Ubuntu Weekly Topics
2012年3月2日号 DNSレゾルバの変更・Unityのキーバインド・Unityに貢献する方法・MWC2012・UWN#254
12.04の開発
Preciseの開発はBeta 1を目の前にして,
とはいえ,
DNSレゾルバに関する大きな変更
Linuxには,
この常識のうち,
これにあわせて/etc/
この変更に伴い,
具体的な変更点は,
- /etc/
resolv. confは, resolvconfパッケージによって自動生成されるファイルになります。ユーザーが変更を行っても, resolvconfが実行されると変更内容は破棄されます。 - これまで/etc/
resolv. confに記載していたネームサーバー関連の情報は, /etc/ network/ interfacesにdns-nameservers・ dns-search・ dns-domainとして記載するか, NetworkManager経由での設定に切り替える必要があります。 - dnsmasqプロセスが暗黙で起動し,
DNS関連の名前解決を行います。このプロセスはNetworkManagerによって制御され, VPNなどの 「複数の名前解決サーバーを適切に切り替えて使う必要のある環境」 において, 適切なサーバー選定を可能にします。 - 名前解決の失敗時,
これまでのresolv. confに直接nameserver指定を行う方式に比べ, 他のDNSサーバーへの問い合わせまでの待ち時間が短くなります。 - 「システムが実際に利用しているDNSサーバー」
は, /run/ nm-dns-dnsmasq. confを見ることで確認できます。
副次的なメリットとしては,
12.
- 注1
- dnsmasqの標準搭載は,
“foundations-p-dns-resolving” として, UDS-Pの時点で提案されていました。 - 注2
- なぜ/etc/
resolv. confが自動生成に切り替わる必要があるかというと, dnsmasqを搭載すると, 「/etc/ resolv. confには127. 0.0. 1とだけ書いて, dnsmasqへ向ける」 「dnsmasqは “ほんものの” DNSサーバーに向ける」 という設定に切り替える必要があるため, というのが答えの一部です。これまで/etc/ resolv. confに書いていた “ほんものの” DNSサーバーの情報は別ファイルに書き, dnsmasq側の設定に反映する必要があるわけです。
Unity/Compizのキーバインド
2012年2月29日現在のUnity環境では,
ちなみに,
LTSに関する議論
LTSのありかたに関する議論が行われています。いわく,
最終的な結論は出ていませんが,
開発者ではない人向けの,Unityに貢献する方法
Ubuntuの開発においては,
こうした
インストーラーにTwitter hash stream
Ubuntuのインストーラーには,
「トロフィー」の獲得
コンピューターに関連する業界では,
そう遠くない将来,
ISC DHCP 4.1
12.
MWC2012でのUbuntu for Android
MWC
主な出し物はUbuntu for Androidです。先日の発表時点から大きく情報が増えているわけではありませんが,
なお,
- 注3
- もっとも,
スマートフォンに 「ドックに搭載するとデスクトップになる」 機能を搭載しておく, というのはモトローラのWebtopが先行しており, 同じようにセットアップすることでデモバージョンを簡単に作成できた, という話かもしれません。
UWN#254
Ubuntu Weekly Newsletter #254がリリースされています。
その他のニュース
- 2012年1月13日号で紹介した,
“Cotton Candy” のプリオーダーが開始されています。 - Unityのproject manager,
Nick Taitへのインタビュー。 - Ubuntuのバグ報告入門ムービー。
- Ubuntuロゴのついた紙でできたスマートフォンスタンドの作り方。
- ターミナルで動作するIRCクライアント,
irssiの設定を簡単に暗号化する方法。 - 自己署名証明書を簡単に作成するpythonスクリプト。
- Unityの設定ツールのひとつ,
MyUnityの3. 0 がリリースされました。 - カーネルにバグがあった場合に,
git bisectとtestkernelを組み合わせて自動でバイナリサーチするアプローチ方法。 - launchpadlibの使い方ガイド。launchpadlibはLaunchpadをプログラムから制御するためのライブラリで,
さまざまな情報やリポジトリへの読み取り・ アップロードが可能です。
今週のセキュリティアップデート
- usn-1371-1:cvsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-February/ 001600. html - Ubuntu 11.
10・ 11. 04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-0804を修正します。 - プロクシサーバー経由でのアクセスを行う際,
プロクシサーバーが悪意ある応答を返した際に, メモリの二重開放が生じる可能性があります。これにより, 任意のコードの実行・ DoSが可能です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1372-1:Puppetのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-February/ 001601. html - Ubuntu 11.
10・ 11. 04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-1053, CVE-2012-1054を修正します。 - puppet経由でコマンドを実行する場合,
適切な形で権限を落とす処理が行われていない問題と, k5loginを用いてファイルを管理する場合に, ファイルを改変できてしまう問題を解決します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1373-1・
usn-1373-2:OpenJDK 6のセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-February/ 001602. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-March/ 001610. html - Ubuntu 11.
10・ 11. 04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。JDK update 24相当のアップデートです。CVE-2011-3563, CVE-2011-5035, CVE-2012-0497, CVE-2012-0501, CVE-2012-0502, CVE-2012-0503, CVE-2012-0505, CVE-2012-0506, CVE-2012-0507 を修正します。 - 対処方法:アップデータを適用の上,
Javaで動作するすべてのプロセスを再起動してください。
- https://
- usn-1374-1:Sambaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-February/ 001603. html - Ubuntu 8.
04 LTS用のアップデータがリリースされています。CVE-2012-0870を修正します。 - smbdに悪意ある細工を施したパケットを送出することで,
任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1375-1:httplib2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-February/ 001604. html - Ubuntu 11.
10・ 11. 04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。LP#882030を修正します。 - httplib2を利用してHTTPS通信を行う際,
SSL証明書のチェックが行われていませんでした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1376-1:libxml2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-February/ 001605. html - Ubuntu 11.
10・ 11. 04・ 10. 10・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2012-0841を修正します。 - libxml2に
「HashDos」 脆弱性 がありました。これによりサーバーへのDoSが可能でした。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-1377-1:Rubyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-February/ 001606. html - Ubuntu 11.
10・ 11. 04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2010-0541, CVE-2011-0188, CVE-2011-1004, CVE-2011-1005, CVE-2011-2686, CVE-2011-2705, CVE-2011-4815を修正します。 - Rubyに含まれるWEBrick HTTPサーバーのXSS脆弱性(CVE-2010-0541)・
64bit環境におけるBigDecimalモジュールのメモリ管理エラーによる任意のコード実行(CVE-2011-0188)・ FileUtils. remove_ entry_ secureメソッドが空でないディレクトリを正しく処理せず, 誤ったファイルを削除する可能性(CVE-2011-1004)・ Exception#to_ sメソッドにおける$SAFE構文による保護が機能しない問題 (CVE-2011-1005)・ 子プロセスを生成するときに擬似乱数を予測可能にしてしまう問題(CVE-2011-2686)・ 同一のプロセスIDを持つ他のRubyプロセスの擬似乱数が予測可能になる問題(CVE-2011-2705)・ 「HashDos」 攻撃への脆弱性(CVE-2011-4815)を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1378-1:PostgreSQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-February/ 001607. html - Ubuntu 11.
10・ 11. 04・ 10. 10・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2012-0866, CVE-2012-0867, CVE-2012-0868を修正します。 - トリガの実行時,
適切な権限チェックが行われていない問題・ SSL 証明書のサブジェクトを32文字で切り詰めてしまう問題・ オブジェクト名に改行文字が含まれる場合に, そこでパースを撃ち切ってしまう問題を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1379-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-February/ 001608. html - Ubuntu 10.
10用のアップデータがリリースされています。CVE-2011-0716, CVE-2011-1927, CVE-2011-3619 を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-1380-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-February/ 001609. html - Ubuntu 11.
04用のアップデータがリリースされています。CVE-2011-2498, CVE-2011-2518, CVE-2011-4097, CVE-2012-0207を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2012年3月30日号 uTouch有効版Chromium・カウントダウンバナーと壁紙・Ubuntu Survey・UWN#258
- 2012年3月23日号 UnityのUI設計・Mythbuntuのリリース方針・non-smp PowerPC Kernelのメンテナンス終了・Upstart 1.5・Ubuntu Magazine Japan Vol.06のPDF公開・UWN#257
- 2012年3月16日号 『トロフィー』機能・新しいUI・OSC2012/Tokyo Spring・10.10のEOL・FCM/Virtualization Special・UWN#256
- 2012年3月9日号 12.04の開発・インストーラーとPAE非対応CPU・Clickpad Detection・Ubuntu Magazine Japan Vol.07・juju Charm Contest・FCM#58・UWN#255
- 2012年3月2日号 DNSレゾルバの変更・Unityのキーバインド・Unityに貢献する方法・MWC2012・UWN#254