Carrier Advisory GroupとVerizon
Verizonからも
既存のCAG参加キャリアと合わせると、
13.10のカーネル
Ubuntu Kernelのunstable tree
特に3.
i.MX搭載小型マシン“Utilite”
ARM搭載の小型コンピューターとして、
- i.
MX6を搭載。Single/ Dual/ Quad Coreモデルを準備 - 最大4GBのメモリを搭載可能
- 製品は$99から
- 135 x 100 x 21 mmの小型ケースを採用
- 2NICオプションあり
メーカーのCompulabはTrim Sliceやfit-PCといった組み込み向けデバイスを継続してリリースしているイスラエルの企業で、
これまで市場にリリースされているARMベースのDesktop・
- デスクトップで利用可能なケースが準備されており、
かつ、 安価である。 - デスクトップベースの製品ではあるものの、
NICを2ポート搭載しており、 いずれも十分に高速なバスに接続されていること。特に、 うち1ポートはIntel I211 (i82575系列の組み込み向けチップの “Pearsonville”)がPCI-e x1に接続されているという強力な仕様です。 - mSATA
(i. MX6組み込みの3Gb SATA経由) でSSDを接続・ 内蔵できる。多くのデバイスではSATAがUSB変換経由、 あるいは内蔵はできないということが多いため、 これも大きなメリットになります。 - 複数のHDMIポートに対応し、
2モニタで1080pが可能。同じCompulabのTrim Sliceの上位モデルで実現されていた機能ではありますが、 マルチモニタに対応するARMデバイスは多くはありません。
なお、
ただし、
Ubuntu TouchのUpstart連携
Ubuntu Touchの開発がさらに進もうとしています。
Container flipが実装されることで、
このモデルには
いくつかのシステムサービスをAndroid部分に依存していますので、
UWN#325
Ubuntu Weekly Newsletter #325がリリースされています。
その他のニュース
- 『Ubuntu Edge』
という商標がCanonicalによって登録されていることが報じられています。現時点ではCanonicalの関係者からの公式なリリースはないため、 今後どのようになるかは不明ですが、 Ubuntu Touchの正式名称、 あるいはCanonical版Ubuntu Touchリファレンスモデル等、 さまざまな憶測が可能です。今後のリリースアナウンスに期待が持てるところです。 - Ubuntu 13.
10の壁紙コンテストが開始されました。腕に自信のあるカメラマン (あるいはイラストレーター) の方は、 応募要項を確認の上でチャレンジしてみてください。入賞作は13. 10に含まれることになります。 - Ubuntu Touch搭載スマートフォンのサンプル画像が公開されています。画像はモックアップのハメコミ合成と見られますが、
Ubuntu独特のデザインがスマートフォン上でも再現されていることが分かります。
今週のセキュリティアップデート
- usn-1903-1:Apache HTTP Serverのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-July/ 002188. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-1862, CVE-2013-1896を修正します。 - mod_
rewriteがログをファイルに記録する際、 通常表示されない文字列を含んだURLもそのまま記録してしまう問題がありました。この特性を利用してターミナル制御文字をログファイルに記録させることで、 ログファイルを表示させたターミナルに任意のコマンドを実行させることが可能でした (CVE-2013-1896)。 - mod_
davがMERGEリクエストを処理する際、 DoSが可能な問題がありました (CVE-2013-1896)。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1904-1:libxml2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-July/ 002189. html - 13.
04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-0339, CVE-2013-2877を修正します。 - libxml2が外部エンティティをロードする挙動を利用することで、
リソース枯渇によるDoSが可能でした。また、 適切なEOFが含まれないファイルを処理させることでクラッシュを誘発させることでもDoSが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1905-1:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-July/ 002190. html - 13.
04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-4113, CVE-2013-4635を修正します。 - xml_
parse_ into_ struct()に悪意ある加工を施したXMLを処理させることで、 任意のコードの実行・ クラッシュを引き起こすことが可能でした。また、 jdtojewish()関数に不正なデータを処理させることでクラッシュを起こすことが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1906-1:File Rollerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-July/ 002191. html - Ubuntu 13.
04・ 12. 10用のアップデータがリリースされています。CVE-2013-4668を修正します。 - アーカイブに不正なパス名を含ませておくことで、
本来期待されるディレクトリ以外の場所にファイルを展開させることが可能でした。これにより、 ローカルファイルシステムの重要ファイルの置き換えや配置が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1907-1:OpenJDK 7のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-July/ 002192. html - Ubuntu 13.
04・ 12. 10用のアップデータがリリースされています。CVE-2013-1500, CVE-2013-1571, CVE-2013-2407, CVE-2013-2412, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2455, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2463, CVE-2013-2465, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473を修正します。 - Oracle JavaのCPUJune2013に相当するアップデートです。JDK含まれる様々な脆弱性を解決します。
- 対処方法:アップデータを適用の上、
Javaを利用しているソフトウェアを再起動してください。 - 備考:通常のUbuntuのアップデートポリシーとは異なり、
Upstreamによる新しいバージョンへの切り替えによる更新です。明示・ 暗黙を問わず挙動に変化がある可能性があります。
- https://
- usn-1907-2:IcedTea Web update
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-July/ 002193. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。 - usn-1907-1のブラウザプラグインに対する適用です。
- 対処方法:アップデータを適用の上、
ブラウザを再起動してください。
- https://