012年2月24日号の注6にも言及があります。1年弱の時間を経て、安定した動作が見込めるようになったと言えます。

Ubuntu 13.04の翻訳開始

13.04の翻訳開始とお願いが、Ubuntu Japanese Teamのメーリングリストに投稿されました。13.04[2]とLaunchpadのアカウントがあれば誰でも始めることができるので、これを機会に挑戦してみてはいかがでしょうか[3]⁠。

UWN #299

Ubuntu Weekly Newsletter #299がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-1682-1:GnuPGのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-January/001950.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS・8.04LTS用のアップデータがリリースされています。
  • 不正に加工された鍵をインポートしようとすると、GnuPGのキーリングが破損してしまう問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1683-1:Linux Kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-January/001951.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。
  • モジュールの読み込みを有効にした場合のスクリプト実行の扱いに問題があり、ローカルの攻撃者にシステムの情報が漏れてしまう問題がありました。
  • 対処方法: アップデータを適用の上、システムを再起動してください。
usn-1684-1:Linux kernel(EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-January/001952.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。
  • モジュールの読み込みを有効にした場合のスクリプト実行の扱いに問題があり、ローカルの攻撃者にシステムの情報が漏れてしまう問題がありました。
  • 対処方法: アップデータを適用の上、システムを再起動してください。
usn-1685-1:Tomcatのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-January/001953.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。
  • CVE-2012-3546CVE-2012-4431CVE-2012-4534を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1686-1:FreeTypeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-January/001954.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS・8.04LTS用のアップデータがリリースされています。
  • 不正に加工されたBDFフォントファイルを使用すると、リモートの攻撃者がFreeTypeをクラッシュさせるか、場合によっては任意のコードがユーザーの権限で実行される問題がありました。
  • 対処方法:アップデータを適用の上、セッションを再起動してください。
usn-1687-1: NSSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-January/001955.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。
  • トルコの認証局が誤発行した証明書により、リモートの攻撃者が秘匿すべき情報を見ることができる問題がありました。
  • 対処方法:アップデータを適用の上、EvolutonやFirefoxといったNSSを使用するアプリケーションを再起動してください。
usn-1687-2:NSPRの更新
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-January/001956.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。
  • 新しいNSSの動作に必要なアップデートです。
  • 対処方法:アップデータを適用の上、EvolutonやFirefoxといったNSSを使用するアプリケーションを再起動してください。
usn-1688-1:Linuxカーネル(Oneiric backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-January/001957.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。
  • CVE-2012-4461CVE-2012-4530を修正します。
  • 対処方法: アップデータを適用の上、システムを再起動してください。
  • 備考: ABIの変更を伴います。
usn-1689-1: Linuxカーネルのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-January/001958.html
  • Ubuntu 11.10用のアップデータがリリースされています。
  • CVE-2012-4461CVE-2012-4530を修正します。
  • 対処方法: アップデータを適用の上、システムを再起動してください。
  • 備考: ABIの変更を伴います。
usn-1691-1:Linuxカーネル(OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-January/001959.html
  • Ubuntu 11.10用のアップデータがリリースされています。
  • モジュールの読み込みを有効にした場合のスクリプト実行の扱いに問題があり、ローカルの攻撃者にシステムの情報が漏れてしまう問題がありました。
  • 対処方法: アップデータを適用の上、システムを再起動してください。
  • 備考: ABIの変更を伴います。
http://www.ubuntu.com/usn/usn-1692-1/”>usn-1692-1:QEMUのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-January/001960.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。
  • 特別に加工されたネットワークトラフィックを受信した場合,クラッシュさせるかプログラムの実行を許可してしまう問題がありました。
  • 対処方法: アップデータを適用の上、システムを再起動してください。
http://www.ubuntu.com/usn/usn-1693-1/”>usn-1693-3:OpenJDK 7のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-January/001961.html
  • Ubuntu 12.10用のアップデータがリリースされています。
  • 特別に加工されたJavaアプレットを開いた場合,クラッシュさせるかログイン中にプログラムの実行を許可してしまう問題がありました。
  • 対処方法: アップデータを適用の上,ブラウザーを再起動してください。
  • 備考: JDK/JRE 7 Update 11と同等の修正です。

USNにはありませんが、セキュリティの修正を含んだVLC 2.0.5が12.10・12.04 LTS向けに、Chromium 23が12.10・12.04 LTS・11.10・10.04向けにリリースされていますので、使用者は同じくアップデートを行なってください。

おすすめ記事

記事・ニュース一覧