Ubuntu Weekly Topics

2011年8月5日号OneiricのAlpha3・EeePCのUbuntu搭載モデル・Ubuntu Oneの容量プラン変更・FCM#51・UWN#226

OneiricのAlpha3

Oneiricの開発は「最後のAlpha」であるAlpha3に向けて、フリーズに入りました。大きな問題がなければ8月4日(現地時間)中にAlpha3がリリースされ、以降、8月11日のFeature Freeze・8月25日のUser Interface/Beta Freezeと、各種仕様の確定フェーズに移ります[1]⁠。

EeePC 1215P/R001PX

Netbookの元祖であるASUS EeePCシリーズに、Ubuntu 10.10をプリインストールしたモデル登場しました

現時点で販売ないし予約を確認できた型番は「R001PX」「1215P」の2系列で、現時点での販売先はヨーロッパのみとなります。既報の型番とはややズレていますが、想定よりも多くのプリインストールモデルが存在することになりそうです。

カタログスペックは以下で、R001PXはNetbookの中でも特に廉価なモデルとなっています。

EeePC R001PX
  • Display: 10.1inch/WSVGA(1024x600)
  • CPU: Intel Atom N455(1 core/2 threads, 1.66Ghz)
  • Memory: 2GB DDR3
  • Storage: 320GB HDD
  • Weight: 1.25Kg
  • 価格:209ユーロ(約2.3万円)
EeePC 1215P-BLK001U
  • Display: 12.1inch/FWXGA(1366x768)
  • CPU: Intel Atom N570(2 core/4 threads, 1.66GHz)
  • Memory: 2GB DDR3
  • Storage: 320GB HDD
  • Weight: 1.46Kg
  • 価格: 260ユーロ(約2.86万円)

なお、⁠日本に送ってくれるわけではありませんが)Amazon.deではR001PXの予約を受け付けています。個人輸入代行業者等を利用することで、日本からも購入することができるでしょう[2]⁠。

Ubuntu One無料プランが5GBに拡張

Ubuntu標準のクラウドストレージ(ファイル同期)がサービスUbuntu Oneのサービスプランが改訂され、無料プランで提供される容量が2GBから5GBに増強されました。Android・iOS用クライアント(+Windows用クライアントのベータ版)も提供されているので、Ubuntuを主に使うユーザーであれば便利に利用できるはずです。

有償サービスについても以下のようにプランが変更されており、同種のサービスの中ではコスト面でかなり有利であるとともに、最小課金単位が小さくなっています(たとえば同種サービスとして最有力なDropboxであれば、+50GBで$9.99/月です⁠⁠。

  • 追加ファイル容量:20GBごとに$2.99/月 or $29.9/年
  • ストリーミングサービス利用権(+20GBの追加容量⁠⁠:$3.99/月 or $39.9/年

また、いずれのサービスも、年契約は10ヶ月分の費用となっているので、⁠10ヶ月契約すると2ヶ月タダ」というモデルになっています。

UWN#226

Ubuntu Weekly Newsletter #226がリリースされています。

FCM#51

UbuntuをテーマにしたWebマガジン、Full Circle Magazineの51号がリリースされています。今回の内容は次の通りです。

  • Command and Conquer: Dzen2とConkyを用いた、⁠動的な壁紙」設定の方法
  • Pythonによるプログラミング入門・第25回:グリッド表示を行う方法
  • How-To: LibreOffice特集・第6回
  • Ubuntu開発入門・第3回:バグ修正の方法
  • KDE4.6.2の紹介
  • How-To: Full Circle Magazineの作り方
  • Linux Lab: 自家製のaptリポジトリの作成方法

特に、手元で修正版パッケージを作成する方法・自家製リポジトリを作成する方法は場合によっては「最後の手段」として役に立つかもしれません[3]⁠。

その他のニュース

  • Upstart環境で複数のコンソールにカーネルメッセージを出力するにはどうすればいいのかという投稿。ポイントは投稿者の所属です……。ここで上手く処理する方法が見つかると、当該ディストリビューションのマニュアルやパッケージなどにこのアプローチが取り込まれるかもしれません。
  • bipを用いてIRC Proxyを構成する方法
  • Ubuntu環境で利用できる各種IDEについて。
  • CanonicalによるUbuntuの有償サポートサービスが拡張され、クラウド環境にも対応するようになりました。
  • 車載機器向けの、Ubuntu IVI RemixがGENIVI Allianceの認定を受けました。

今週のセキュリティアップデート

usn-1175-1:libpngのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001381.html
  • Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-2501, CVE-2011-2690, CVE-2011-2692を修正します。
  • libpngを用いるプログラムにおいて、含まれるデータならびにメタデータの取り扱いに問題があり、悪意ある細工をほどこしたPNGファイルを開かせることで、ユーザー権限での任意のコードの実行の可能性とDoSが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1176-1:DBusのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001382.html
  • Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-2200を修正します。
  • DBusがメッセージを扱う際、バイトオーダーフラグを用いて適切なエンディアンを選択しないため、悪意ある細工を施したメッセージを送出することで、ローカルユーザーが任意にDoSを発生させることが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1177-1:QEMUのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001383.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2527を修正します。
  • QEMUの「runas」コマンドで権限を変更してプロセスを実行する際、権限を適切に制限していませんでした。これによりローカルユーザーの権限昇格が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1178-1:IcedTea-Web, OpenJDK 6のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001384.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2513, CVE-2011-2514を修正します。
  • CVE-2011-2513は、Java Web Startアプリケーション・アプレットにおいて、キャッシュディレクトリのフルパスを取得できる問題です。これにより、攻撃者がユーザー名とホームディレクトリのパスを取得できます。
  • CVE-2011-2514は、Java Web Startアプリケーション実行時に提供されるセキュリティダイアログにおいて、ファイル名を偽装することが可能な問題です。これによりユーザーにアクセスを与えるべきファイルと誤認させて操作させることで、セキュリティ制限を迂回することができます。
  • 対処方法:アップデータを適用の上、Javaアプリケーションのプロセスを再起動してください。
usn-1179-1:ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001385.html
  • Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-2721を修正します。
  • clamavのハッシュ値の取り扱いに問題があり、悪意ある細工を施したファイルを解釈させることでDoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1180-1:libvirtのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001386.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2511を修正します。
  • libvirtに含まれるVCPU RPCの解釈器に問題があり、悪意あるRPCを発行することでアプリケーションへのDoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1181-1:libsoup2.4のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-July/001387.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2524を修正します。
  • SoupServerとしてlibsoupを用いる場合、⁠..」をパスに含めることでディレクトリトラバーサルが可能でした。
  • 対処方法:アップデータを適用の上、libsoupとリンクしている全てのアプリケーションを再起動してください。確実に実行する場合、システムを再起動するのが安全です。
usn-1182-1:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-August/001388.html
  • Ubuntu 11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-2522, CVE-2011-2694を修正します。
  • Sambaに含まれるSWATに、CSRF・XSSがありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1183-1:Linux kernelのセキュリティアップデート

おすすめ記事

記事・ニュース一覧