Ubuntu Weekly Topics

2014年9月5日号 “BootStack”・Full Circle Magazine #88・UWN#381

この記事を読むのに必要な時間:およそ 3 分

“BootStack”

Canonicalの提供する新しいサービス,BootStackのアナウンスが行われました。

基本的な路線はYour Cloudのリブランドに近い発展形で,クラウド環境の設計・構築・運用やトラブル対応といった「クラウドにまつわる厄介ごと」をCanonicalに任せることができるサービスです。

これまでのYour Cloudと同じく,⁠自前で準備したハードウェア」上に構成する以外に,IBMのクラウドサービス,SoftLayer上にOpenStack環境を構成してもらう,というオプションもあります。OpenStack環境を自前で利用したい,しかしそのためのエンジニアを確保できない,といった場合にはサービスの利用を検討してみても良さそうです。

Full Circle Magazine #88

Ubuntu専門のWebマガジン,Full Circle Magazineの88号がリリースされています。EPUB版もありますので,スマートフォンやタブレット上で読んでみてはいかがでしょうか。平易かつわかりやすい文章の組み立てになっているため,英語の勉強にもなります。

主な内容は次の通りです。

  • Command & Conquer:SASS(Syntactically Awesome StyleSheet)を用いてCSSをコーディングする。
  • 「最小構成」のUbuntuデスクトップ環境の構築:XFceを使ったデスクトップ環境を,Ubuntu Serverとしてインストールした環境からセットアップします。フットプリントの小さな実用的な環境を構成するだけでなく,Ubuntuのパッケージシステムの勉強にも役立つでしょう。
  • Blender Part 11:レンダリングの調整。
  • LibreOffice Part 40 変更点の追跡:LibreOfficeの変更点の追跡機能の使い方の解説です。
  • GRUB2とマルチブート:GRUB2を使った複数OSブート環境の構築。
  • HOW-TO:Inkscape Part 28。Inkscapeの「クローン」機能について。

UWN#381

Ubuntu Weekly Newsletter #381がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2327-1:Squid 3のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002637.html
  • Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-3609を修正します。
  • リクエストの入力検査が不完全だったため,特定のリクエストを送出することで,Squid ProxyへのDoS攻撃が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2328-1:GNU C Libraryのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002638.html
  • Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-5119と,PPC環境におけるusn-2306-1でのCVE-2014-0475の修正によるlocalplt()関数の異常動作を修正します。
  • __gconv_translit_find()関数に1バイトのみスタックバッファを破壊するバグがありました。スタックバッファ上に不正なヌルバイトを書き込むことにより,最終的にroot特権を奪取する攻撃が可能です。攻撃の詳細はGoogleのセキュリティチームの記事を参照してください。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-2331-1:LibreOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002639.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002642.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3524を修正します。
  • 悪意ある加工の施された表計算ファイルにより,Calcで任意のコマンドを実行できる問題がありました。
  • 対処方法:アップデータを適用の上,LibreOfficeを再起動してください。
usn-2332-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002640.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-0203, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5077を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2333-1:Linux kernel (EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002641.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-0203, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5077を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2334-1, usn-2335-1, usn-2336-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002643.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002644.html (omap4)
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002645.html (Trusty HWE)
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-3917, CVE-2014-4027, CVE-2014-4171, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5077を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2337-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002646.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-0155, CVE-2014-0181, CVE-2014-0206, CVE-2014-4014, CVE-2014-4027, CVE-2014-4171, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5045を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2329-1:Firefoxのセキュリティアップデート
usn-2326-1:Oxideのセキュリティアップデート

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入