maps.ubuntu.com
Ubuntuには、
このUbuntu Serverが
Nattyの開発
fglrx for Natty
Nattyでは、
NVIDIA・
Nattyフェーズでは、
ひとまず3月末に無事にfglrxパッケージがリリースされています。このドライバはAMDからドライバは正式にリリースされていない時点でパッケージができている
Oneiricへ向けた動き
btrfsサポート
Maverick以降続いているbtrfsサポート機能の拡張に関し、
一方で、
ubuntu-restricted-* の扱い
Ubuntuのデスクトップ向けの特別なパッケージとして、
また、
こうした状況を踏まえ、
ShipIt終了
Ubuntuではこれまで、
- CDの無償配送サービスは費用のわりに、
あまり大きな成果があがらない。 - すでに、
ほとんどの地域で廉価で高速なインターネット回線が利用できるようになりつつある。
日本ではこのことによる影響はないと見られますが、
その他のニュース
- とある開発者がSSDを購入してみた光景。バックアップ重要、
というところでしょうか。 - UbuntuにおけるAndroid開発環境を整えてみた光景。
今週のセキュリティアップデート
- usn-1099-1:GDMのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-March/ 001292. html - Ubuntu 9.
10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2011-0727を修正します。 - GDMがdmrcやユーザーアイコンファイルを取り扱うためのキャッシュディレクトリにおいて、
誤った権限指定処理を行っている問題です。これにより、 任意のファイルのパーミッションを変更することが可能なため、 root権限の奪取が可能です。 - 対処方法:既存のすべてのデスクトップセッションを終了
(ログアウト) し、 GDMを再起動してください。もしくは、 システムを再起動してください。
- https://
- usn-1100-1:OpenLDAPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-March/ 001293. html - Ubuntu 8.
04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2011-1024, CVE-2011-1025, CVE-2011-1081を修正します。 - 特定の設定を行ったOpenLDAP環境において、
認証の迂回・ DoSが可能な問題を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1101-1:Qt のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001294. html - Ubuntu 8.
04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。LP#742377に対応します。 - Comodoによって誤って発行された証明書を、
ローカルにおいてブラックリストに列挙し、 revokeするためのアップデートです。
- https://
- usn-1102-1:tiff vulnerability
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001295. html - 現在サポートされているすべてのUbuntu
(6. 06 LTS・ 8. 04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10) 用のアップデータがリリースされています。CVE-2011-1167を修正します。 - CVE-2011-1167は、
TIFFに含まれるThunderScan形式のデータのデコードに問題があり、 ヒープバッファオーバーフローが発生する問題です。これにより、 任意のコードの実行・ DoSが可能です。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再ログイン) してください。
- https://
- usn-1103-1:tex-common vulnerability
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001296. html - Ubuntu 10.
04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2011-1400を修正します。 - tex-commonパッケージ、
誤った設定のshell_ escape_ commands指定が行われていました。これを利用することで、 悪意ある細工を施したTeXファイルを処理させることで、 任意のコマンドの実行が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1104-1:FFmpeg のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001297. html - Ubuntu 8.
04 LTS・ 9. 10・ 10. 04 LTS・ 10. 10用のアップデータがリリースされています。CVE-2010-3429, CVE-2010-3908, CVE-2010-4704, CVE-2011-0480, CVE-2011-0722, CVE-2011-0723を修正します。 - FFmpegに含まれる、
flic・ wmv・ ogg・ WebM・ RealMedia・ VC1ファイル処理における脆弱性を解決します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1105-1:Linux kernel のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001298. html - Ubuntu 8.
04 LTS用のアップデータがリリースされています。CVE-2010-4075, CVE-2010-4076, CVE-2010-4077, CVE-2010-4158, CVE-2010-4162, CVE-2010-4163, CVE-2010-4164, CVE-2010-4242, CVE-2010-4258, CVE-2010-4346を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準では linux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://