先週は筆者多忙のためお休みを頂いてしまったので、
10.04の開発
過去に引き続き、
12月3日にFeature Freezeはかかっているのですが、
10.04のカーネル
10.
基本とするカーネルバージョンで冒険しない分、
Firefoxの管理
Ubuntuをデスクトップ用途で利用する場合、
たとえば、
Ubuntuのリリースとアップデートのプロセスでは
さらに話をややこしくするのは、
こうした問題を解決するため、
最終的には現在のUbuntuのリポジトリで提供されるFirefox3.
3Dが使えない環境用のUNEランチャー
UNE
ですが、
9.
……ちなみに、
Ubuntu Magazine Japan vol.2
「Ubuntu Magazine Japan vol.
Full Circle Magazine#31
Ubuntuに関する記事を集めた月刊Webマガジン
- ターミナル操作のすすめ。今回はHDDの取り扱い、
特にsmartctlやhdparmによるHDDのステータスの取得を学びます。 - HowTo: Pythonを使ったプログラミング、
第5回。wxPythonとBoa Constructorを用いて、 GUIアプリケーションの開発を行います。ただし、 今回は 「ボタンを押したらダイアログが表示される」 というところまで。 - HowTo: Ubuntuで利用できる各種音楽再生ソフトウェアのカタログです。
- HowTo: Ubuntu ServerでISPConfigを使ったサーバー設定。ISPConfigはブラウザ上で動作する、
「ホスティングサービス」 用のコントロールパネルです。今回はUbuntu Serverをインストールするところまでで、 本格的な設定は次回以降です。Ubuntu Serverの入門には良さそうです。
などなど。Full Circle Magazineは豊富なスクリーンショットと平易な英文で記述されているので、
Ubuntu Weekly Newsletter #170・#171
Ubuntu Weekly Newsletter #170・
今週のセキュリティアップデート
- usn-862-1:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-November/ 001003. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04・ 9. 10) 用のアップデータがリリースされています。CVE-2008-7068, CVE-2009-3291, CVE-2009-3292, CVE-2009-3557, CVE-2009-3558, CVE-2009-4017, CVE-2009-4018を修正します。 - PHPに含まれる多くの脆弱性を修正します。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-865-1:Bindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-December/ 001006. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04・ 9. 10) 用のアップデータがリリースされています。CVE-2009-4022を修正します。 - CVE-2009-4022は、
bind上でDNSSECを利用している場合の問題で、 DNSSECを有効、 かつキャッシュサーバとして設定されているDNSサーバが影響を受けます。この問題を悪用することにより、 不正なクエリ情報をキャッシュさせることにより、 DNSポイゾニングが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-866-1:gnome-screensaverのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-December/ 001007. html - Ubuntu 9.
10用のアップデータがリリースされています。{LP#411350}を修正します。 - アイドル時間が経過してもgnome-screensaverの自動起動が機能せず、
ユーザーが設定で意図した通りにマシンのロックがかからない状態となっていました。これにより、 マシンに物理的にアクセスできる第三者が、 ユーザーがログインした状態のマシンを操作できる可能性がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-863-1:QEMUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-December/ 001004. html - Ubuntu 9.
10用のセキュリティアップデートがリリースされています。{LP#458521}を修正します。 - QEMUを利用した仮想マシンにおいて、
virtioドライバによる仮想ネットワーク機能が正しくセットアップされないため、 特定のネットワークパケットを受け取った際に仮想マシンがクラッシュする可能性があります。この問題は仮想マシン (ゲストOS) で2. 6.26以前のLinuxカーネルを利用している場合に影響します。 - 対処方法:アップデータを適用した上で、
影響を受けるQEMU上のゲストOSを再起動してください。
- https://
- usn-867-1:NTPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-December/ 001008. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 8. 10・ 9. 04・ 9. 10) 用のアップデータがリリースされています。CVE-2009-3563を修正します。 - CVE-2009-3563は、
IPアドレスを偽装した攻撃者が特定のパケットをNTPサーバに送出することで、 複数台のNTPサーバ間で無限にパケットをやりとりさせ、 サービス不能状態に追い込むことが可能な問題です。重要な (他の機能を提供する) サーバでNTPdを提供している場合は、 重篤な問題につながる可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-868-1:GRUB 2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2009-December/ 001009. html - Ubuntu 9.
10用のアップデータがリリースされています。CVE-2009-4128を修正します。 - CVE-2009-4128は、
GRUB2のパスワード認証機構の問題で、 入力したパスワードが設定されたパスワードと部分的に一致しただけでも認証されてしまう状態でした。これにより、 アルファベットの最初の1文字目を順番に試すことで、 GRUBパスワードを破ることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。ただし、 9. 04からアップグレードし、 既存のGRUB (GRUB1) が何らかの形で残っている環境の場合、 「sudo grub-install --no-floppy --grub-setup=/bin/ true "(hd0)"」 を用いてGRUB2をアップデートする必要があります。 - 備考:9.
04からアップグレードした環境の場合でも、 すでに 「upgrade-from-grub-legacy」 を実行した環境であれば通常のアップデートのみで問題を解決できます。
- https://