9.10のRC
10月22日に、
リリースに際して致命的なバグは減りつつありますが、
なおRCと同じ10月22日
待ちきれない方のために、
このまま順調に進めば、
IBM Smart Work
IBMとCanonicalの共同プロダクトとして、Ubuntuをベースにしたデスクトップ製品がリリースされます。詳細はIBMの製品ページを確認すると良いでしょう。基本的なデザインとしては企業向けのデスクトップ環境で、IBM製
なお、Web上に出回っている幾つかの画像ファイルを確認した限りでは、Ubuntu Hardy
Ubuntu Weekly Newsletter #164
Ubuntu Weekly Newsletter #164がリリースされています。
その他のニュース
- 今週のチュートリアル……はちょっとお休みで、
Conkyの設定ファイル投稿大会になっています。Conkyの利用については、 Japanese Teamの青木さんが翻訳されている前回のチュートリアルも併せて確認すると良いでしょう。 - Ubuntu 9.
10/ 32bitで4GB越えメモリを使うためにPAEカーネルをインストールする話題。9. 10からは 「linux-generic-pae」 という、 PAEを有効にした32bitカーネルが準備されており、 「sudo apt-get install linux-generic-pae」 を行うことで導入できます。CPUがPAEをサポートしており、 かつBIOSにメモリリマッピングが正しく実装されていれば、 32bit環境でも4GB (周辺機器のアドレス分を入れると約3GB) を越えるメモリも利用できるようになります。 - Ubuntu 9.
10でREvolution Rを使う話題。
今週のセキュリティアップデート
- usn-848-1:Zopeのセキュリティアップデート
- 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-0668, CVE-2009-0669に加えて、 CVE IDが付与されていない脆弱性一件を修正します。 - CVE-2009-0668は、
Zopeがバックエンドで利用するZODB (Zope Object Database) で利用されるZEOネットワークプロトコルにおいて、 データベースに悪意ある細工を施したデータを格納することで、 任意のPythonコードが実行されるおそれがある問題です。Zope単独での利用であれば比較的安全ですが、 ZODBを他のアプリケーションと共用している場合に問題が生じる可能性があります。 - CVE-2009-0669もZODB関連の問題で、
ZODB上に一定のデータを格納することで、 認証を迂回される問題です。データベースCVE-2009-0668と同様に、 他のアプリケーションと共用している環境で問題になります。 - もう一つの問題は、
Zopeの利用において、 オブジェクトIDの上限が設定されていなかったため、 これを悪用してサーバーのリソースを過剰に消費させることが可能なものです。悪用によりZopeベースのホストを機能停止に追い込むことができます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- 現在サポートされている全てのUbuntu
- usn-849-1:libsndfileのセキュリティアップデート
- 現在デスクトップ向けのサポートが提供されている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04) 用のアップデータがリリースされています。CVE-2009-1788, CVE-2009-1791を修正します。 - CVE-2009-1788とCVE-2009-1791は、
libsndfileを利用してVOC形式 (CVE-2009-1788)・ AIFF形式 (CVE-2009-1791) の音声ファイルを再生する際にヒープバッファオーバーフローが発生する問題です。これにより、 libsndfileを利用したアプリケーション (デスクトップ環境では広範囲にわたります) でVOCファイルを読み込んだ際、 任意のコードの実行やアプリケーションのクラッシュが発生する問題です。 - 対処方法:アップデータを適用した上で、
セッションを再起動してください (一度ログアウトしてログインし直してください)。
- 現在デスクトップ向けのサポートが提供されている全てのUbuntu