12.04の開発
12.
12.04のカーネル
12.
なお、
Ubuntu 10.10のEOL
12.
なお、
Ubuntu Cloud Summit
5月にUbuntu Cloud Summitというイベントが実施されます。このイベントはその名の通りUbuntuのCloud関連技術
Kubuntuの新しいスポンサー
Canonicalからの支援
UWN#260
Ubuntu Weekly Newsletter #260がリリースされています。
その他のニュース
- Juju・
MAASが動作している何か間違った光景。 - 恒例になりつつある、
「MySQLの詳細不明なセキュリティアップデート」 に対するテスト要請が行われています。 - GlusterFS + Ubuntu 11.
10 で構成するストレージサーバー。 - Software Centerに3月に追加された新しいソフトウェア。ゲームやPDFエディタといった商用ソフトウェアのカタログです。
- $1000でUbuntuが動作するモバイルPCを調達してみた話。残念ながら日本ではAspire AS4830TG-6808を購入することはできませんが、
新しいノートPCにUbuntuをインストールする際の参考になるはずです。 - UbuntuやDebianにおいて、
問題のあるパッケージを修正する方法。 - Ubuntuに乗り換える際の5つの心得。要約すると、
(1)Windowsはインストールしない。(2)まったく新しいエコシステムに慣れる。(3) 「Windowsでできたこと」 ではなく、 「そもそも自分がやりたかったこと」 に注力する。(4)何でもかんでもインストールするWindowsの風習を捨てる。(5)Googleで良さそうなアプリを検索する癖を捨てて、 Software Centerなりで探すようにする。 - Jitsiで複数のチャット・
ソーシャルストリーム環境を統合する方法。 - gitoriousを11.
10上で構築する 方法。 - EC2環境にSSHホストキーを適切にアップロードする方法。
今週のセキュリティアップデート
- usn-1416-1:libtiffのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-April/ 001653. html - Ubuntu 11.
10・ 11. 04・ 10. 10・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2010-4665, CVE-2012-1173を修正します。 - 悪意ある細工を施したTIFF画像ファイルを開くことで任意のコードが実行される問題を修正します。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1417-1:libpngのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-April/ 001654. html - Ubuntu 11.
10・ 11. 04・ 10. 10・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2011-3048を修正します。 - 悪意ある細工を施したPNG画像ファイルを開くことで任意のコードが実行される問題を修正します。
- 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-1418-1:GnuTLSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-April/ 001655. html - Ubuntu 11.
10・ 11. 04・ 10. 10・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2011-4128, CVE-2012-1573を修正します。 - GnuTLSを使ったクライアントアプリケーションが、
特定の応答を受け取ったときにクラッシュする問題を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1419-1:Puppetのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-April/ 001656. html - Ubuntu 11.
10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-1906, CVE-2012-1986, CVE-2012-1987, CVE-2012-1988, CVE-2012-1989を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - CVE-2012-1906は、
PuppetがMac OS Xのパッケージファイルをダウンロードする際、 予測可能な一時ファイル名を用いる問題です。これにより、 ローカルの攻撃者がファイルをすり替えることが可能です。 - CVE-2012-1986は、
Puppetがfilebucketを操作する際に古典的シンボリックリンク攻撃が成立する問題です。これにより、 攻撃者が任意のファイルを閲覧することが可能です。ただし、 この攻撃を悪用するには攻撃者が有効なアカウントを保持している必要があります。 - CVE-2012-1987は、
filebuketストアを操作する際、 不正なリクエストを受けるとリソース枯渇によるDoSが発生する問題です。 - CVE-2012-1988は、
Puppetがfilebucketリクエストを受け取った際、 リクエストに含まれるコマンドをそのまま実行してしまう問題です。 - CVE-2012-1989は、
PuppetがTelnet接続ログを予測可能なファイル名で保存する問題です。これにより、 ローカルの攻撃者が任意のファイルを上書きすることが可能です。
- https://
- usn-1420-1:NVIDIA graphics driversのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-April/ 001658. html - Ubuntu 11.
10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-0946を修正します。 - NVIDIAのプロプライエタリドライバが提供するデバイスノード経由で、
システムのメモリを改変することが可能でした。この問題を悪用することで、 ローカルユーザーがroot権限を奪取できます。詳細はNVIDIAのアドバイザリを参照してください。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://