Ubuntu Weekly Topics
2010年9月10日号 OAuth対応Gwibberのリリース・Fluendo DVD Player・10.10のPapercuts(4)・Broadcomのドライバ・UWN#209
OAuth対応Gwibberのリリース
先週お伝えしたOAuth対応版Gwibberがリリースされています。10.
10.10の開発
リリースまであと一ヶ月となったUbuntu 10.
もっとも,
- 注1
- 要約は次の通りです。
「ベータのインストーラの横幅狭いよ! スライドショー表示できないじゃん!」 「ごめん気付かなかった, 広げる」 「いや待て, それは設定ファイルがあるんだけど, なんか設定値が以前のものになってるだけだわ, 今アップロードした」 - 注2
- イテレーション名称が
「Release Quality」 にも関わらず, 新規のパッチが投入されてくるのはいつものことです。
Software Center の有料ソフトウェア
以前にお伝えした,
このことに関連してか,
- 注3
- 図1を見れば分かるように,
現状ではまだ細かな説明が付けられていません。
10.10のPapercuts(4)
Ubuntuでは,
- 注4
- 10.
10では約150個あります。
- miscellaneous
- LP#486050:デフォルトのホスト名が
「○○のデスクトップ」 なのは, ディレクトリ名の 「デスクトップ」 と区別がつきにくい。何らかの別の名前を検討するべき。 - LP#344228:壁紙に使用している画像ファイルを削除する際,
何も警告が出力されないのは正しくない。 - LP#540826:
「サスペンド」 は 「スリープ」 とする方がわかりやすい。 - LP#550502:Software Centerを利用してroot権限でソフトウェアをインストールした後に,
権限を落とせるように 「Drop all elevated privileges」 という表現が出てくるが, 普通の人には意味が分からない。 - LP#572115:Braseoで書き込むイメージを選択するファイルダイアログにおいて,
なぜか 「OK」 に相当するボタンが 「閉じる」 になっている。 - LP#146918:各種アプリケーションにおいて,
ツールチップ表示される詳細な説明がわかりにくい。 - LP#386196:アップデートマネージャーでは,
パッケージ名を目立たせるのではなく, パッケージの説明を見出しにする方がよい。 - LP#390218:Nautilusがサポートする各種パスワードダイアログが説明不足でわかりにくい。
- LP#585988:デスクトップ右上
(通知領域) のユーザーのステータスを切り替えられるインジケーター・ アプレットにおいて, 「インビジブル」 のアイコンが, 「オンライン」 と区別がつかない。 - LP#594396:
「サウンドの設定」 を開いた時, 「サウンドの効果」 タブが開かれるのではなく, 「アプリケーション」 タブを開くようにする方が使いやすい。 - LP#596058:
「Ibusの設定」 はIbusが何か分からない人には意味不明なので, 「キーボードインプットメソッドの設定」 とすべき。 - LP#497803:Kubuntuでは
「install-package」 を使うかわりにqapt-batchを呼ぶようにすべき。
- LP#486050:デフォルトのホスト名が
- Paper Jam: Shotwell
Broadcomの11nチップドライバ
Broadcom社製の無線LANチップセットは,
しかし,
Ubuntuのkernel-team MLにもすでにメールが転送され,
ここでのポイントは,
- 注5
- 場合によっては
「Broadcom社製無線LANしかネットワーク接続機能を有していない」 ハードウェアもあります。このような場合, 「ドライバを追加するにはネットワーク接続が必要だが, ネットワーク接続をするにはドライバの追加が必要」 というループ (「金庫を開ける鍵は金庫の中にある」 状態) が生じてしまいます。 - 注6
- もっとも,
LKML的にはあくまでstaging-nextに落ちているだけで, 現状で入れると恐ろしく苦労するのが目に見えているため, 現状で入れる修羅の道を選ぶ可能性はあまりありません。
OSC Tokyo/Fall 2010
Ubuntu Japanese Teamは,
イベントの概要は以下の通りです。
日時 | 9月10日(金)~11日(土)10:00-17:00 |
---|---|
入場 | 無料 |
会場 | 明星大学 日野キャンパス |
主催 | オープンソースカンファレンス実行委員会 |
協賛 | 明星大学, |
内容 | オープンソース関連の最新情報提供 (展示・ |
Ubuntu Weekly Newsletter #209
Ubuntu Weekly Newsletter #209がリリースされています。
今週&先週のセキュリティアップデート
- usn-982-1:Wget vulnerability
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-September/ 001150. html - 現在サポートされている全てのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS) 用のアップデータがリリースされています。CVE-2010-2252を修正します。 - CVE-2010-2252は,
wgetがファイルをダウンロードする際, 3**系応答が返された場合のContent-Dispositionヘッダによるファイル名指定を無防備に受け取ってしまうことにより, ユーザーのホームディレクトリなどにある隠しファイル (例:.wgetrc) の上書きが可能となってしまう問題です。悪意あるHTTPサーバにアクセスした場合に顕在化する可能性があります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。 - 備考:このアップデータにより,
wgetのデフォルト動作では 「3xx系応答によってサーバーから与えられたファイル名」 を無視するようになります。無視しないようにするには, --trust-server-namesオプションをつけて実行してください。
- https://
- usn-984-1:LFTP vulnerability
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-September/ 001152. html - Ubuntu 8.
04 LTS・ 9. 04・ 9. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2010-2251を修正します。 - CVE-2010-2251は,
lftpがファイルをダウンロードする際, 3**系応答が返された場合のContent-Dispositionヘッダによるファイル名指定を無防備に受け取ってしまうことにより, ユーザーのホームディレクトリなどにある隠しファイル (例:.wgetrc) の上書きや, 任意のコードの実行が可能となってしまう問題です。悪意あるHTTPサーバにアクセスした場合に顕在化する可能性があります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。 - 備考:このアップデータにより,
lftpのデフォルト動作では 「3xx系応答によってサーバーから与えられたファイル名」 を無視するようになります。無視しないようにするには, xfer:auto-renameオプションを設定してください。
- https://
- usn-983-1:Sudo vulnerability
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2010-September/ 001151. html - Ubuntu 9.
10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2010-2956を修正します。 - CVE-2010-2956は,
sudoersファイルのRunas_ Spec記法 (sudo設定のうち, 『()』 で囲って遷移可能なuser/ groupを指定する記法) を用いている場合, 対象ユーザーがsudoを実行した場合に, 指定したuser/ groupではなく, root権限が付与されてしまう問題です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2010年9月24日号 10.10のFinal Freeze・Papercuts(6)・UWN#211・Hardware Summit・カーネルのセキュリティアップデート
- 2010年9月17日号 10.10のKernel Freeze・10.10のPapercuts(5)・続Broadcomの11nチップドライバ・FCM#40・UWN#210・mountallのセキュリティアップデート
- 2010年9月10日号 OAuth対応Gwibberのリリース・Fluendo DVD Player・10.10のPapercuts(4)・Broadcomのドライバ・UWN#209
- 2010年9月3日号 GwibberのOAuth対応・Magic trackpadのドライバ・10.10のBeta・10.10のPapercuts(3)・UWN#208
関連記事
- 2012年1月20日号 12.04の省電力に向けた取り組み・Unity 5.0の紹介・Xのアップデート・Javaパッケージの抹消・Ubuntu User Daysのログ・UWN#248
- 2011年6月10日号 dotdeeによる設定ファイルの分散管理・Proposedリポジトリの事故・UbuntuプリインストールEeePC
- 2010年11月5日号 UDS終了・11.04の見通し・10.04向け2.6.35カーネル・Firefoxのセキュリティアップデート
- 2010年8月20日号 “Natty Narwhal”・10.04.1のリリース・uTouch・jobs-admin・Count Down Banner募集・オフライン「プレ」ミーティングKansai 10.08
- 2010月7月16日号 10.04.1のリリース・10.10のPapercuts(1)・mozc・UWN#201・PAMのセキュリティアップデート