NetWalker PC-Z1
シャープ株式会社から、
Freescale i.
主な仕様は次の通りです。
- OS: ARM版Ubuntu 9.
04 - CPU: Freescale i.
MX515 - Memory: 512MB
- Storage: 4GB SSD
- Display: タッチパネル付5型WSVGA(1024x600)
- Keyborad: 68Keys
- Network: Wirelss LAN(IEEE802.
11b/ g) - USB: USB2.
0 TypeAx1, miniABx1(USB OTG not support) - 重量409g
- マウスの代わりとしてオプティカルポイント
(光学式ポインティングデバイス) を搭載
発売日は9月25日です
9.10のFeature Freeze
現地時間の8月27日
なお、
期待の機能の一つである、
また、
Encrypted swap
以前のUbuntuから、
9.
単位系の再検討
Ubuntuのインストーラやパーティション・
そこで、
現時点では具体的な結論には至っておらず、
Ubuntu Weekly Newsletter #156
Ubuntu Weekly Newsletter#156がリリースされています。
その他のニュース
- Chromium
(Google Chromeのベース) のx64版がPPAから利用できるようになりました。 - KDEでAirplane Modeを使う方法。
- Launchpad使ってますバナーの使い方。
- PGP鍵を作成し、
Launchpadに登録するまでの動画。 - パッチを適用してパッケージをリコンパイルする方法
- デスクトップ環境にメニュー項目を追加する方法
- Ubuntuで使えるGDMのテーマ各種。
- Ubuntuで使えるバイナリエディタ各種。
- Ubuntuで使えるテキストエディタ各種。
今週のセキュリティアップデート
- usn-809-1:GnuTLSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-August/ 000954. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-2409, CVE-2009-2730と、 usn-678-1・ usn-678-2に伴うバグを修正します。 - CVE-2009-2730は、
CVE-2009-2666などと同様にCNにNULL文字を含む証明書の検証ルーチンの問題です。8月21日号のCVE-2009-2666の説明を参照してください。 - CVE-2009-2409は、
(すでに危殆化している) MD2ハッシュを用いて署名された証明書を信頼チェインに含めてしまうことにより、 証明書の偽造が現実的に可能になりうる問題です。 - usn-678-1・
usn-678-2の修正に伴い、 適切な証明書を誤って不正なものとして取り扱ってしまうバグが生じていました。このバグは6. 06 LTS・ 8. 10のみに影響します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:この修正以降、
MD2ハッシュのみで検証可能な証明書ならびに中間証明書を含む信頼チェインは、 無効なものとして取り扱われます。また、 RSA鍵のハッシュにMD5のみが利用されている証明書・ 中間証明書も同様に無効なものとして扱われます。これは他のSSL実装と同様ですが、 何らかの理由で古い形式の証明書が利用されている場合、 SSL/ TLS接続に問題が生じる可能性があります。アップデート後に証明書検証の問題が発生した場合、 証明書の形式やサイン方式を確認してください。
- https://
- usn-820-1:Pidginのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-August/ 000955. html - デスクトップ向けサポートが提供されている全てのUbuntu
(8. 04 LTS・ 8. 10・ 9. 04) 向けのアップデータがリリースされています。CVE-2009-2694を修正します。 - CVE-2009-2694は、
pidginに含まれるMSNプロトコルエンジンの問題で、 細工を施したMSNメッセージを送付することで、 pidginをクラッシュさせることが可能な問題です。NULLポインタ参照を伴うため、 一定の条件を仮定すれば、 理論上は任意のコードの実行も可能です。 - 対処方法:通常の場合、
アップデータを適用した上でPidginを再起動することで問題を解決できます。
- https://
- usn-817-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-August/ 000956. html - デスクトップ向けサポートが提供されている全てのUbuntu
(8. 04 LTS・ 8. 10・ 9. 04) 向けのアップデータがリリースされています。詳細情報が公開されていない脆弱性を修正します。 - JavaScriptが有効な場合に、
Thunderbirdのレンダリングエンジンがクラッシュする問題がありました。Mozilla Foundationの2. 0.0. 23のリリースノートには含まれていません。usn-817-1ではこの問題を修正します。 - 対処方法:アップデータを適用した上でThunderbirdを再起動してください。
- https://
- usn-822-1:KDE-Libsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-August/ 000957. html - デスクトップ向けサポートが提供されている全てのUbuntu
(8. 04 LTS・ 8. 10・ 9. 04) 向けのアップデータがリリースされています。CVE-2009-0945, CVE-2009-1687, CVE-2009-1690, CVE-2009-1698を修正します。 - CVE-2009-0945は、
KDE-Libsに含まれるSVG表示ルーチンの問題で、 NULLポインタ参照が発生する問題です。アプリケーションのクラッシュならびに、 困難ながら任意のコードの実行の可能性があります。 - CVE-2009-1687は、
KDE-Libsに含まれるWebkitのJavaScriptエンジンの問題で、 メモリの割り当てに失敗した場合に、 NULLポインタ参照が発生する問題です。これにより、 該当するアプリケーションのクラッシュ、 または任意のコードの実行が可能です。ほとんどの場合はKonqueror経由で影響を受けると推定されます。 - CVE-2009-1690とCVE-2009-1698は、
KDE-Libsに含まれるWebkitのHTMLパーサ・ CSSパーサの問題で、 HTMLのheadエレメントの取り扱い (CVE-2009-1690)・ CSSのパース処理 (CVE-2009-1698) に問題があり、 該当するアプリケーションのクラッシュ、 または任意のコードの実行が可能です。DoSを発生させるサンプルコードがそれぞれ (CVE-2009-1690・ CVE-2009-1698) 存在します。ほとんどの場合はKonqueror経由で影響を受けると推定されます。 - 対処方法:アップデータを適用した上で、
セッションを再起動 (一度ログアウトしてから再度ログイン) してください。
- https://
- usn-823-1:KDE-Graphicsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-August/ 000958. html - Ubuntu 8.
04 LTS用のアップデータがリリースされています。CVE-2009-0945, CVE-2009-1709を修正します。 - CVE-2009-0945, CVE-2009-1709はいずれもKDE-Graphihcsに含まれるSVG表示ルーチンの問題で、
NULLポインタ参照が発生する問題です。アプリケーションのクラッシュならびに、 困難ながら任意のコードの実行の可能性があります。 - 対処方法:アップデータを適用した上で、
セッションを再起動 (一度ログアウトしてから再度ログイン) してください。 - 備考:CVE-2009-0945は8.
10・ 9. 04環境ではKDE-Libsに含まれる問題です。また、 CVE-2009-1709の問題はKDE3のコードにのみ影響します。8. 10・ 9. 04ではKDE4のみが採用されているため、 この問題の影響を受けません。問題の多くはKonquerer (ブラウザ) などで、 外部にある画像を表示させるアプリケーションで発生するでしょう。
- https://
- usn-824-1:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-August/ 000959. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-2687を修正します。 - CVE-2009-2687は、
PHPに含まれるexif_ read_ data()関数の問題で、 壊れた・ あるいは不正なEXIFデータが含まれたJPEG画像ファイルを開くことでPHPプロセスがクラッシュする問題です。詳細は{http:// bugs. php. net/ bug. php?id=48378 PHP Bugs#48378}を参照してください。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-825-1:libvorbisのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-August/ 000960. html - デスクトップ向けサポートが提供されている全てのUbuntu
(8. 04 LTS・ 8. 10・ 9. 04) 向けのアップデータがリリースされています。CVE-2009-2663、 ならびにusn-682-1で行われた修正に伴うバグを修正します。 - CVE-2009-2663は、
libvorbisがOggファイルをデコードする際の問題で、 悪意ある細工が施されたOggファイルを読み込ませることで、 アプリケーションのクラッシュ、 または任意のコードを実行できる可能性があるものです。この問題はFirefox/ ThunderbirdではMFSA2009-045の一部に含まれており、 UbuntuのFirefox・ Thunderbirdではusn-811-1・ usn-817-1として解決済みです。 - usn-682-1で行われたCVE-2008-1420の修正により、
libvorbis 1. 0beta1でエンコードされたファイルが再生できなくなっていました。 - 対処方法:アップデータを適用した上で、
libvorbisを利用するアプリケーションを再起動してください。Vorbis (ogg) を再生することが可能なアプリケーションの多くはlibvorbisを利用しているでしょう。典型的なアプリケーションはtotemやgtkpodです。
- https://