Ubuntu Weekly Topics

2011年10月7日号Ubuntu 12.04 LTS “Precise Pangolin”・11.10のRCと11.10 Japanese RemixのBeta2・Jujuのデモ・Ubuntu Font 0.80・UWN#235・FCM#53

“Precise Pangolin”

来たるべき「次の次」⁠2012年4月)のUbuntuのリリース、12.04 LTSのコードネームが発表されました。⁠精緻なセンザンコウ⁠を意味する⁠Precise Pangolin⁠が12.04 LTSのコードネームとなります。Ubuntuの伝統である「コードネームの前半部分をリポジトリ名とする」ルールに従い、リポジトリ名は「precise」が使用されます。

センザンコウはアジアやアフリカに生息するアルマジロに似た、強固なウロコを持つ哺乳類です。Mark Shuttleworthいわく、⁠Their scales are a wonder of detail and quite the fashion statement. I can also vouch for their toughness; pangolin’s regularly survive encounters with lions. All in all, a perfect fit⁠⁠。

……「survice encounters with lions⁠⁠、つまり「ライオンにかじられそうになるが、ウロコのおかげで助かるセンザンコウ」という光景は、Youtubeで見ることができます。preciseもLionにかじられないリリースになれば良いのですが、その答えが出るのは半年先のことになるでしょう。

Ubuntu 11.10 RC

11.10のリリースまであと1週間となり、リリース候補版(RC)の準備が進んでいます。RCが無事にリリースされれば、最後のテストと修正を加え、いよいよ正式版のリリースとなります。正式版のリリース予定は10月13日(現地時間、注1です。

Japanese Remix Beta2

Beta2のリリースを受け、Ubuntu Japanese Teamで提供している「日本語Remix」Beta2を提供しています。現状ではQAが完了していないため、⁠人柱」バージョンとなります[2]⁠。テストに協力していただける方はQAページを見つつ、⁠自分にとって重要な機能」に問題がないか確認を行い、メーリングリスト等へ報告いただければ幸いです。ここで見逃されたバグはリリース版にも残りますので、QAフェーズで問題を見つけ出すのは非常に重要な作業となります。皆様のご協力をお待ちしています。

なお、11.10リリース版のJapanese Remixは、⁠10月13日以降、完成次第」リリース予定です。

Ubuntu Font Monospace正式版 / Ubuntu Font 0.80

2011年9月16日号にお伝えした、Ubuntu Fontの等幅版(Ubuntu Mono)を含む新バージョン、Ubuntu Font 0.80がリリースされました。既存のUbuntu Fontを含めたフォントファイルとしてダウンロードすることもできますし、Oneiricにはデフォルトで0.80が収録されています。Ubuntu Monoはターミナル環境用のフォントとしても利用でき、いろいろなところで利用できるものとなっています。Ubuntu以外の環境でも利用できるので、インストールして使ってみてはいかがでしょうか。

Juju

Ubuntu 11.10・12.04では、Jujuと呼ばれるシステムセットアップツール(旧称Emsemble)が提供されます。11.10の完成を間近に控え、Jujuで利用するスクリプト(⁠⁠Charm」と呼びます)のサンプルや、周辺ツールとの連携状況のまとめが公開されています。

Jujuで可能なことを簡単に見るには、Hadoop環境のセットアップ動画がよいでしょう。ほとんどemsembleコマンド(リリース版ではjujuコマンド)だけで、Hadoopの実行環境がセットアップされています。これをプレゼンテーションとしてまとめた、Puppetconfで発表されたものがこちら。Jujuの機能性がよくわかります。

Ubuntu App Developer site

オペレーティングシステムの存在意義のひとつは、⁠アプリケーションを動作させる」ことです。

Ubuntu/CanonicalではApp Developer Siteと呼ばれる、アプリケーション開発者向けのサイトを提供するようになりました。Ubuntuでアプリケーションを開発する人が読むべき、さまざまなドキュメントやツールが配備されています。

The Debian Administrator's Handbook英語版無償公開のための寄付

Debianのパッケージングの重鎮の一人、Raphael Hertzogが、著書(フランス語書籍)を英訳し、無償配布するための原資の寄付を募っています。いわく、⁠450ページからなるフランス語の本を英語に翻訳するのは大仕事なんだ。Rolandといっしょにやるつもりだけど、三ヶ月はかかるだろう。僕たちはフリーランスだから、その間の最低限の生活費を賄えないと着手できない⁠⁠。募集される寄付の見返りとして、英語版のebookやHertzogによるパッケージング指南、ディナーをいっしょに食べる権利や書籍に名前を載せてもらう権利など、さまざまなコースがあります。興味のある方は、ulule.comでホストされている寄付ページでPaypalから支払いが可能です(実際にPaypalの口座から引き落とされるのは、⁠寄付が一定額に達したとき」で、現時点では宣誓だけとなります⁠⁠。

10月6日現在、目標のおおよそ55%、221名からの寄付が集まっています。単純計算であと200名強からの寄付が集まればプロジェクトが走りだすことになります。

Full Circle Magazine #53

Ubuntuをテーマにした月刊Webマガジン、Full Circle Magazineの第53号がリリースされています。主な内容は次の通りです。

  • コマンド入門:システム管理者が知っておくべきこと
  • Pythonによるプログラミング入門:データの並び替え方
  • HowTo:LibreOffice Calcの使い方
  • HowTo:バックアップ戦術の立て方/その1
  • HowTo:Ubuntuをビジネスや教育に使う
  • HowTo:Grampsで家系図を作る
  • HowTo:Full Circle Magazineの作り方
  • レビュー:Linux Mint
  • などなど。

UWN#235

Ubuntu Weekly Newsletter #235がリリースされています。

その他のニュース

  • Ubuntu Oneで利用できる設定/構成同期ツールであるOneconfの現状について。
  • Ubuntu OneをWindows環境で使い始めるためのスクリーンショット入りの操作方法。
  • Canonical Shopに、Oneiric世代のシャツその他が入荷しています。
  • Adobe Flash Player 11正式版がリリースされました。64bit環境のUbuntuを使っている方にとっては待望のリリースとなります。ただし、問題なく導入するにはCanonicalのpartnerリポジトリ経由で提供されるのを待つ方がよいでしょう。
  • Youtube専用アプリケーション、Musictubeを使って、Youtubeにあるコンテンツをメディアプレイヤー的に利用する話。
  • VirtualBox 4.1.4がリリースされています。
  • Windows環境のpafefile.sysを、Ubuntu環境で解析する話。

今週のセキュリティアップデート

usn-1210-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-September/001427.html
  • Ubuntu 10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2372, CVE-2011-2995, CVE-2011-2996, CVE-2011-2999, CVE-2011-3000, CVE-2011-3001を修正します。
  • Firefox 3.6.23に相当するアップデータです。
  • 対処方法:アップデータを適用の上、Firefoxと「Xulrunnerを利用する全てのソフトウェア」を再起動してください。不明瞭な場合、一度ログアウトして再ログインするのが確実です。
usn-1213-1:Thunderbirdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-September/001428.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-2372, CVE-2011-2995, CVE-2011-2996, CVE-2011-2999, CVE-2011-3000を修正します。
  • Thunderbird 3.1.15に相当するアップデータです。
  • 対処方法:アップデータを適用の上、Thunderbirdを再起動してください。
usn-1217-1:Puppetのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-September/001429.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-3848を修正します。
  • Puppet Master権限を持ったユーザーが証明書リクエストを行う際、証明書のCN等に不正な文字列を投入しておくことで、ディレクトリトラバーサルが発生します。これにより、マスタホスト上の任意のファイルの上書きが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1218-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-September/001430.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2010-4076, CVE-2010-4077, CVE-2010-4251, CVE-2010-4805, CVE-2011-1020, CVE-2011-1493, CVE-2011-1577, CVE-2011-2213, CVE-2011-2484, CVE-2011-2492, CVE-2011-2700, CVE-2011-2723, CVE-2011-2918を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1219-1:Linux kernel (Maverick backport) のセキュリティアップデート
usn-1220-1:Linux kernel (OMAP4) のセキュリティアップデート
usn-1221-1:Muttのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-September/001433.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1429を修正します。
  • CVE-2011-1429は、muttがSMTPS/IMAPS/POP3Sでサーバーを認証する際、X509証明書のSubjectとホスト名の一致を確認しない問題です。これにより証明書による認証が行われていない状態になっていました。
  • 対処方法:アップデータを適用の上、muttを再起動することで反映が行われます。反映後、~/.mutt_certificatesに信頼できる証明書だけがリストされていることを確認してください。
usn-1222-1:Firefoxのセキュリティアップデート
usn-1222-2:Mozvoikko, ubufox, webfavのアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001440.html
  • Firefox 7系列への移行に伴うアップデートです(LP#857098⁠。
  • 対処方法:通常の場合、アップデータを適用することでFirefox7に対応する拡張がインストールされます。
usn-1223-1:Puppetのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001435.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-3869, CVE-2011-3870, CVE-2011-3871を修正します。
  • CVE-2011-3869は、k5loginが指定された環境において、ユーザーのHOME領域から任意のファイルへのシンボリックリンクを作成することで、対象ファイルの編集が可能になる問題です。これによりroot権限の奪取が可能です。
  • CVE-2011-3870は、puppetがSSHのauthorized_keysを編集する際にタイミング攻撃が可能なため、書き込みにroot権限が必要な任意のファイルの上書きが可能な問題です。
  • CVE-2011-3871は、puppetの--edit操作時に利用するファイル名が予測可能なため、タイミング攻撃をしかけることで特権コマンドの実行が可能になる問題です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1224-1:rsyslogのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001436.html
  • Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-3200を修正します。
  • 悪意ある細工を施したsyslogメッセージを送付することで、rsyslogプロセスをクラッシュさせることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1225-1:Linux kernelのセキュリティアップデート
usn-1226-1:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001438.html
  • Ubuntu 10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-1678, CVE-2011-2724, CVE-2011-3585を修正します。
  • CVE-2011-1678は、samba/cifs-utilsがmtabファイルを更新する際、ファイルを適切に保護していない問題です。これによりmtabファイルの更新時にタイミング的な攻撃を仕掛けることで、mtabファイルの中身を破壊できます。結果としてシステム上のファイルシステムの不正なアンマウント等が可能です。
  • CVE-2011-2724は、samba/cifs-utilsがコマンドを実行する際の入力値検証が正しくなく、mtabファイルへの破壊的な編集を許してしまう問題です。これによりファイルシステムの不正なアンマウント等、DoSが可能です。
  • CVE-2011-3585は、sambaがmtabファイルを更新するためにロックファイルを生成する際にロックファイルを保護していないため、タイミング攻撃が可能な問題です。これによりシステムへのDoSが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1226-2:cifs-utilsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001439.html
  • Ubuntu 11.04・10.10用のアップデータがリリースされています。CVE-2011-1678, CVE-2011-2724を修正します。
  • usn-1226-1相当のcifs-utilsへの適用です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧