Ubuntu Weekly Topics

2012年1月27日号“HUD”・Jack Detectionのテスト・12.04の壁紙コンテスト・UbuntuにおけるARMの今後・Full Circle Magazine Python Special3・UWN#249

Preciseの開発

HUD

Precise世代のUnityに「HUD」という新機能が搭載されました。機能は「メニューとしてアクセスできるものに、UnityのLensのようにキーボードからの入力を用いて選択できる」というものです。

画像

Mark ShuttleworthJono Baconのblog記事をあわせて参照してください。この機能はエキスパート向けとして位置づけられているものの(メニュー名が頭に入っていないと適切に操作できないので、慣れた人にしか役に立ちません⁠⁠、システムに不慣れな人にとっても「メニューを検索できる」というメリットがあります。たとえば、⁠保存」という文字列を入力すれば、⁠ファイルの保存」などといったメニューにアクセスできます。

ポイントとなるのは、Mark Shuttleworthの記事に、⁠12.04には「新しいアプローチ」の最初の一歩が含まれる』⁠12.04 LTS will include the first step in a major new approach to application interfaces.⁠⁠)という記述があることです。これから先のバージョンではさらに拡張機能が追加される可能性があります。

12.04を利用している場合、次の操作でテスト版を導入することができます[1]⁠。HUDの呼び出しキーは[Alt]が設定されていますが、CompizConfigSettingsManagerを利用することで変更できます。

$ sudo add-apt-repository ppa:unity-team/hud 
$ sudo apt-get update
$ sudo apt-get dist-upgrade

Jack Detectionのテスト

2012年1月6日号で紹介したJack Sense Patchのテスト要請が行われています。致命的な問題がなければ、このまま順当に12.04に導入されるはずです。

12.04の壁紙コンテスト

Preciseでも、壁紙のコンテストが開始されました。3月15日までに応募された壁紙から、12.04に収録される壁紙が決まります(デフォルトの壁紙はまた別⁠⁠。これまでに採用された壁紙の一覧は、OMG! Ubuntu!にあります。

チャレンジする方はガイドラインを参照の上、締め切りまでに応募してみてください。

UbuntuにおけるARM

CanonicalのARM Team Manager、David MandalaがLinux.Conf.Auで行った動画が公開されています。

サマリはPhoronixCNX Softwareにありますので、動画を見ている時間がない方はこちらでどうぞ。

注目は、Marvell MV78640 ⁠ARMADA XP⁠に関する言及があることです。ARMADA XPは現行のMarvellのCortex A9 SoC⁠Dove⁠(Armada 510)の後継にあたるチップで、2~4コアのCPU、豊富なイーサネットポート、組込み系としてはリッチなバスと高性能なSoCです。なお、ARMADA XPそのものの動作映像はこちら。Canonicalの人間がこうしたものに言及するということは、そのまま「Ubuntuが動くマシンが出てくる」可能性を意味するからです。

これ以外は基本的にHardware Summit当時に比べて大きな進展はありませんが、CanonicalにあるARM用ビルドサーバー(⁠⁠PandaBuilder⁠⁠)についての詳細が33:48頃から含まれています。PandaBoardを10枚並べた環境で、力技で構成したマシンとなっています。ARMをデータセンターで使う、小規模クラスタWebサーバーとして使うといった場合には参考になるかもしれません。

Ubuntu Certification Webサイトの更新

Ubuntu CertificationのWebサイトが強化されました。Ubuntu Certification Webサイトは、⁠Canonicalによる動作確認を経て、Ubuntuが利用できることが確認されたハードウェア」をリストするものです。ここに掲載されたハードウェアは、⁠きちんと動作する」注2はずです。

Full Circle Magazine Python Special Edition Volume 3

Full Circle MagazineのPythonスペシャル版 #3がリリースされています。Full Circle MagazineはUbuntuに関する記事を集めた月刊Webマガジン……なのですが、今回はPython関連の記事を抜き出した総集編です。これまでのFull Circle MagazineのPython関連記事を抜き出したものです。⁠Ubuntu上で利用できるPython入門」としてまとめられたPDFとして利用できます。

Ubuntu Developer Week

12月23日に紹介したUbuntu Developer Week1月31日~2月2日に開催されます。

2012年1月31日 - 2月3日
IRC #ubuntu-classroom
see also:https://wiki.ubuntu.com/UbuntuDeveloperWeek/JoiningIn

UWN#249

Ubuntu Weekly Newsletter #249がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-1335-1:t1libのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001555.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2010-2642, CVE-2011-0433, CVE-2011-1552, CVE-2011-1553, CVE-2011-1554を修正します。
  • t1libによるAFMフォント・Type1フォントの取り扱いに問題があり、AFMフォントの場合は最悪の場合任意のコードの実行のおそれが、Type1フォントの場合はアプリケーションのクラッシュが生じる可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1334-1:libxml2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001556.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-0216, CVE-2011-2821, CVE-2011-2834, CVE-2011-3905, CVE-2011-3919を修正します。
  • libxml2によるXMLの取り扱いに問題があり、任意のコード実行・クラッシュが生じる可能性があります。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1336-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001557.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2012-0056を修正します。
  • カーネルの提供する/proc//memインターフェースのパーミッションが適切に設定されていないため、このインターフェースを用いてsuidバイナリを改ざんすることで、任意のコードの実行が可能です。ローカルユーザーによるroot権限奪取が可能です。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1337-1:Linux kernel (Natty backport) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001558.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2011-1162, CVE-2011-2203, CVE-2011-4110を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1338-1:Rsyslogのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001559.html
  • Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-4623を修正します。
  • imfileモジュールをロードしている場合、一定以上のサイズのデータを受け取ることでヒープバッファオーバーフローが発生します。これによりDoSが可能です。Ubuntuのデフォルト設定では、imfileモジュールはロードされていません。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1340-1:Linux kernel (Oneiric backport) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001560.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。 CVE-2011-2203, CVE-2011-4077, CVE-2011-4110, CVE-2011-4132, CVE-2011-4330, CVE-2012-0044を修正します。
  • 備考:備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1341-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001561.html
  • Ubuntu 10.10用のアップデータがリリースされています。CVE-2011-1162, CVE-2011-2203, CVE-2011-4110を修正します。
  • 備考:備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1339-1:QEMUのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001562.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2012-0029を修正します。
  • QEMU内の仮想マシンにおいてe1000ドライバを利用している場合、不正なパケットを受け取った際に任意のコードを実行されるおそれがあります。
  • 対処方法:アップデータを適用の上、e1000ドライバを使っている仮想マシンを再起動してください。
usn-1343-1:Thunderbirdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001563.html
  • Ubuntu 11.10用のアップデータがリリースされています。 CVE-2011-3658, CVE-2011-3660, CVE-2011-3661, CVE-2011-3663, CVE-2011-3665, LP#909599を修正します。
  • Thunderbird 9のUbuntuパッケージとしてのリリースです。
  • 対処方法:アップデータを適用の上、Thunderbirdを再起動してください。
usn-1344-1:linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001564.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2011-2203, CVE-2011-4110を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1345-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001565.html
  • Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-1162, CVE-2011-2203, CVE-2011-4110を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1346-1:curlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001566.html
  • Ubuntu 11.10・11.04・10.10用のアップデータがリリースされています。CVE-2012-0036を修正します。
  • curlにおいて、パーセント文字(%)でエンコードされた文字が含まれるURLの解釈が正しくなく、不正な処理を行わせることが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1263-2:OpenJDK 6の再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-January/001567.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。usn-1263-1の再アップデートです。
  • OpenJDKを利用したプログラムからTLS/SSLを行う場合、特定のアルゴリズムでの通信が確立できなくなっていました。
  • 対処方法:アップデータを適用の上、Javaを利用している全てのアプリケーションを再起動してください。

おすすめ記事

記事・ニュース一覧