8.04.3のリリース延期
先週、
なお、
9.10関連
9.
9.10のUbuntu DesktopはARMもサポートします
Colin Watson
このマニフェストにより、
syncベースのアップデート
Ubuntuのユーザーが増えるに従い、
これはzsync
移行にはさまざまなテストケースが必要なため
9.10でのデフォルトアプリケーションの変更
9.
- RhythmboxからBansheeへの移行について。
- EmpathyがKarmicのLiveCDに入り、
利用できるようになったことについて。EmpathyはPidginを置き換える (予定の) インスタントメッセージングアプリケーションです。
PowerNap
大規模クラウド環境やグリッド・
このような場合、
こうした望みを叶えてくれるソフトウェア、
これはUbuntu 9.
その他の9.10関連の情報
- Upstart 0.
6 がリリースされました。 - oem-configがUbuquity
(Ubuntuのインストーラ) されました。にマージ
Ubuntu Weekly Newsletter #150
Ubuntu Weekly Newsletter#150がリリースされています。
One Hundread Paper Cuts Round 2
Hundread Paper Cuts
- このラウンドで修正された問題:
-
- デスクトップ上でマウスホイールを操作した場合にワークスペースを切り替える機能は、
ノートPCのタッチパッドなどの場合に大惨事を起こすので止めて欲しい。 - バッテリ駆動中にアップデートを行う場合、
ユーザーに警告して欲しい。 - デフォルトではファイルを右クリックした時に、
暗号化や署名といったメニューを出すべきではない (上級ユーザー向けの機能なので、 デフォルトで表示させると混乱を招く)。 - ファイルを開く際の、
“◎◎で開く” というメニューからクォーテーションを除去して欲しい。 - ファイルを開く際の、
“◎◎で開く” というメニューで アイコンを表示して欲しい。
- デスクトップ上でマウスホイールを操作した場合にワークスペースを切り替える機能は、
- 現在作業中の問題:
-
- ファイルマネージャの
[検索] ボタン上で表示されるツールチップヘルプに 「ファイルの名前や中身で検索できます」 。実際はデフォルトではファイルの名前でしか検索できない。という記述が表示されるが、 混乱をまねく - ネットワークマネージャを使って無線LANに接続する際、
デフォルトでパスワード入力欄にフォーカスが合っているべき。
- ファイルマネージャの
- 作業が止まっており、
意見や再現テストを待っている問題 (ひょっとすると 「あなた」 の協力が必要かもしれません!) : -
「新規作成」 メニューで表示される 「テンプレート」 の扱いが難しすぎる。これはUbuntuのFundamentalチーム (カーネルやコアコンポーネントを担当するチーム) の判断待ちです。 - Computer Janitorの確認ダイアログで表示されるメッセージが適切でない。よりよいパッチを求めています。
- KDEのメニュー上で表示されるユーザーのイメージが表示される場所を移動させたい
(ちなみに、 現在のレイアウトと修正提案)。パッチを上流に送付して対応待ちです。 - メニュー上で表示される、
アプリケーションの詳細表示がわかりにくすぎる。適切な記述を行うことができる、 英語のネイティブスピーカーを求めています。
その他のニュース
- Ubuntu 9.
04がOpenJDK6のCertificationを得ました。 - Wine 1.
2 のパッケージングについて。 - libvirt 0.
6.1のバックポート が行われました。 - テクニカルボード・
コミュニティボードそれぞれの選挙が行われています。テクニカルボードについては増員によるものです。各ボードの役割についてはBryan Quigleyさんのblogでの説明を参照してください。 - VistaとデュアルブートにしたUbuntuを、
完全に削除する方法。 - FirefoxのGreasmonkey拡張で利用できるLaunchpad向けスクリプトのパッケージングがLaunchpad Greasemonkey Scriptsで行われています。これを利用することで、
LPをより便利に利用できます。基本的にはLPのヘビーユーザー向けのパッケージですが、 Greasmonkey用のスクリプトを配布しようとする場合の参考になるでしょう。 - Launchpadにgitでimportできるようになりました。
- ffmepgをインストールする方法。
- NVIDIAの185.
18ドライバを9. 方法。04で扱う - Ubuntu上からFedoraのLive CDをUSBメモリにコンバートする方法。この方法は、
一定の形式のLiveCDであればFedora以外でも利用できます。
今週のセキュリティアップデート
DHCPクライアント
また、
- usn-799-1:D-Busのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-July/ 000932. html - 現在サポートされている全てのUbuntu
(6. 06LTS・ 8. 04LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-1189を修正します。 - CVE-2009-1189は、
CVE-2008-3834 (Ubuntuではusn-653-1) で行われたDBusのセキュリティ修正の再Fixです。CVE-2008-3834で行われた修正に問題があったため、 DBus経由で特定の署名文字列を付けたメッセージを送付する際、 正しく検証が行われなくなるケースがありました。 - 対処方法:アップデータを適用した上で、
システムを再起動してください。
- https://
- usn-800-1:irssiのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-July/ 000930. html - 現在サポートされている全てのUbuntu
(6. 06LTS・ 8. 04LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-1959を修正します。 - CVE-2009-1959は、
irssiがIRCサーバーから送られたWALLOPSメッセージを処理する際、 適切に文字列長を解釈しない問題です。これにより、 接続したIRCサーバーでWALLOPSを発行する権限のあるユーザーが空コマンドを送出した場合、 +wされている、 あるいはOP権限を有している場合にirssiがクラッシュします。 - 対処方法:アップデータを適用した上で、
irssiを再起動してください。
- https://
- usn-801-1:libtiffのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-July/ 000933. html - 現在サポートされている全てのUbuntu
(6. 06LTS・ 8. 04LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-2347を修正します。 - CVE-2009-2347は、
libtiff内部のRGB値への変換ルーチンの問題で、 整数オーバーフローによってヒープバッファオーバーフローが発生するものです。これにより、 悪意ある細工を施したTIFFイメージを読み込ませることで、 任意のコードの実行、 もしくはDoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。ただし、 libtiffを利用するアプリケーションがすでに起動し、 アップデート前のlibtiffを読み込んでいる場合に備えて、 念のため一度ログアウトすることを推奨します。
- https://
- usn-802-1:Apacheのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-July/ 000931. html - 現在サポートされている全てのUbuntu
(6. 06LTS・ 8. 04LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-1890, CVE-2009-1891を修正します。 - CVE-2009-1890は、
apacheに含まれるmod_ proxy_ httpモジュールにおいて、 リバースプロクシとして設定されている場合、 Content-Lengthに含まれる値を適切に解除できない問題です。これにより、 細工を施したリクエストを送出することで、 DoS攻撃を成立させることが可能です。この問題は8. 04LTS・ 8. 10・ 9. 04に影響します。 - CVE-2009-1891は、
mod_ deflateモジュールの圧縮処理に伴う問題です。mod_ deflateがHTTPリクエストに応じてコンテンツを圧縮して転送する際、 接続が中断されても圧縮処理が継続してしまいます。これにより、 悪意ある攻撃者がmod_ deflateによって圧縮されて送出されるファイルを繰り返しリクエストすることで、 CPUパワーを浪費させ、 DoS攻撃として成立させることが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。アップデータの適用時にApacheのプロセスが再起動されますので、 サービスを常時維持する必要があるマシンではアップデータの適用タイミングに注意が必要です。
- https://
- usn-803-1:dhcp3-clientのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-July/ 000934. html - 現在サポートされている全てのUbuntu
(6. 06LTS・ 8. 04LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-0692を修正します。 - CVE-2009-0692は、
dhcp-clientの問題により、 DHCPサーバから不正な形式のネットマスク情報を持った応答が返された場合に問題が生じます。Ubuntuのバージョンによって悪用された場合の影響範囲が異なります。 - 6.
06 LTS・ 8. 04 LTSの場合:"dhcp"ユーザ権限での任意のコードを実行される恐れと、 DoSが成立する恐れがあります。 - 8.
10・ 9. 04の場合:DoSが成立する恐れがあります。PIE hardeningされたビルドであるため、 任意のコードの実行は行えません。また、 9. 04の場合はAppArmorによっても保護されています。 - 対処方法:アップデータを適用した上で、
既存のDHCPによるネットワークセッションを全て再接続してください。
- https://