Ubuntu Weekly Topics

2015年12月18日号Dashのオンラインサーチ設定の変更・自動運転自動車のコンソール・UWN#446

Dashの検索設定の変更

Xenialの開発において、一つの重要な変更が行われることになりました。

Ubuntuの検索窓(Dash)には、⁠入力された文字列を匿名化した上でAmazon等へのクエリに変換し、ローカルにあるファイルやアプリケーションと同じように候補として表示する」という機能が搭載されています。しかし、この機能は16.04ではデフォルトでは無効になる見込みです。あわせて、いくつかのScopeも無効に変更されます。これは主として開発リソースの問題であるとともに、サーバーリソースの問題でもある[1]とされています。

この変更は「16.04のデフォルト設定が変更される」という形になるため、既存の環境を16.04にアップグレードした場合は設定が変更されません。15.10までのUbuntuを利用している場合は、ユーザーが自分で設定を変更する必要があります[2]⁠。

UWN#446

Ubuntu Weekly Newsletter #446がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2825-1:Oxideのセキュリティアップデート
usn-2834-1:libxml2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003216.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-8241, CVE-2015-8242, CVE-2015-8317を修正します。
  • 悪意ある加工の施されたXML文書を処理した場合に、クラッシュが生じることがありました。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-2835-1:Gitのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003217.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7545を修正します。
  • git-remote-extの処理に問題があり、悪意ある加工を施したURLを処理させることでコマンドインジェクションが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2836-1:GRUBのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003218.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-8370を修正します。
  • GRUBのパスワード認証を、バックスペースを連打することで迂回できる問題がありました。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-2837-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003219.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-8000を修正します。
  • 悪意ある加工を施したクエリを投入することでnamedをクラッシュさせることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2833-1:Firefoxのセキュリティアップデート

おすすめ記事

記事・ニュース一覧