Ubuntu Weekly Topics

2015年12月18日号 Dashのオンラインサーチ設定の変更・自動運転自動車のコンソール・UWN#446

この記事を読むのに必要な時間:およそ 2 分

Dashの検索設定の変更

Xenialの開発において,一つの重要な変更が行われることになりました。

Ubuntuの検索窓(Dash)には,⁠入力された文字列を匿名化した上でAmazon等へのクエリに変換し,ローカルにあるファイルやアプリケーションと同じように候補として表示する」という機能が搭載されています。しかし,この機能は16.04ではデフォルトでは無効になる見込みです。あわせて,いくつかのScopeも無効に変更されます。これは主として開発リソースの問題であるとともに,サーバーリソースの問題でもある注1とされています。

この変更は「16.04のデフォルト設定が変更される」という形になるため,既存の環境を16.04にアップグレードした場合は設定が変更されません。15.10までのUbuntuを利用している場合は,ユーザーが自分で設定を変更する必要があります注2)⁠

注1
この機構は匿名化のためにCanonicalのサーバーを経由しており,広告費的な意味ではあまりおいしくない代物だったと思われます。
注2
無効に設定するには,Dashで「Privacy」と入力して,⁠セキュリティとプライバシー]設定を開き,⁠検索」タブの[オンラインの検索結果を含める]をオフにします。

UWN#446

Ubuntu Weekly Newsletter #446がリリースされています。

その他のニュース

注3
このツールを使うと,⁠Ubuntuを動かす上で,ファームウェアが備えているべき機能」が正しく搭載されているかどうかを診断することができます。特に日本国内でしか売られていないPCの中にはWindows以外の環境をまったく考慮していないファームウェアが存在し,⁠とにかく動かないが,ドライバが悪いのかファームウェアが悪いのかさっぱりわからない」といった事態を引き起こします。このツールを使うことで,ひとまずファームウェアが悪いのか,あるいはなにか設定で回避できるのか,といったことに(それなりの知識があれば)アタリをつけることができます。

今週のセキュリティアップデート

usn-2825-1:Oxideのセキュリティアップデート
usn-2834-1:libxml2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003216.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-8241, CVE-2015-8242, CVE-2015-8317を修正します。
  • 悪意ある加工の施されたXML文書を処理した場合に,クラッシュが生じることがありました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-2835-1:Gitのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003217.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7545を修正します。
  • git-remote-extの処理に問題があり,悪意ある加工を施したURLを処理させることでコマンドインジェクションが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2836-1:GRUBのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003218.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-8370を修正します。
  • GRUBのパスワード認証を,バックスペースを連打することで迂回できる問題がありました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-2837-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003219.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-8000を修正します。
  • 悪意ある加工を施したクエリを投入することでnamedをクラッシュさせることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2833-1:Firefoxのセキュリティアップデート

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

バックナンバー

Ubuntu Weekly Topics

バックナンバー一覧

コメント

コメントの記入