Ubuntu Weekly Topics

2010年9月3日号 GwibberのOAuth対応・Magic trackpadのドライバ・10.10のBeta・10.10のPapercuts(3)・UWN#208

この記事を読むのに必要な時間:およそ 4 分

10.10のPapercuts(3)

Ubuntuでは,リリース毎に「すぐに直せる」⁠ユーザーの使い勝手を損ねる」バグを100個(ぐらい)修正する,⁠Hundred Papercuts』と呼ばれるプロジェクトを実施しています。Ubuntu 10.10で行われるPapercutsの内容をその1その2に引き続いて見ていきましょう。

Paper Jam: Empathy , Gwibber

  • LP#253452 EmpathyでICQ利用時,相手と異なるエンコーディングを使っている場合にも「ICQネットワークエラー」と表示されてしまう。エンコーディングが違う旨が出力されるべき。
  • LP#478178 Empathyを自動的に起動するアプリに登録できない。
  • LP#504771 Empathyのフォントサイズが調整できない。
  • LP#536705 Empathyのzeroconf設定ダイアログにおいて,最初のエントリにフォーカスが移動していない。
  • LP#322314 Empathy「起動時に自動的に接続」オプションを有効にしても自動起動されない。このオプションの表記名か動作を変えるべき。
  • LP#206547 Empathyにおいて,チャットセッションが開始されたら自動的にウインドウをポップアップすべき。
  • LP#317056 Gwibber上でF5キーを押してリロードできるようにすべき。
  • LP#327172 Gwibberのリスト表示において,更新された場合に自動的に先頭に移動してしまうが,検索リストではこれは妥当な動作ではない。
  • LP#499323 GwibberからのNotifyOSD表示が,受け取ったのとは逆順で表示されてしまう。
  • LP#504408 ⁠Invisible」操作を行うボタンの場所が分かりにくい。
  • LP#531811 Empathyのヒストリ表示を行うための操作が分かりにくい上に表示も見づらい。
  • LP#542806 Empathyのチャットセッションにおいては,新しいメッセージを受信したら自動的にスクロールダウンするべき。
  • LP#569289 EmpathyのIRC設定において,Freenodeがデフォルトになっていない。
  • LP#603043 システムの時刻表示の12h/24h設定と表示されるタイムスタンプの表示フォーマットが整合しない。自動的に整合するようにすべき。
  • LP#613012 Freenodeのサーバー群と,⁠UbuntuのIRCサーバ」が両方表示されるのは,現状では同じものなので意味がない。
  • LP#618391 Empathyの「進む」⁠戻る」ボタンの動作が逆。
  • LP#618398 というか「進む」⁠戻る」ではなく「前」「次」が正しい。

Ubuntu Weekly Newsletter #208

Ubuntu Weekly Newsletter #208がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-976-1:Tomcatのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001145.html
  • Ubuntu 9.04以降へのアップデータがリリースされています。CVE-2010-2227を修正します。
  • CVE-2010-2227は,Tomcatが不正な値が格納されたTransfer-Encodingヘッダを正しく扱わないため,他のリクエストに含まれる情報の露出,あるいはDoSが発生する問題です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-974-2:Linux kernelの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001146.html
  • Ubuntu 8.04 LTS向けのusn-974-1の再修正です。usn-974-1には,LP#620994で報告されているXenホストの起動阻害を解決します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-979-1:okularのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001147.html
  • Ubuntu 9.04・9.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-2575を修正します。
  • CVE-2010-2575は,okular(PDF/Posfscriptライブラリ)に含まれるTranscribePalmImageToJPEG()関数のランレングス圧縮の解除処理の問題で,悪意ある細工を施されたPDBファイルを開くことでヒープバッファオーバーフローが発生する問題です。これにより,okularを実行しているユーザの権限での任意のコードの実行・アプリケーションのクラッシュが可能です。あわせてKDEのセキュリティアドバイザリ(advisory-20100825-1.txt)を参照してください。
  • 対処方法:アップデータを適用の上,okularのインスタンスを再起動してください。その他のパッケージへの影響を考慮すると,一般的にはセッションの再起動(一度ログアウトしてログインし直し)が適切です。
  • 備考:okularを直接・間接に利用している多くのパッケージが影響を受けます。
usn-980-1 bogofilterのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001148.html
  • Ubuntu 8.04 LTS・9.04・9.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-2494を修正します。
  • CVE-2010-2494はbogofilterに含まれるbase64デコーダの問題で,quoted-printableなデータをbase64として処理してしまった場合にヒープバッファオーバーフローが発生する問題です。これによりbogofilterがクラッシュします。Ubuntu環境ではgccのコンパイルオプションにより,このヒープバッファオーバーフローによって任意のコードが実行される危険は抑制されています。あわせてbogofilter-SA-2010-01を参照してください。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-981-1:libwww-perlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001149.html
  • 現在サポートされているすべてのUbuntu(6.06 LTS・8.04 LTS・9.04・9.10・10.04 LTS)用のアップデータがリリースされています。CVE-2010-2253を修正します。
  • CVE-2010-2253は,libwww-perlに含まれる/usr/bin/lwp-downloadがファイルをダウンロードする際,3**系応答が返された場合のファイル名を無防備に受け取ってしまうことにより,ユーザーのホームディレクトリなどにある隠しファイル(例:.bashrc)の上書きが可能となってしまう問題です。悪意あるHTTPサーバにlwp-downloadでアクセスした場合に顕在化する可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

Ubuntu Japanese Team

Ubuntu Japanese Teamは,日本におけるUbuntuのローカルコミュニティチームです。Webサイト・フォーラム・ML・Wiki・IRCなどを中心に情報の共有と開発コミュニティへのフィードバックを行い,また,オリジナルに含めることができなかった日本語環境用のパッケージ・日本語ローカライズドDesktop CDを作成・配布しています。