CanonicalによるUbuntu Desktopのサポート
Ubuntuを金銭的・
これらはCanonical Storeから購入することが可能です。具体的な金額・
※以下の記述に含まれる概要は抄訳であり、
Starter support($54.99/1年・ $140.22/3年)
インストールと基本機能に限定されたサポート。文書の作成、
Advanced support($114.98/1年・ $293.23/3年)
Starter相当に加えて、
Professional support($218.54 /1年・ $558.42/3年)
Ubuntuを主要な環境として利用する人向けのサポート。企業内のIT環境に即した形でのインストールサポート、
Landscapeの独立サーバ版
複数台のUbuntu Serverを管理するためのソフトウェアであるLandscapeの、
LandscapeはSaaSとして提供されていたため、
One Hundred Paper Cuts Round 4
Hundred Paper CutsのRound 3がほぼ終了し、
Round 3で実施された主な内容
- Round 3:
- LiveCDから起動した際、
「インストール」 アイコンが 「OSのインストール」 。たとえば、であることをイメージさせない パッケージファイルを 「インストール」 アイコンにドラッグ&ドロップしてしまう。 - カレンダーに誕生日などを登録した場合、
ロケールによっては文字数が長くなりすぎるので、 ツールチップ表示をした方がよい 。 - ズームが150%を越えた場合、
アイコンの右端が切れてしまう。 - ボリュームコントロールを無視してbeep音が鳴るのは望ましくない。
- 高解像度環境では、
インストーラの地域選択画面が正常に表示されない。 - KubuntuのメニューにはKubuntuアイコンが表示されるべき。
「システム」 メニューの 「Ubuntuについて」 で表示されるダイアログには、 より明示的にバージョン情報が含まれるべき。 - ファイル選択ダイアログにおいて、
特定のファイル形式 (特に画像関連) を選択した場合、 横幅が長すぎてダイアログに収まらない。
- LiveCDから起動した際、
Full Circle Magazine#27
Ubuntuに関する記事を集めた月刊のWebマガジン、
- Command and Conquer
(ターミナル操作のすすめ)。今回はプロンプトのカスタマイズ方法です。 - HowTo: Pythonを使ったプログラミング、
第一回。今回はPythonを使ったプログラミングの基礎を学びます。 - HowTo: Inkscape講座の第四回。鳥をモチーフにしたイラストレーションを作成します。
- HowTo: 文書をスキャンしてPDF・
djvu化する方法。 - HowTo: ファイルの関連づけの方法。
- ホームサーバーのススメ。……なにやらサーバー本体から巨大なヒートシンクがそびえ立っていますが、
家庭でファンレス稼働させるためには必要かもしれません (ちなみにP. 17に写真があります)。 - Amarok 1.
4のレビュー。 - などなど。
Full Circle Magazineは画像が数多く利用され、
Ubuntu Weekly Newsletter #153
Ubuntu Weekly Newsletterの#153がリリースされています。
UbuntuオフラインミーティングTokyo 9.08終了
UbuntuオフラインミーティングTokyo 9.
セミナの模様は後日、
Ubuntu Japanese Teamが参加する次のイベントは、
その他のニュース
- Launchpad用のコードを書く方法。
- 9.
10(Kernel 2. 6.31)で追加される、 「モジュールのロード・ アンロードの禁止」 機能の利用方法。これを用いることで、 modprobeなどで安易にドライバのロード状態を変更することができなくなります。/proc/ sys/ kernel/ modules_ disabledの値を変更するだけです。 - Upstart 0.
6.3 がリリースされました。コメントとして、「3つ目のリリースまでソフトウェアなんてものはマトモにならない、 と信じている皆さん、 お待たせしました」 などと書かれています……。 - 9.
04環境でcups-pdfを利用して、 仮想PDFプリンタを使う 方法。 - Windows機からUSB Ubuntuを作成する方法。
- 徹底的にUbuntuを軽量化する方法。削除しても致命的でないパッケージのリストが掲載されています。ただし、
日本語環境ではttf-kochi-gothic・ ttf-kochi-minchoを残しておかないと厄介なことになるので、 試す際はこれらは残すように注意してください [2]。
今週のセキュリティアップデート
今週はNSS・
- usn-810-1:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-August/ 000941. html - * 現在デスクトップ用途でのサポートが行われている全てのUbuntu
(8. 04 LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-2404, CVE-2009-2408, CVE-2009-2409を修正します。 - CVE-2009-2404は、
NSSが証明書に含まれる正規表現を解釈するルーチンの問題で、 細工された証明書を読み込む際にヒープバッファオーバーフローが生じる問題です。これにより、 NSSを利用するプログラム (多くの場合はFirefox) でHTTPS接続を行った際、 任意のコードの実行、 またはクラッシュが生じる可能性があります。 - CVE-2009-2408は、
NSSがCNにヌル文字を含む証明書を正しく処理できず、 表示名を途中で切ってしまう問題です。これにより、 不正な証明書を正しいものと誤認させることが可能です。 - CVE-2009-2409は、
NSSがすでに危殆化しているMD2によって署名された証明書を受け付けてしまう問題です。MD2は十分な計算資源を用いることで偽造が可能なため、 この問題により、 偽造された証明書を正しいものとして扱ってしまう可能性があります。 - 対処方法:アップデータを適用した上で、
Firefox (またはXulrunnerを利用するアプリケーション) を再起動してください。 - 備考:このアップデートはNSPRのアップデート
({usn810-2}) と同時に適用する必要があります。
- https://
- usn-811-1:Firefox・
Xulrunnerのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-August/ 000943. html - 現在デスクトップ用途でのサポートが行われている全てのUbuntu
(8. 04 LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-2654を修正します。Firefox 3. 0.13に相当するアップデートです。 - CVE-2009-2654は、
無効なURL (サーバーが存在しないURL) を開いた際、 JavaScript経由でそのウインドウの表示を置き換えることが可能なため、 URL偽装に悪用が可能な問題です。これにより、 正規のURLに似た文字列の無効なURLをページ内で開き、 そのページの内容をJavaScriptで置き換えることにより、 偽装ページの作成が可能でした。また、 開く元のURLで正当なSSL証明書が使われたHTTPSセッションで接続されている場合、 偽装したページも正当なSSL証明書が使われているかのように表示されてしまいます。より詳細な情報は、 MFSA2009-44を参照してください。 - 対処方法:アップデータを適用した上で、
Firefox (またはXulrunnerを利用するアプリケーション) を再起動してください。
- https://