Precise Alpha 1
Ubuntu 12.
Ubuntuの開発の仕組み上、
Preciseの開発
Preciseは6.
- LTSのリリース周期はどうあるべきか。
- backportsリポジトリはどういう位置づけであるべきか。
- Apport
(Ubuntuの 「クラッシュ検知」 のための仕組み) を改良し、 クラッシュダンプからバグがすでに報告されているかどうかをクライアントサイド [2] で特定できるようにしたApport 2. 0を導入しよう。すでにプロトタイプとしてApport 1. 9が投入されています。 - 各種ソフトウェアの採用バージョンをどのようにすべきか
(Webkit・ poppler・ GNOME)。
HDA-Jack-Retask
オンボードサウンド周りの混乱がかなり緩和されそうなツールがリリースされました。CanonicalのDavid Henningssonが公開した
「ジャックの再割り付け」
“Azalia”
出力と入力の取り違えが起これば、
こうした現象への対策として、
hda-jack-retaskツールはこうした設定のためのGUIツールです。
利用は非常に簡単で、
また、
最終的にどのような形でUbunutに含められるか、
Ubuntu Magazine Japan Vol.06
アスキー・
UWN#243
Ubuntu Weekly Newsletter #243がリリースされました。
その他のニュース
- Debian/
Ubuntuのパッケージビルドに利用できる設定済み仮想マシンイメージ。 - virt-installを使った仮想マシンのインストール方法。
- 「Ubuntu Packaging Guide」
の改名提案。
今週のセキュリティアップデート
- usn-1277-1・
usn-1277-2:Firefox のセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-November/ 001494. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-November/ 001495. html - Ubuntu 11.
10・ 11. 04用アップデータがリリースされています。Firefox 8. 0に相当するアップデータです。CVE-2011-3648, CVE-2011-3650, CVE-2011-3651, CVE-2011-3652, CVE-2011-3654, CVE-2011-3655を修正します。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。 - 備考:Firefox関連パッケージも同時に更新されています
(usn-1277-2)。あわせて更新を適用してください。
- https://
- usn-1269-1:Linux kernel (EC2) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-November/ 001496. html - Ubuntu 10.
04 LTS用アップデータがリリースされています。CVE-2011-2491, CVE-2011-2496, CVE-2011-2517, CVE-2011-2525を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1278-1:Linux (Maverick backport) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-November/ 001497. html - Ubuntu 10.
04 LTS用の2. 6.35系カーネルのアップデータがリリースされています。CVE-2011-1585, CVE-2011-2183, CVE-2011-2491, CVE-2011-2496, CVE-2011-2517を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1279-1:Linux (Natty backport) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-November/ 001498. html - Ubuntu 10.
04 LTS用の2. 6.38系カーネルのアップデータがリリースされています。CVE-2011-2183, CVE-2011-2491, CVE-2011-2494, CVE-2011-2495, CVE-2011-2517, CVE-2011-2905, CVE-2011-2909を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1280-1:Linux (OMAP4) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-November/ 001499. html - Ubuntu 10.
10用のOMAP4向けカーネルのアップデータがリリースされています。CVE-2011-1585, CVE-2011-2496を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1281-1:Linux (OMAP4) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-November/ 001500. html - Ubuntu 11.
04用のOMAP4向けカーネルのアップデータがリリースされています。CVE-2011-2183, CVE-2011-2479, CVE-2011-2491, CVE-2011-2494, CVE-2011-2495, CVE-2011-2496, CVE-2011-2517, CVE-2011-2905, CVE-2011-2909, CVE-2011-3363を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1282-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-November/ 001501. html - Ubuntu 11.
10用のアップデータがリリースされています。Thunderbird 8. 0に相当するアップデータです。CVE-2011-3648, CVE-2011-3650, CVE-2011-3651, CVE-2011-3652, CVE-2011-3654, CVE-2011-3655を修正します。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-1284-1:Update Managerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-November/ 001502. html - Ubuntu 11.
10・ 11. 04・ 10. 10・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2011-3152, CVE-2011-3154を修正します。 - CVE-2011-3152は、
アップグレードに用いる圧縮ファイルをGPG署名検証前に展開してしまうため、 MiTM等の攻撃によりファイルがすり替えられた場合、 圧縮ファイル内に含まれるファイルの置き換えが可能になる問題です。 - CVE-2011-3154は、
アップデートマネージャーが作業時に生成する一時ファイルの扱いの問題で、 XAUTHORITYファイルの読み出しが可能になる問題です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:これらの更新に加えて、
CDメディア経由でアップデートファイルが提供される場合にもアップデート通知が行われるよう、 挙動の修正が行われます。
- https://
- usn-1283-1:APTのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-November/ 001503. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2011-3634を修正します。usn-1215-1で無効化したapt-keyのnet-update機能を再度有効にします。 - 脆弱性としての詳細は、
9/ 30号 を参照してください。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1285-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-November/ 001504. html - Ubuntu 11.
04用のアップデータがリリースされています。CVE-2011-2183, CVE-2011-2491, CVE-2011-2494, CVE-2011-2495, CVE-2011-2517, CVE-2011-2905, CVE-2011-2909を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://