Ubuntuの関係者が集ってさまざまなことを話し合うオンラインイベント、
32bit版の去就
今回行われた議論の中で、
基本的な路線としては、
32bitサポートの継続については気になる結論は出ておらず、
議論の観点はいくつかあります。まず一つはハードウェアスペックの問題で、
また、
また、
もしもこれらがすべて問題無くクリアという状態になると、
UbuntuにおけるFlash Playerの今後
UOSでは、
まず、
基本的にはFlashは
また、
さらにこれらに加えて、
……つまり、
UOSではこれらを踏まえた議論として、
まだこれでも
UWN#341
Ubuntu Weekly Newsletter #341がリリースされています。
その他のニュース
- Chromebookに匹敵する、
$199で (USAで) 販売されているAcerのAspire E11 (Celeron N2830にWindows 8. 1 with Bingを搭載した11インチノートPC) に、 openSUSEとFedoraとUbuntuを入れてみたという記事。 - 日本でも販売開始された、
AcerのChromebook C720にLinuxをインストールする方法。なお、 Chromebook向けに特化した非公式なRemixとして、 Chrubuntuと呼ばれるディストリビューションも存在します。Ubuntu/ Chrubuntuをインストールする前には、 できればRedditの阿鼻叫喚の様子を確認してからの方が良いでしょう。ただし、 Redditの情報は非常に深刻な玉石混淆で、 一見すると不具合で阿鼻叫喚に見えるが実はスキル的に不具合のある人が叫んでいるだけだった、 ということもあるので、 きちんと読み込むことをお勧めします。 - Grouponが
「Gnome」 という商標を登録しようとしたことで始まった、 深刻な闘争とそのまとめ。現在ではGroupon側が真摯な謝罪とともに商標登録を取りやめる形で決着がついています。ビジネスでFLOSSに類似した商標を登録するような場合はこの騒動についてよく把握しておくべきでしょう。 - UOSにおけるMark ShuttleworthのQ&Aセッションのまとめ。
今週のセキュリティアップデート
- usn-2398-1:LibreOfficeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002716. html - Ubuntu 14.
10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-3693を修正します。 - Impressで利用できるImpress Remote機能のコントロールポートの制御において、
解放後のメモリを再度freeしている箇所がありました。この振る舞いを利用して、 任意のコードの実行・ クラッシュの誘発が可能です。 - 対処方法:アップデータを適用の上、
LibreOfficeを再起動してください。 - 備考:upstreamのリリースをそのまま適用したアップデータです。セキュリティ修正以外の、
潜在的に非互換をもたらす可能性のあるバグ修正も含まれています。
- https://
- usn-2399-1:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002717. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-3707を修正します。 - CURLOPT_
COPYPOSTFIELDSとcurl_ easy_ duphandle()の利用時に、 バッファの使い回しの間違いにより、 本来秘匿すべき情報をそのままサーバーに送信してしまうことがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2400-1:LibreOfficeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002718. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-3575を修正します。 - OLEプレビューの実行時に、
悪意あるドキュメントを開いた場合に任意のコードを実行される問題がありました。 - 対処方法:アップデータを適用の上、
LibreOfficeを再起動してください。
- https://
- usn-2401-1:Konversationのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002719. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-8483を修正します。 - Blowfish ECB暗号化ストリームの処理に問題があり、
外部入力によってはクラッシュする問題がありました。 - 対処方法:アップデータを適用の上、
KOnversationを再起動してください。
- https://
- usn-2402-1:KDE workspaceのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002720. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-8651を修正します。 - KDE workspaceに含まれるKDE Clockが入力のACL制御を正しく行わないため、
一定の条件下においては、 ローカルユーザーが任意のプログラムを管理者権限で起動できてしまう問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2403-1:GnuTLSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002721. html - Ubuntu 14.
10用のアップデータがリリースされています。CVE-2014-8564を修正します。 - ECC楕円暗号の処理において、
Key IDを出力する際にヒープ破壊バグを引き起こす場合がありました。リモートサーバーから不正な値が渡された場合に、 ヒープ破壊を応用した攻撃 (任意のコード実行ないしクラッシュの誘発) が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2404-1:libvirtのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002722. html - Ubuntu 14.
10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-3657, CVE-2014-7823を修正します。 - virConnectListAllDomainsを第二引数がnullな状態で呼び出すことで、
ドメイン関連の処理をデッドロックさせることができる問題と、 qemuDomainFormatXMLによって本来期待しない範囲でXMLファイルの読み込みを許可してしまう問題がありました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2405-1:OpenStack Cinderのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002723. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。 - GlusterFS/
SMBfsドライバを利用している環境で、 本来期待しない状態でファイルを閲覧できてしまう問題と、 ログ出力のサニタイズエラーにより、 ログを閲覧できる権限を持ったユーザーが本来閲覧できるべきでない情報を取得できる問題を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2406-1:OpenStack Keystoneのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002724. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-3621を修正します。 - Keystoneのエンドポイント一覧表示において、
エンドポイント名に由来するXSSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2407-1:OpenStack Novaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002725. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-3608, CVE-2014-7230を修正します。 - VMwareドライバを利用しつつ、
レスキューモードを起動した場合、 クォータ制限を無視できる問題と、 ログファイルのサニタイズが適切に行われておらず、 秘匿すべき情報が含まれるケースが存在していました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2408-1:OpenStack Neutronのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002726. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-6414を修正します。 - Neutronのパラメータのアクセス制御に問題があり、
特権を持っていない認証済みユーザーであっても、 本来管理者にのみ変更が許されるパラメータをデフォルト値に戻すことが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://