Ubuntu Weekly Topics

2009年5月8日号9.10の新機能候補・UWN#140・HTC G1でUbuntuを動かす

9.10関連

UDS(Ubuntu Developer Summit)が近づき、9.10の開発プランの幾つかが形になり始めています[1]⁠。そうした開発プランのうち、特にユーザーにとって有益になりそうなものを紹介します。

9.10の最初のお目見えとなるAlpha1は、5月14日が予定されています[2]⁠。ゴールとなる9.10のリリースは、10月29日です。

もちろん、これらのうちの幾つか(場合によっては全部)は実現されないかもしれませんし、10.04まで延期になるものもあるでしょう。

Ubuntu Open Week終了

Ubuntu Open Weekが無事終了しました。行われたやりとりのログが公開されています。

UWN #140

Ubuntu Weekly Nesletterの#140が公開されています。日本語版は翻訳作業が行われる予定です。

HTC G1でJaunty

「Androidケータイ第一号」であるHTC G1(T-Mobile G1、または⁠HTC Dream⁠とも呼ばれます)で、JauntyのARM版を動かしたそうです。今のところ起動方法は、Debianをインストールしてから、その中でUbuntuを動かすという何とも言い難いものですが、LXDEを動かすところまで到達していて、それなりに実用環境になりそうな気配です。

その他のニュース

今週のセキュリティアップデート

今週のアップデートは、デスクトップ的な利用ではそれほど大規模な問題ではありません。ただし、clamav-milterの問題は、致命的な影響を及ぼす可能性があります。clamav-milterを利用したメールサーバーを構築している方は、パッケージをアップデートし、念のために問題が残留していないかチェックしてください。

usn-768-1:Apportのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-April/000895.html
  • Ubuntu 8.04 LTS・8.10・9.04用のアップデータがリリースされています。CVE-2009-1295を修正します。
  • CVE-2009-1295は、Apportによるバグ報告時に、レポート作成に用いたディレクトリにある不要なファイルを削除する際、適切なチェックが行われていなかった問題です。これにより、ローカルの攻撃者が任意のファイルを削除することが可能でした。
  • 対処方法:通常の場合、アップデートのみで問題を解決できます。
usn-770-1:ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-May/000897.html
  • Ubuntu 9.04用のアップデータがリリースされています。{LP#365823}を修正します。
  • initスクリプトの実装ミスにより、clamav-milterの開始時に、カレントディレクトリの所有権を誤って変更してしまっていました。一般的には / の変更が発生します。
  • 備考:この問題は9.04(以降)で導入されたinitスクリプトの問題なので、9.04・9.10(の開発版)のみが影響を受けます。
  • 対処方法:通常の場合、アップデートのみで問題を解決できます。ただし、⁠$ sudo find -H / -type d -user clamav \! -group clamav 2>/dev/null」を実行し、この問題による影響が残留していないことを確認することが推奨されています。
usn-769-1:libwmfのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-May/000896.html
  • 現在サポートされている全てのUbuntu(6.06 LTS・8.04 LTS・8.10・9.04)用のアップデータがリリースされています。CVE-2009-1364を修正します。
  • CVE-2009-1364は、libwmfに組み込まれたGDライブラリの問題で、解放済みのメモリを利用してしまう問題です。これにより、悪意ある細工を施したWMFファイルを読み込ませることで、アプリケーションのクラッシュや任意のコード実行を行える可能性がありました。
  • 対処方法:通常の場合、アップデートのみで問題を解決できます。
  • 備考:GDライブラリはlibgd-パッケージでも提供されていますが、このアップデートではlibwmfに組み込まれて利用されている問題のみを修正します。

おすすめ記事

記事・ニュース一覧