Oneiricの開発
Ubuntu 11.
UDSは完全に開発者向けのイベントではありますが、
なお、
UDS-O
UDSは慣習的に、
今回から数回に分けて、
“Cert”の充実
UDSで行われている議論のひとつとして、
具体的には、
CDからの脱却
Ubuntuではこれまで、
UbuntuのCDはSquashFSによりある程度の圧縮をかけた状態ではありますが、
11.
こうしたことを背景に、
- 素直にDVDにしてはどうか。4.
7GBある。 - DVDにするにしても、
2GBなり4GBなり、 USBメモリに収めやすいサイズにするのはどうか。 - いっそのことUSBメモリ専用にしてはどうか。1GBや2GBなら安い。
- USBメモリを買ってくれというのは難しいのではないか。ならいっそのことShipItプログラムを復活させて、
USBメモリを送るサービスを行うのはどうか。
その他、
UECの「中身」の変更
Ubuntuには
ところがEucalyptusには様々な問題があり
OpenStackは
こうした中で、
ただし、
Ubuntu Oneのローカルピア同士の同期
Ubuntuが提供する
Ubuntu Oneには
こうした問題に対処するため、
Ubuntu Orchestra
Ubuntuの
Oneiricでは、
Ubuntu 11.04
先日リリースされたUbuntu 11.
- 11.
04の最大の特徴である “Unity” で利用できるIndicator10種。 - “Unity”
の設定GUI、 GUnity。
その他のニュース
- Lenovo製品の一部が、
Ubuntu Certifiedになりました。 「Certified」 は、 “Canonicalとハードウェアベンダが共同でUbuntuの動作確認を行い、 ひと通りの動作確認が完了した” デバイスに与えられる表記です。ほぼ、 「Ubuntuが問題なく動作する」 ことを意味します。CertifiedデバイスはこれまでにもHP・ Dellを中心にいくつか存在していましたが [4]、 ここにLenovo Thinkpad/ Thinkcentreが追加された、 という理解が良いでしょう (Certifiedプログラムの具体的なテスト内容はこちら)。また、 あわせてLenovo製品にUbuntuをプリインストールしたモデルが、 中国で販売開始されています。 - Ubuntuベースのペネトレーションテスト用ディストリビューション、
Backtrack 5がリリースされました。 - Matt Zimmerman
(Ubuntu CTO) とNeil Levine (EnterpriseとCloud担当のVP) がCanonicalを離れることになりました。もっとも、 Matt ZimmermanはUbuntu Technical Boardには残るため、 プロジェクトの方針として即座になにかが起こる、 ということではありません。 - $25のUbuntuマシンがリリースされています
[5]。 - Go言語用のLaunchpad lib。
- EC2/
UECで利用できるUbuntu搭載AMIを、 ローカルマシン上で作成する方法。
4/20~5/11のセキュリティアップデート
- usn-1117-1:PolicyKitのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001311. html - Ubuntu 10.
10・ 10. 04 LTS・ 9. 10用のアップデータがリリースされています。CVE-2011-1485を修正します。 - CVE-2011-1485は、
Policykitの実装ミスにより、 pkexec実行時にローカルユーザーがroot権限を奪取可能な問題です。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1118-1:OpenSLPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001312. html - Ubuntu 10.
10・ 10. 04 LTS・ 9. 10・ 8. 04 LTS・ 6. 06 LTS用のアップデータがリリースされています。CVE-2010-3609を修正します。 - CVE-2010-3609は、
OpenSLPへ特殊な入力を行うことで、 DoSが可能な問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1119-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001313. html - Ubuntu 10.
10用のアップデータがリリースされています。CVE-2010-2954, CVE-2010-2955, CVE-2010-2960, CVE-2010-2962, CVE-2010-2963, CVE-2010-3079, CVE-2010-3080, CVE-2010-3081, CVE-2010-3437, CVE-2010-3705, CVE-2010-3848, CVE-2010-3849, CVE-2010-3850, CVE-2010-3861, CVE-2010-3865, CVE-2010-3873, CVE-2010-3875, CVE-2010-3876, CVE-2010-3877, CVE-2010-3904, CVE-2010-4072, CVE-2010-4079, CVE-2010-4158, CVE-2010-4164, CVE-2010-4165, CVE-2010-4249, CVE-2010-4342, CVE-2010-4346, CVE-2010-4527, CVE-2010-4529を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1120-1:libtiffのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001314. html - Ubuntu 10.
10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2009-5022を修正します。 - CVE-2009-5022は、
libtiffに含まれる、 悪意ある加工が施された画像をロードすることで、 任意のコードが実行される問題です。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-1124-1:rsyncのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001315. html - Ubuntu 10.
10・ 10. 04 LTS・ 9. 10用のアップデータがリリースされています。CVE-2011-1097を修正します。 - CVE-2011-1097は、
ネットワーク越しにrsyncを実行する場合、 相手先サーバから不正な応答を返すことで、 rsyncの実行権限で任意のコードが実行される問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1125-1:PCSC-Liteのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001316. html - Ubuntu 10.
10・ 10. 04 LTS・ 9. 10用のアップデータがリリースされています。CVE-2010-4531を修正します。 - CVE-2010-4531は、
特殊なスマートカードを読み込ませることで、 プログラムをクラッシュさせることが可能な問題です。 - 対処方法:アップデータを適用の上、
PCSC-Liteを用いてスマートカードにアクセスするアプリケーションを再起動してください。
- https://
- usn-1126-1:PHPのセキュリティアップデート・
usn-1126-2:PHPの再アップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001317. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-May/ 001324. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS・ 9. 10・ 8. 04 LTS・ 6. 06 LTS用のアップデータがリリースされています。 - PHPの複数の脆弱性を解決します。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:usn-1126-2は、
usn-1126-1のエンバグ (PEARのインストーラが動作しない) への対策バージョンです。 - usn-1112-1:Firefox/
Xulrunnerのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001318. html - Ubuntu 10.
10・ 10. 04 LTS・ 9. 10・ 8. 04 LTS用のアップデータがリリースされています。CVE-2011-0081, CVE-2011-0069, CVE-2011-0070, CVE-2011-0080, CVE-2011-0074, CVE-2011-0075, CVE-2011-0077, CVE-2011-0078, CVE-2011-0072, CVE-2011-0065, CVE-2011-0066, CVE-2011-0073, CVE-2011-0067, CVE-2011-0071, CVE-2011-1202を修正します。 - Firefox 3.
6.17相当のアップデートです。 - 対処方法:アップデータを適用の上、
Firefoxと、 Xulrunnerを利用するすべてのアプリケーションを再起動してください。
- https://
- usn-1121-1:Firefox4のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-April/ 001319. html - Ubuntu 11.
04用のアップデータがリリースされています。CVE-2011-0079, CVE-2011-0081, CVE-2011-0069, CVE-2011-0070, CVE-2011-1202を修正します。 - Firefox 4.
0.1相当のアップデートです。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-1127-1:usb-creatorのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-May/ 001321. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-1828を修正します。 - CVE-2011-1828は、
usb-creator経由で任意のマウントポイントをアンマウントできる問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1128-1:Vinoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-May/ 001322. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2011-0904, CVE-2011-0905を修正します。 - いずれも、
Vinoに悪意ある加工を施したファイルを読み込ませることで、 DoSが可能な問題です。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-1129-1:Perlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-May/ 001323. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS・ 8. 04 LTS・ 6. 06 LTS用のアップデータがリリースされています。CVE-2010-1168, CVE-2010-1447, CVE-2010-2761, CVE-2010-4410, CVE-2010-4411, CVE-2011-1487を修正します。 - いずれも、
Perlと周辺モジュールに含まれる、 入力値検証モジュールが正しくフィルタを行わない問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1122-1・
usn-1122-2:Thunderbirdのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-May/ 001325. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-May/ 001326. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-0065, CVE-2011-0066, CVE-2011-0067, CVE-2011-0069, CVE-2011-0070, CVE-2011-0071, CVE-2011-0072, CVE-2011-0073, CVE-2011-0074, CVE-2011-0075, CVE-2011-0077, CVE-2011-0078, CVE-2011-0080, CVE-2011-0081, CVE-2011-1202を修正します。 - いずれも、
悪意ある細工の施されたメールを開くことで、 Thunderbird上で任意のコードが実行される問題です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-1111-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-May/ 001327. html - Ubuntu 6.
06 LTS用のアップデータがリリースされています。CVE-2010-4164, CVE-2010-4249, CVE-2010-4258, CVE-2010-4342, CVE-2010-4527, CVE-2010-4529, CVE-2011-0521, CVE-2011-0695, CVE-2011-1017 を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1130-1:Eximのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-May/ 001328. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-1764を修正します。 - CVE-2011-1764は、
Eximが悪意ある細工の施されたDKIMを処理する際、 任意のコードが実行される問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://