Ubuntu Kylinプリインストールマシン
中国市場におけるUbuntuの新しい動きです。Ubuntuの中国向けバージョン、
これまでにもホワイトボックス
これは、
いずれにせよ、
Ubuntu Phone/Android dual bootの更新
Android端末に、
スクリーンショットを見ても分かる通り、
12.10のEOL(5/16/2014)
最後の
UWN#368
Ubuntu Weekly Newsletter #368がリリースされています。
その他のニュース
- 14.
04 LTSのrtlwifi (Realtek製無線LANカード用ドライバ。廉価なノートPCのWiFiとして非常によく搭載されています) が、 MSI mode (メモリベース割り込み) を有効にしたらなぜか動かなくなったのでピンベースの割り込みに戻すというパッチ。14. 04 LTSを利用していて無線LANに接続できなくなった場合、 この修正が含まれるカーネルに更新して試してみてください。 - 「UbuntuはOpenStackをリードするOSだ」
というMark Shuttleworthのblog記事。先日のOpenStack Summitでの発表内容をあらためてまとめたもので、 キーノートの動画も掲載されています。 - HRTF
(頭部伝達関数) を利用したバーチャルサウンド設定を試した結果、 「なぜもっとナイスな設定方法がないの? 簡単に作れそうだし、 という質問。mpt効果も高そうだよ?」 (Ubuntu/ Canonicalの主要開発者のひとり) いわく、 「きっと、 モチベーションと、 技術と、 時間を兼ね備えた人がこれまでいなかったからだよ」 (Probably because no-one has yet had the combination of interest, ability, and time to do it)。 - 「新しいThinkPad X1 Carbon」
(“Adaptive Keyboard” を搭載した 「斬新」 にカテゴリされる最新型のほう) にDebianを導入して周辺機器の対応を確認したblog記事。 - 14.
04 LTS上に、 Nginxを使ってWordPressをセットアップする方法。 - Ubuntu上で使える
「ナイスな開発者向けテキストエディタ知らない?」 という質問。お腹を空かせたネコの前にネズミを放つのと同じ程度の惨事を予感させる質問ですが、だいたい想像の通りの展開に陥って、 収拾が付かなくなっています。とはいえ、 スクリーンショット付きでさまざまなテキストエディタが紹介されており、 WindowsからUbuntuに移ってきたので秀丸 (もしくはサクラエディタ) がなくて困っているというユーザーにとっては役に立つでしょう。
今週のセキュリティアップデート
- usn-2212-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-May/ 002512. html - Ubuntu 14.
04 LTS・ 13. 10・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-1418を修正します。 - IEとChrome Frameに応答を返す際、
Vary/ Cache-Controlヘッダを付与せずに行うことがありました。これにより本来送出されるべきでない情報が露出したり、 ヘッダ情報を操作できる可能性があります。また、 10. 04ではis_ safe_ url()が正常に機能しない問題が残っていました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2213-1:Dovecotのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-May/ 002513. html - Ubuntu 14.
04 LTS・ 13. 10・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-3430を修正します。 - DovecotがSSL/
TLS接続を扱う際、 停止状態のコネクションを閉じるときにクラッシュが生じることがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2214-1:libxml2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-May/ 002514. html - Ubuntu 14.
04 LTS・ 13. 10・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-0191を修正します。 - libxml2がXMLファイルの特定のエンティティを扱う処理に問題がありました。外部からXMLファイルを受け取るシステムでは、
意図的にこの問題を発生させることでリソースの過大消費によるDoSが可能です。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2216-1:Pidginのセキュリティアップデート / usn-2215-1:libgaduのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-May/ 002516. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-May/ 002517. html - Ubuntu 14.
04 LTS・ 13. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-3775を修正します。 - Gadu-Gaduプロトコルを利用している際、
通常と異なる応答が返されることで任意のコードの実行の可能性を含む形でクラッシュが発生します。 - 対処方法:アップデータを適用の上、
pidginとlibigaduを利用しているアプリケーションを再起動してください。
- https://
- usn-2217-1:lxmlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-May/ 002518. html - Ubuntu 14.
04 LTS・ 13. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-3146を修正します。 - lxml.
html. cleanを用いても、 不正な文字を除去しきれないケースがありました。これによりlxmlによる防御をかいくぐってのXSSが可能です。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2218-1:Xalan-Javaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-May/ 002519. html - Ubuntu 13.
10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-0107を修正します。 - Xalan-Javaがsecure processing機能が有効な状態で特定のプロパティを操作する際、
外部から任意のクラスや外部リソースを読み込ませることが可能な問題がありました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://