Ubuntu Weekly Topics

2011年4月22日号Nattyの開発・NattyのPapercuts・cloud.ubuntu.com・Ubuntu 6.06 LTSのサポート終了

Nattyの開発

Ubuntu 11.04が来週4月28日(木)にリリースされます。現在はBeta2(事実上Release Candidate[1]として機能するもの)が提供され、最後の大規模テストと、そこで見つかったバグの修正が行われています。最終版カーネルも投入され、リリースのための最後の作業は順調に進められています。ただし、カーネルについては即座に修正されるべきバグもいくつか(例:LP#762496残っているため、リリース直後にアップデートされることになります[2]⁠。

作業の上では多くのバグが見つかっており、たとえばUbuntu Serverであればリリースクリティカルとされるバグが10個以上ある状況ではありますが、全体として致命的な事態や、完成度を不安視させる要素は特にありません。Ubuntu 11.04は(Unityデスクトップなどの多くの変更を含むものの)⁠良い」リリースとなりそうです。

なお、Ubuntu Japanese Teamで準備している日本語Remixについては、ゴールデンウィーク中のリリースを目指して作業中で、まもなくBeta2ベースのRemixを提供できるはずです。リリースされ次第、ubuntu-jp MLでお知らせします。

Hundred Papercuts

「Ubuntuらしい」キャンペーンの一つであるHundred PapercutsがNattyフェーズでも行われました。Papercuts(紙で切った傷の意)は、⁠小さな無数のバグを直し、使い勝手を改善しよう」という意図で行われる開発スプリントの一つです。今回はいつもの開発スプリントに比べると数や解決数が少なめではあるのですが、EmpathyやGwibber、Bansheeといった、⁠コア」なアプリケーションの修正が行われ、最終的なNattyの完成度を高めています。

cloud.ubuntu.com

Ubuntuの「クラウド」の側面に注力したポータルサイト、cloud.ubuntu.comがリリースされました。Amazon Web Services(そのなかでも特にAmazon EC2⁠⁠、Ubuntu Enterprise Cloud(UEC)といったサービスを利用している場合は、このサイトを情報源とすると便利です。

また購読しない場合にも、AMI Locaterが非常に便利でしょう。us-west・apなどのリージョン単位で、Ubuntuが導入されたAMI/AKIを検索できます(japan Regionがサポートされていないのはご愛嬌⁠⁠。また、UECを利用している場合はUEC Bookが各種ドキュメントへのインデックスとして機能します。

Ubuntu 6.06 LTSのサポート終了

Ubuntuにおける「最初の」LTS、Ubuntu 6.06 LTSが5年間のサポート期間を満了し、2011年6月1日をもってEOL(End of Life; サポート終了)迎えます。これ以降、6.06 LTSへのアップデータの提供は停止されます。同時に、プロジェクトとしてのUbuntuがLTSに対して公約している「サーバー版への5年間のサポート」が完遂されることになります[3]⁠。

現在も6.06 LTSを利用している環境は8.04 LTSへのアップグレードが必要です。

その他のニュース

  • Unityの操作ガイド
  • パスワードなしでシャットダウンできるようにする設定
  • Ubuntu One Music StoreのAndroid用アプリケーションの機能強化版の話題。
  • wiki.ubuntu.comが、CC-by-SA 3.0で再ライセンスされます。

今週のセキュリティアップデート

usn-1109-1:GIMPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001303.html
  • Ubuntu 8.04 LTS・Ubuntu 9.10・Ubuntu 10.04 LTS・Ubuntu 10.10用のアップデータがリリースされています。CVE-2010-4540, CVE-2010-4541, CVE-2010-4542, CVE-2010-4543を修正します。
  • GIMPのプラグインの扱い上の問題により、プラグインロード時に任意のコードが実行される問題と、PSP画像ファイルを開いた際に任意のコードを実行される問題を修正します。
  • 対処方法:アップデータを適用の上、GIMPを再起動してください。
usn-1110-1:KDE-Libsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001304.html
  • Ubuntu 9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2011-1094, CVE-2011-1168を修正します。
  • CVE-2011-1094への対処として、Comodoによって誤って発行されたSSL証明書をrevokeする修正が行われます。
  • CVE-2011-1168は、外部エラーページが表示された際にXSSを許す問題です。
  • 対処方法:アップデータを適用の上、KSSL・KHTMLを利用するアプリケーション(Konqueror等)を再起動してください。
usn-1113-1:Postfix vulnerabilities
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001305.html
  • Ubuntu 6.06 LTS・8.04 LTS・9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2009-2939, CVE-2011-0411を修正します。
  • CVE-2009-2939は、postfixがPIDファイルを配置するディレクトリに対して過剰な書き込み権限を付与するため、古典的symlink攻撃によるファイルの上書きが可能な問題です。
  • CVE-2011-0411は、TLSセッションにおいても、特定のタイミングで外部から平文コマンドを挿入できてしまう問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1114-1:KDENetworkのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001306.html
  • Ubuntu 9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2011-1586を修正します。CVE-2010-1000の再修正です。
  • CVE-2011-1586は、kgetがリンクを処理する際、トラバーサルが可能な問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1115-1:language-selectorのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001307.html
  • Ubuntu 10.10用のアップデータがリリースされています。CVE-2011-0729を修正します。
  • CVE-2011-0729は、language-selectorのD-Busバックエンドにおいて、権限を適切にチェックしていない問題です。これにより、ロケール定義ファイルに任意の文字列を挿入し、最終的に任意のシェルコマンドをroot権限で実行させることが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1108-2:dhcp3-clientの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001308.html
  • Ubuntu 9.10・10.04 LTS・10.10用のアップデータがリリースされています。以前のアップデートパッケージでは9.10・10.04 LTS・10.10においてusn-1108-1CVE-2011-0997が修正されていなかったため、再度のリリースです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1116-1:Kerberosのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-April/001310.html
  • Ubuntu 9.10・10.04 LTS・10.10用のアップデータがリリースされています。CVE-2011-0285を修正します。
  • kadmindによるパスワード変更エラーのハンドル時、kadmindが誤ったポインタをfreeする可能性があります。これにより、Ubuntu環境ではkadmindへのDoSが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧