Ubuntu Weekly Topics
2009年10月23日号 9.10のRC・UWN#164・今週のセキュリティアップデート
9. 10のRC
10月22日に,
リリースに際して致命的なバグは減りつつありますが,
なおRCと同じ10月22日
待ちきれない方のために,
このまま順調に進めば,
- 注1
- VIA製のIEEE1394+PATAコンボチップ。最近のチップセットの多くはPATAをサポートしていないため,
レガシーな光学ドライブ接続用に1ポートだけPATAを準備することがあります。このチップはそうした場合に 「ついでにIEEE1394も付きます」 という形で利用できるチップなので, これにより, 搭載マザーボードで 「光学ドライブからブートするとインストールできない」 的な余計な問題に遭遇せずに済みます。 - 注2
- 各IRCチャンネルでは,
ML以上にどたばたしたやりとり (主に 「このバグ直ってないよ!?」 「え, 直したやつ使ってる?」 系の混乱したやりとり) が行われています。リリースごとに搭載される機能が増えてきているため, 回を追うごとにどたばたが悪化していっているような気もします。
IBM Smart Work
IBMとCanonicalの共同プロダクトとして、Ubuntuをベースにしたデスクトップ製品がリリースされます。詳細はIBMの製品ページを確認すると良いでしょう。基本的なデザインとしては企業向けのデスクトップ環境で、IBM製
なお、Web上に出回っている幾つかの画像ファイルを確認した限りでは、Ubuntu Hardy
Ubuntu Weekly Newsletter #164
Ubuntu Weekly Newsletter #164がリリースされています。
その他のニュース
- 今週のチュートリアル……はちょっとお休みで,
Conkyの設定ファイル投稿大会になっています。Conkyの利用については, Japanese Teamの青木さんが翻訳されている前回のチュートリアルも併せて確認すると良いでしょう。 - Ubuntu 9.
10/ 32bitで4GB越えメモリを使うためにPAEカーネルをインストールする話題。9. 10からは 「linux-generic-pae」 という, PAEを有効にした32bitカーネルが準備されており, 「sudo apt-get install linux-generic-pae」 を行うことで導入できます。CPUがPAEをサポートしており, かつBIOSにメモリリマッピングが正しく実装されていれば, 32bit環境でも4GB (周辺機器のアドレス分を入れると約3GB) を越えるメモリも利用できるようになります。 - Ubuntu 9.
10でREvolution Rを使う話題。
今週のセキュリティアップデート
- usn-848-1:Zopeのセキュリティアップデート
- 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-0668, CVE-2009-0669に加えて, CVE IDが付与されていない脆弱性一件を修正します。 - CVE-2009-0668は,
Zopeがバックエンドで利用するZODB (Zope Object Database) で利用されるZEOネットワークプロトコルにおいて, データベースに悪意ある細工を施したデータを格納することで, 任意のPythonコードが実行されるおそれがある問題です。Zope単独での利用であれば比較的安全ですが, ZODBを他のアプリケーションと共用している場合に問題が生じる可能性があります。 - CVE-2009-0669もZODB関連の問題で,
ZODB上に一定のデータを格納することで, 認証を迂回される問題です。データベースCVE-2009-0668と同様に, 他のアプリケーションと共用している環境で問題になります。 - もう一つの問題は,
Zopeの利用において, オブジェクトIDの上限が設定されていなかったため, これを悪用してサーバーのリソースを過剰に消費させることが可能なものです。悪用によりZopeベースのホストを機能停止に追い込むことができます。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- 現在サポートされている全てのUbuntu
- usn-849-1:libsndfileのセキュリティアップデート
- 現在デスクトップ向けのサポートが提供されている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-1788, CVE-2009-1791を修正します。 - CVE-2009-1788とCVE-2009-1791は,
libsndfileを利用してVOC形式 (CVE-2009-1788)・ AIFF形式 (CVE-2009-1791) の音声ファイルを再生する際にヒープバッファオーバーフローが発生する問題です。これにより, libsndfileを利用したアプリケーション (デスクトップ環境では広範囲にわたります) でVOCファイルを読み込んだ際, 任意のコードの実行やアプリケーションのクラッシュが発生する問題です。 - 対処方法:アップデータを適用した上で,
セッションを再起動してください (一度ログアウトしてログインし直してください)。
- 現在デスクトップ向けのサポートが提供されている全てのUbuntu
バックナンバー
Ubuntu Weekly Topics
- 2009年10月30日号 9.10のリリース・オープンソースカンファレンス2009 Tokyo/Fall・カーネルのセキュリティアップデート
- 2009年10月23日号 9.10のRC・UWN#164・今週のセキュリティアップデート
- 2009年10月16日号 9.10のリリースフリーズ・UECのテストとアプライアンスイメージ・Japanese Remixの配布方法・UWN#163・Ubuntu Open Week
- 2009年10月9日号 9.10のI/Oスケジューラ・Ubuntu Oneの有償プラン・Full Circle Magazine#29・UWN#162・GLibのセキュリティアップデート
- 2009年10月2日 9.10ベータ・Hundred Paper cuts round 9~10・Ubuntu Moblin Remix Developer Edition・UWN#161
関連記事
- 2020年11月13日号 Ubuntu 20.10 日本語 Remixのリリース,「Regression Potential」から「Where problems could occur」への変更
- 第641回 LXDとmicrok8sでシングルサーバーをKubernetesクラスターにする
- 2020年11月6日号 hirsuteの開発/UsrMergeの今後,Rasberry Pi 400
- 2020年10月30日号 Ubuntu 21.04 “Hirsute Hippo”の開発,Microsoft Edge preview builds for Linux
- 第639回 Ubuntuに「トラブル時に」ログインするいろいろな方法