Utopic Alpha 1
Utopic
一般論として、
なお、
とはいえ現状はあくまでAlpha版、
OpenStack on Ubuntu Reference Architecture by HP
HPから、
基本的な構成はすでに公表されているCanonical版のWhitepaper
ベンダ依存の要素が排除されていたCanonical版とは異なり、
UWN#374
Ubuntu Weekly Newsletter #374がリリースされています。
その他のニュース
- 14.
04のJapanese Remixで採用されたFcitxの各種Howto。 - AWS OpsWorsから利用できるOSに、
14. 04 LTSが加わり ました。 - Ubuntu上でktest.
plでbisectする 方法。
今週のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002560. html - Ubuntu 14.
04 LTS・ 13. 10用のアップデータがリリースされています。usn-2254-1で発生した不具合を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002561. html - Ubuntu 14.
04 LTS・ 13. 10用のアップデータがリリースされています。CVE-2013-6433, CVE-2014-0187, CVE-2014-4167を修正します。 - Neutornが暗黙で利用するsudo設定に穴があり、
本来期待しない条件での特権取得が可能でした。また、 openvswitch-agentに--remote-ip-prefixを与えて動作させた場合のセキュリティグループに基づく設定が誤っており、 想定と異なるルールが追加される問題と、 SNATルールが不適切なため、 IPv6サブネットを保持するL3-agentにおいて、 IPv4アドレスの詐称が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002562. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-3497を修正します。 - WWW-Authenticate headerの取り扱いが不適切なため、
Swift URLに細工を施すことでXSSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002563. html - Ubuntu 14.
04 LTS・ 13. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-0178, CVE-2014-0239, CVE-2014-0244, CVE-2014-3493を修正します。 - Samnbaの利用上、
VFSシャドウコピーを有効にしている環境で、 特定の応答フィールドに初期化されていないメモリ情報が含まれることがありました。これにより、 本来外部に露出することを意図していない情報を取得される可能性があります。また、 Samba内蔵のDNSサーバに不正なQRフィールドを含めることで、 リソース過大消費が可能な問題・ 特定のユニコードパス名を送り込むことでDoSが可能な問題を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002564. html - Ubuntu 14.
04 LTS・ 13. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-4617を修正します。 - OpenPGPメッセージに不正なデータを含めることで、
リソースの過大消費を引き起こすことが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002565. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002566. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-0077, CVE-2014-0196, CVE-2014-1737, CVE-2014-1738, CVE-2014-2568, CVE-2014-2851, CVE-2014-3122, CVE-2014-3153を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002567. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145を修正します。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002568. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-3144, CVE-2014-3145を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002569. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002570. html - Ubuntu 13.
10用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。