Ubuntu Weekly Topics

2009年5月8日号 9.10の新機能候補・UWN#140・HTC G1でUbuntuを動かす

この記事を読むのに必要な時間:およそ 2 分

9.10関連

UDS(Ubuntu Developer Summit)が近づき,9.10の開発プランの幾つかが形になり始めています注1)。そうした開発プランのうち,特にユーザーにとって有益になりそうなものを紹介します。

9.10の最初のお目見えとなるAlpha1は,5月14日が予定されています注2)。ゴールとなる9.10のリリースは,10月29日です。

もちろん,これらのうちの幾つか(場合によっては全部)は実現されないかもしれませんし,10.04まで延期になるものもあるでしょう。

注1
ただ,UDSまでは仕様が「ひっくり返る」ことも良くあるので(……UDS後にひっくり返ることもありますが),現状では9.10の「本当の姿」は分かりません。
注2
Alpha1~4ぐらいまでは,大変危険なレベルの更新やアップデートが繰り返される傾向があります。新機能もほとんど実装されていませんので,開発に関わるのでなければ利用しない方がよいでしょう。おおむねAlpha5前後からは「ある程度」安定した状態になりますので,「Ubuntuの開発版」に興味がある方はそのあたりから触ってみると良いでしょう。もちろん,消えては困るデータを取り扱う場合はリリース版を使うようにしてください。
注3
USB-CreatorはUNR(Ubuntu Netook Remix)のインストールイメージをUSBメモリやSDカードに導入するために使います。現時点でも,dd for WindowsやUNetbootinMac OS X上のddコマンドを利用することで代替することは可能ですが,「共通したGUI」というものがありません。

Ubuntu Open Week終了

Ubuntu Open Weekが無事終了しました。行われたやりとりのログが公開されています。

UWN #140

Ubuntu Weekly Nesletterの#140が公開されています。日本語版は翻訳作業が行われる予定です。

HTC G1でJaunty

「Androidケータイ第一号」であるHTC G1(T-Mobile G1,またはHTC Dreamとも呼ばれます)で,JauntyのARM版を動かしたそうです。今のところ起動方法は,Debianをインストールしてから,その中でUbuntuを動かすという何とも言い難いものですが,LXDEを動かすところまで到達していて,それなりに実用環境になりそうな気配です。

その他のニュース

今週のセキュリティアップデート

今週のアップデートは,デスクトップ的な利用ではそれほど大規模な問題ではありません。ただし,clamav-milterの問題は,致命的な影響を及ぼす可能性があります。clamav-milterを利用したメールサーバーを構築している方は,パッケージをアップデートし,念のために問題が残留していないかチェックしてください。

usn-768-1:Apportのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-April/000895.html
  • Ubuntu 8.04 LTS・8.10・9.04用のアップデータがリリースされています。CVE-2009-1295を修正します。
  • CVE-2009-1295は,Apportによるバグ報告時に,レポート作成に用いたディレクトリにある不要なファイルを削除する際,適切なチェックが行われていなかった問題です。これにより,ローカルの攻撃者が任意のファイルを削除することが可能でした。
  • 対処方法:通常の場合,アップデートのみで問題を解決できます。
usn-770-1:ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-May/000897.html
  • Ubuntu 9.04用のアップデータがリリースされています。{LP#365823}を修正します。
  • initスクリプトの実装ミスにより,clamav-milterの開始時に,カレントディレクトリの所有権を誤って変更してしまっていました。一般的には / の変更が発生します。
  • 備考:この問題は9.04(以降)で導入されたinitスクリプトの問題なので,9.04・9.10(の開発版)のみが影響を受けます。
  • 対処方法:通常の場合,アップデートのみで問題を解決できます。ただし,「$ sudo find -H / -type d -user clamav \! -group clamav 2>/dev/null」を実行し,この問題による影響が残留していないことを確認することが推奨されています。
usn-769-1:libwmfのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-May/000896.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-1364を修正します。
  • CVE-2009-1364は,libwmfに組み込まれたGDライブラリの問題で,解放済みのメモリを利用してしまう問題です。これにより,悪意ある細工を施したWMFファイルを読み込ませることで,アプリケーションのクラッシュや任意のコード実行を行える可能性がありました。
  • 対処方法:通常の場合,アップデートのみで問題を解決できます。
  • 備考:GDライブラリはlibgd-パッケージでも提供されていますが,このアップデートではlibwmfに組み込まれて利用されている問題のみを修正します。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入