Ubuntu PhoneエミュレーターとRFキル
順調に開発が進み、
これにより、
また、
GRUB2の新バージョンのテスト
14.
ブートローダーまわりのエラーはアップデートしたシステムを沈黙させてしまう可能性があるため
一応、
UWN#351
Ubuntu Weekly Newsletter #351がリリースされています。
その他のニュース
- 14.
04において、 OpenJDK7とTomcat7をmainに残すべきかどうかという議論。 - Meizuロシアが、
Ubuntu Phoneを開発しているという噂を肯定したという記事。 - Ubuntu Phoneのログビューワーについて。この種のアプリケーションとしてはユニークな機能として、
選択範囲をPastebinに飛ばす機能もあります。 - デスクトップに各種情報を表示するConkyの、
Conky Harmatttanと名付けられたプリセットのインストール方法。ワイド画面を有効に使いたいといった場合に役に立つでしょう。 - 13.
10向けのIntel製内蔵GPUドライバの自動アップデータがリリースされています。通常はこれを利用せず、 Ubuntuに同梱されているドライバで問題ないことがほとんどですが、 GPUまわりの問題でデスクトップがクラッシュするといった事態に遭遇した場合の最後の手段として覚えておくと良いでしょう。 - Ubuntu GNOME 14.
04の壁紙コンテストが行われています。 - UpstartがkFreeBSD上で動作するようになっています
(「アーリーステージ」 と銘打たれた実験的実装)。実験的実装ではあるものの、 James Hunt (現在のUpstartのメンテナー) がじきじきにアナウンスしていることもあり、 大きな問題 (例:誰もテストしてくれない。あるいは、 テストした人のHDDが次々と破壊される) が見つからなければ公式な実装として定着するはずです。これにより、 kFreeBSDが提供するZFSにUbuntuのユーザーランドを組み合わせるといったアプローチが取れるようになる可能性があります。
今週のセキュリティアップデート
- usn-2082-1:CUPSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002373. html - Ubuntu 13.
10・ 13. 04・ 12. 10用のアップデータがリリースされています。CVE-2013-6891を修正します。 - lppasswdの実装に問題があり、
本来読めるべきではない他のユーザーの設定を閲覧できてしまう可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2083-1:Graphvizのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002374. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-0978, CVE-2014-1235, CVE-2014-1236を修正します。 - dotファイルの読み込み時の処理に問題があり、
悪意ある加工が施されたdotファイルを処理する際に、 任意のコードの実行が可能になるメモリ破壊を伴うクラッシュが生じる問題がありました。外部から受け取ったdotファイルを自動的に処理する場合、 あるいは他人が作成したdotファイルを処理する場合に問題になる可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2084-1:devscriptsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002375. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-6888を修正します。 - devscriptsに含まれるuscanツールがアーカイブファイルを処理する方法に問題があり、
悪意ある加工が施されたアーカイブを処理することで、 任意のコードを実行されるおそれがあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2085-1:HPLIPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002376. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-6402, CVE-2013-6427を修正します。 - HPLIPの一時ファイルの取り扱い
(CVE-2013-6402) に問題があり、 古典的symlink攻撃の影響を受ける可能性があります (ただし、 Ubuntuカーネルで動作させれている限りにおいては、 YAMAのSticky Symlink機能により攻撃は成立しません)。また、 ダウンロードファイルの扱い (CVE-2013-6427) に問題があり、 中間者攻撃により悪意あるコードを実行される可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2086-1:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002377. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-5891, CVE-2013-5908, CVE-2014-0386, CVE-2014-0393, CVE-2014-0401, CVE-2014-0402, CVE-2014-0412, CVE-2014-0420, CVE-2014-0437を修正します。 - CPUJan2014に相当するアップデートです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:通常のUbuntuのアップデート提供ポリシーとは異なり、
upstreamのリリースをそのままパッケージングする形で更新版が提供されています。10. 04 LTSの場合は5. 1.73のリリースノート を、これ以降のバージョンでは5. 5.35のリリースノート を参照してください。
- https://