2013年4月19日号　13.04のカーネルフリーズ・13.04 Japanese Remixのmozc採用・Ubuntu on Azure・UWN#312

13.04のKernel Freeze

13.04のカーネルが無事にフリーズされ、最後の調整に入りました。よほど予想を超える問題が起きなければ、4月25日にリリースされる予定です。カーネル搭載の機能を把握するために13.04のkernel configurationを確認したい場合は、最終版のconfig listを参照してください。

なお、13.04には4月序盤に駆け込みで追加されたfriends-app[1]が搭載されるため、Gwibberは削除されます。これに伴って13.04世代ではインストール中に表示されるスライドショーからソーシャル機能に相当する箇所を削除する、という処置が駆け込みで行われています。

13.04 Japanese RemixのIM

Ubuntu Japanese Teamでは、日本語環境で利用しやすいように若干の調整を加えたUbuntu、「⁠Ubuntu Japanese Remix」を提供しています。13.04世代では、このRemixに、ibus-mozcがプリインストールされるようになります[2]⁠。

Ubuntu on Azure

Microsoftが提供するクラウド環境、AzureでUbuntuが利用できるようになりました。Azure上のUbuntuはこれまでもIaaS機能のテスト版で利用できていましたが、4月15日（現地時間）付でIaaSサービスが正式リリースされ、同時にUbuntuも公式サポートされる状態になっています。

利用できるイメージはUbuntu Cloud Imageの一部として配布されています。4月18日時点では12.04.2と12.10で、13.04はディレクトリだけが存在する状態です。

UWN#312

Ubuntu Weekly Newsletter #312がリリースされています。

その他のニュース

よくある辞書攻撃への基本的な対策方法。
Byobuのindicator部分を変わった表示にする方法。ふた昔前のゲームの残機表示のような見た目に変更しています。
UpstartのUser Sessionを使った、デスクトップセッションの使い方。
Samsung製のChromebookにUbuntuを入れる試みの現状。

今週のセキュリティアップデート

usn-1799-1：NVIDIA製GPUのプロプライエタリドライバのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-April/002080.html
Ubuntu 12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-0131を修正します。
NVIDIA製ドライバが導入されている環境において、ローカルユーザーがroot権限を奪取することができました。詳細はNVIDIAのアドバイザリを確認してください。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：メーカーからドライバがバイナリで提供されているため、Ubuntu標準のアップデートポリシーは適用されず、新しいバージョンに更新されています。セキュリティアップデートに相当する内容に加えて、挙動の変化や非互換な変更を伴う更新版に置き換えられることに注意してください。

usn-1800-1：HAProxyのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-April/002081.html
Ubuntu 12.10・12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-2942, CVE-2013-1912
global.tune.bufsizeの値がデフォルトよりも大きな値にセットされていた場合と、HTTP keywordsベースのrewrite機能を有効にし、かつkeep-aliveが有効な場合に、メモリ破壊が生じる可能性がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1801-1：curlのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-April/002082.html
Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2013-1944を修正します。
libcurlを用いたプログラムにおいて、末尾が一致するドメインのcookieを異なるドメインに対して漏出させてしまう問題がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1802-1：Sambaのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-April/002083.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-0454を修正します。
SMB2が使われているCIFS共有領域において、本来適用されるべき書き込み制限が無視される問題がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1803-1：X.Org X serverのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-April/002084.html
Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。CVE-2013-1940を修正します。
特定の条件下で、Xが入力イベントを適切にクリアしないことがありました。マシンに物理的にアクセス出来るユーザーがこの問題を悪用することで、キー入力を読み取ることが可能です。
対処方法：アップデータを適用の上、システムを再起動してください。