Nattyの開発
Alpha2
Nattyの開発は2つ目のマイルストーンであるAlpha2に向けてフリーズが行われ、
ただし、
なお、
Unityのキーボードショートカット
CanonicalでUbuntu Community Teamに所属するJorge Castroの手で、
すでにNattyを利用している場合、
Archive test rebuild
UbuntuやDebianの開発過程では、
たとえば、
こうした問題を防ぐため、
その他のニュース
- GiftWrapを用いて.debパッケージを作成する方法。
- Ubuntu 10.
10をベースにした、 Openboxによるデスクトップを提供するディストリビューション “MadBox 10. 10 ”のレビュー。Openboxは軽量ウインドウマネージャの一種で、 パワーに余裕のないPCでも 「軽く」 動作することが長所です。古めのPCやNetbookなど、 非力な環境での利用に向きます。 - UbuntuやDebianをベースにした
「1ソフトウェア1イメージ」 (注3) のリリース形態のディストリビューション、 TurnKey Linuxの最新版、 TurnKey Linux 11がリリースされています。 - Natty環境にSkypeを導入する方法。
- GRUBを使わず、
WBMを用いてWindows7とUbuntu 10. 10のデュアルブートを構成する手順。 - UbuntuでNICのbondingを行う手順。
今週のセキュリティアップデート
- usn-1052-1・
usn-1055-1:OpenJDK のセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-January/ 001236. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001238. html - Ubuntu 9.
10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-4351, CVE-2011-0025を修正します。 - CVE-2010-4351は、
OpenJDKに含まれるIcedTea (ブラウザ用プラグイン) において、 SecurityManager. checkPermission()関数が例外をスローした際、 誤って権限が付与されているとみなしてしまう問題です。これにより、 本来許可されていないコードの実行が可能です。 - CVE-2011-0025は、
JARファイルの署名検証ルーチンにおいて、 本来不適切な署名として扱うべき署名情報をもとに、 誤って権限を付与してしまう問題です。これにより署名検証が機能せず、 実行許可が不正に付与させることが可能です。 - 対処方法:アップデータを適用した上で、
JAVAを利用するアプリケーション (アプレットを含む) やサービスを再起動してください。 - 備考:usn-1055-1は、
usn-1052-1の再リリースも兼ねています。usn-1052-1はCVE-2010-4351を修正するものですが、 10. 10のARM版へのアップデータが含まれていませんでした。 - 備考2:usn-1052-1にはCVE-2011-0025への対処が含まれていないため、
すべての環境で適用が必要です。
- https://
- usn-1053-1:Subversionのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001237. html - 現在サポートされている、
すべてのUbuntu (6. 06 LTS・ 8. 04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10) 用のアップデータがリリースされています。CVE-2007-2448, CVE-2010-3315, CVE-2010-4539, CVE-2010-4644を修正します。 - CVE-2007-2448は、
リポジトリ上のアクセス制限された領域から制限のない領域にコピーを行った場合に、 メタデータ情報へのアクセス制御が失われる問題です。 - CVE-2010-3315は、
mod_ dav_ svnにおいてSVNPathAuthz short_ circuitが設定されている場合に、 名前付リポジトリへのアクセス制御が正常に機能しない問題です。 - CVE-2010-4539は、
mod_ dav_ svnにおいてSVNListParentPath directiveが設定されている場合に、 特定のアクセスを受け取った場合にhttpdがクラッシュする問題です。既知のPoCが存在します。 - CVE-2010-4644は、
SVNリポジトリに対して特定の操作を行った場合、 svnプロセスがメモリの過大消費を起こしてクラッシュする問題です。既知の再現手法が存在します。この問題は9. 10・ 10. 04 LTS・ 10. 10にのみ影響します。 - 対処方法:アップデータを適用後、
svnを利用しているすべてのプロセス (例:Apacheのmod_ dav_ svn) を再起動してください。
- https://
- usn-1054-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-February/ 001239. html - Ubuntu 10.
04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-0435, CVE-2010-4165, CVE-2010-4169, CVE-2010-4249を修正します。 - CVE-2010-0435は、
KVM上の 「ゲストOS」 において、 CPU命令を特定の順番で発行することでKVMホストをクラッシュさせることが可能な問題です。ただし、 この攻撃を行なうにはゲストOSのカーネル側の細工が必要です。 - CVE-2010-4165は、
TCP実装上の問題で、 MSSの値をチェックする際にkernel oopsによるクラッシュが発生しうる問題です。ローカルの攻撃者が任意にシステムをクラッシュさせることが可能です。 - CVE-2010-4169は、
パフォーマンスカウンタにおいて、 誤ったVMAの開放を行なうため、 一定の条件下においてカーネルがクラッシュする問題です。ローカルユーザーが任意に問題を再現させることが可能です。 - CVE-2010-4249は、
kernel内のsocketが利用したメモリのガベージコレクトにおいて、 一定条件下において回収不能なメモリが生じる問題です。PoCが存在します。悪意あるローカルユーザーにより、 DoSが可能です。 - 対処方法:アップデータを適用した上で、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準では linux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://