UDS 14.03
Ubuntuの開発者会議、
今回はLTSリリース間近と言うこともあり、
なぜか14.
具体的な内容は来週以降、
14.04の開発
14.
ユーザーインターフェースの確定もこの時期に行われ、
また、
こうした中で、
UWN#358
Ubuntu Weekly Newsletter #358がリリースされています。
その他のニュース
- Ubuntu Phoneの価格帯について、
おそらく$200~$400になるだろうというコメントをCEBITでMark Shuttleworthにインタービューして得られたことが、 The INQUIRERの記事に掲載されています。$200~$400は現在のスマートフォン市場としては普及価格帯に属し、 比較的数が出るゾーンで利益率も見込める市場ですが、 同時にAndroidやiOS・ Windows Phoneと直接的に戦わなくてはいけないため、 吉凶どちらに転ぶかは現状では分かりません。とはいえ、 Ubuntu Phoneがリリースされる時期には$200以下のボリュームゾーンはFirefox OS搭載のスマートフォンに席巻されている可能性も高く、 市場の選択としてはやむを得ないところではあります。 - Upstart 1.
12 (と、 そのバグフィックス版の1. 12. 1) がリリースされています。 - テスト用に用いるための、
スクリプト一個でOpenStack Swiftをセットアップする方法。あくまでテスト用 (固定パスワード、 アクセス制御ほとんどなし) という位置づけではありますが、 ソフトウェア開発において、 Swiftによるストレージを非常に簡単にセットアップできます。 - Ubuntu GNOME 14.
04がLTSとしておそらく認定されそうだというニュース。順調に話が進むと、 次のLTSまで (=16. 04リリースまで) の間、 Ubuntu GNOME 14. 04のメンテナンスが継続されることになります。通常のUbuntuの5年間よりも短い間ではありますが、 GNOMEを主に使うユーザーにとってはうれしい展開になりそうです。なお、 もともとの募集はこのメールに基づくもので、 Xubuntu・ Ubuntu Studio・ Kubuntuなども順次確定していくはずです。 - Ubuntu Touchエミュレーターをいろいろな環境で利用する方法。
- Ubuntu Touch + Nexus 4において、
カナダの3G回線が利用できたという報告。いまのところ少々コマンドライン操作をしてAPNを登録する必要があるものの、 順調に開発が進んでいることが分かります。 - UnityのDashにシャットダウンコマンド等を追加する方法。
- Lenovo Ideapad Y510でUbuntu 13.
10を使おうとして、 そのままではいろいろと動かないのでドライバを追加した話。
今週のセキュリティアップデート
- usn-2128-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002422. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2013-0160, CVE-2013-2929, CVE-2013-4587, CVE-2013-6367, CVE-2013-6380, CVE-2013-6382, CVE-2013-7027, CVE-2013-7266, CVE-2013-7267, CVE-2013-7268, CVE-2013-7269, CVE-2013-7270, CVE-2013-7271, CVE-2014-1444, CVE-2014-1445, CVE-2014-1446, CVE-2014-1874を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2129-1:Linux kernel (EC2)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002423. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2013-0160, CVE-2013-2929, CVE-2013-4587, CVE-2013-6367, CVE-2013-6380, CVE-2013-6382, CVE-2013-7027, CVE-2013-7266, CVE-2013-7267, CVE-2013-7268, CVE-2013-7269, CVE-2013-7270, CVE-2013-7271, CVE-2014-1444, CVE-2014-1445, CVE-2014-1446, CVE-2014-1874を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2130-1:Tomcatのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002424. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-4286, CVE-2013-4322, CVE-2014-0033, CVE-2014-0050を修正します。 - Tomcat 7.
0.52 に相当するアップデートです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2131-1:IcedTea Webのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002425. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-6493を修正します。 - LiveConnectがブラウザとアプレット間の通信を行う際、
予測可能な名前でソケットファイルを作成していました。事前にソケットファイルを作成しておくことで、 通信の盗聴・ 改竄が可能です。 - 対処方法:アップデータを適用の上、
ブラウザを再起動してください。
- https://
- usn-2132-1:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002426. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2012-0260, CVE-2014-1958, CVE-2014-2030を修正します。 - ImageMagickのKPEG・
PSDファイル処理に問題がありました。問題を悪用することでメモリ破壊を伴うクラッシュを発生させることが可能です。PSDファイルの場合は理論的な任意のコードの実行の可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2133-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002427. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2013-4579, CVE-2013-6368, CVE-2014-1438, CVE-2014-1446, CVE-2014-1874を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2134-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002428. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2013-4579, CVE-2013-6368, CVE-2014-1438, CVE-2014-1446, CVE-2014-1874を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2135-1:Linux kernel (Quantal HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002429. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2013-4579, CVE-2013-4587, CVE-2013-6367, CVE-2013-6368, CVE-2013-6382, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7266, CVE-2013-7267, CVE-2013-7268, CVE-2013-7269, CVE-2013-7270, CVE-2013-7271, CVE-2013-7281, CVE-2014-1438, CVE-2014-1446, CVE-2014-1874を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2136-1:Linux kernel (Raring HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002430. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2013-4579, CVE-2013-4587, CVE-2013-6367, CVE-2013-6368, CVE-2013-6376, CVE-2013-6380, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7266, CVE-2013-7267, CVE-2013-7268, CVE-2013-7269, CVE-2013-7270, CVE-2013-7271, CVE-2013-7281, CVE-2014-1438, CVE-2014-1446, CVE-2014-1874を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2137-1:Linux kernel (Saucy HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002431. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-1690, CVE-2014-1874, CVE-2014-2038を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2138-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002432. html - Ubuntu 12.
10用のアップデータがリリースされています。CVE-2013-4579, CVE-2013-4587, CVE-2013-6367, CVE-2013-6368, CVE-2013-6382, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7266, CVE-2013-7267, CVE-2013-7268, CVE-2013-7269, CVE-2013-7270, CVE-2013-7271, CVE-2013-7281, CVE-2014-1438, CVE-2014-1446, CVE-2014-1874を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2139-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002433. html - Ubuntu 12.
10用のアップデータがリリースされています。CVE-2013-4579, CVE-2013-4587, CVE-2013-6367, CVE-2013-6368, CVE-2013-6382, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7266, CVE-2013-7267, CVE-2013-7268, CVE-2013-7269, CVE-2013-7270, CVE-2013-7271, CVE-2013-7281, CVE-2014-1438, CVE-2014-1446, CVE-2014-1874を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2140-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002434. html - Ubuntu 13.
10用のアップデータがリリースされています。CVE-2014-1690, CVE-2014-1874, CVE-2014-2038を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2141-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002435. html - Ubuntu 13.
10用のアップデータがリリースされています。CVE-2013-4579, CVE-2013-4587, CVE-2013-6367, CVE-2013-6368, CVE-2013-6382, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7266, CVE-2013-7267, CVE-2013-7268, CVE-2013-7269, CVE-2013-7270, CVE-2013-7271, CVE-2013-7281, CVE-2014-1438, CVE-2014-1446, CVE-2014-1874を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://