UDS-Q(3)
前回に引き続き、
- foundations-q-drop-preinst-images:12.
10では、 ARM向けプリインストールイメージを通常のLiveイメージで代替できるようにしよう。 - foundations-q-wubi-publishing:Wubiのリリース方式として、
より適切なアプローチを模索しよう。 - foundations-q-security-of-third-party-debs:Webサイトなどで.debパッケージを配布する場合、
通常のアーカイブからの導入と異なり、 署名の確認が行われない。これはセキュリティ上大きな問題なので、 なんらかの自動チェックを実現しよう。 - foundations-q-aarch64-porting:64bit ARMに対応しよう。
- foundations-q-session-management:Multiseatやセッション管理において、
ConsoleKitを進化させるか、 Fedoraのlogindを導入するか、 あるいは全く新しい選択肢を利用するか検討しよう。また、 そもそもどのような機能が必要なのか整理してみよう。 - foundations-q-replace-archive-admin-shell-access:アーカイブサーバーのマスターの管理において、
直接ログインしてシェル上で操作するのではなく、 API経由で操作できるようにしよう。シェルで直接アクセスするのは自分から事故を起こしにいっているようなものだ。 - foundations-q-dpkg-pristine-conffiles:なんらかのディレクトリに、
「デフォルト状態の/etc以下のファイルのコピー」 を保存しておくようにしよう。ユーザーが設定を変更してしまった場合も、 dpkgにはオリジナルの設定ファイルを簡単に取り戻す方法がない。 - foundations-q-python-versions:過去のバージョンで挑戦しつつうまくいっていないが、
12. 10のDesktop CDこそ、 デフォルトではPython3だけを含めるようにしよう。 - foundations-q-usr-merge:Fedoraと同じように、
/binの下ではなく、 /usrの下にプログラムを配置するようにできないか検討してみよう。 - foundations-q-x32-planning:12.
10では時期尚早にせよ、 x32 [1] への対応を検討してみよう。 - foundations-q-degraded-hw-notification:ハードウェアにトラブルが起きた場合、
ユーザーに通知するようにしよう。たとえばRAIDのDegrae状態やDisk full・ inode full・ S. M.A. R.T.エラーなど。これをNofity-OSDやbyobu・ MOTDを通じてユーザーに通知し、 アクションが必要な場合は速やかに把握できるようにしよう。 - foundations-q-fix-ddebs:デバッグ用のパッケージを、
最新版だけではなく、 過去のバージョンすべてについてリリースできるようにしよう。 - foundations-q-image-based-updates:Ubuntuベースのデバイスにおいて、
パッケージ単位ではなく、 「システムまるごと」 のイメージでアップデートできるような仕組みを作ろう。組み込みデバイスではブートローダーやシステム特有の設定は把握できないため、 パッケージ単位でのアップデートは限界がある。特にUbuntu TVなどではシステムまるごとでのアップデートが必要になると考えられる。単純に実現しようとすれば、 「動いているシステム」 「アップグレードされる領域」 「アップデータ置き場」 の3倍の容量が必要になってしまう。Chrome OSなど他のOSの対応方法も含めて調査し、 なんらかの解決方法を模索しよう。 - foundations-q-networking:IPv6やローカルDNSキャッシュ・
PPPなど、 ネットワークに関する機能強化を検討しよう。TPMを使った802. 1X対応・ より適切なProxyサポート・ ファイアウォール対応など、 やりたいことはたくさんある。 - foundations-q-updates-from-crash-reports:クラッシュが発生した場合、
既知のバグで、 かつアップデートによって解決されることが確定している場合はアップデートを促すダイアログを表示させ、 解決できるようにしよう。 - foundations-q-ltsp:LTSPの利用上、
chroot環境を普通の方法でアップデートできない問題をなんとかしよう。また、 パッケージが複雑怪奇で、 メンテナンスが難しい問題を解決しよう。さらに、 LTSP環境をもとにイメージファイルを生成できるようにして、 シンクライアントイメージとして簡単に流用できるようにしよう。
Full Circle Magazine ― Ubuntu development Special
Ubuntu専門のWebマガジン、
UWN#266
Ubuntu Weekly Newsletter #266がリリースされています。
その他のニュース
- Ubuntuが日本のとあるテレビ番組で使われていた件について。
- 12.
04でLAMP環境を作る手順。 - Webminを12.
04にインストールする 方法。 - GeForce 6xx シリーズに対応したドライバをPPAから導入する方法。
- Ubuntuが導入された環境において、
OSパーティションをリサイズする方法。 - zswapをPreciseに入れたい、
という要望と、 それに答えるもうあるよという返事。 - swapを使わない構成にする方法。
- デスクトップOSとしてのUbuntu Studioの紹介。
- 2012/
04のSoftware Centerのダウンロードトップ10。 - JujuのWordpress Charmを改造した話。
- JujuやMAASをVirtualBox環境で利用する方法。
今週のセキュリティアップデート
- usn-1441-1:Quaggaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-May/ 001682. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-0249, CVE-2012-0250, CVE-2012-0255を修正します。 - 外部から不正なパケットを送出することで、
Quaggaをクラッシュさせることが可能な問題でした。 - 対処方法:アップデータを適用の上、
Quaggaを再起動してください。 - 備考:新しいupstreamリリースの取り込みによる解決のため、
セキュリティ問題の修正だけでなく、 その他のバグ修正も含まれています。
- https://
- usn-1442-1:Sudoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-May/ 001683. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2012-2337を修正します。 - Host・
Host_ Listキーワードで限定されるべきsudo権限が、 本来の範囲を越えて適用される問題がありました。これにより本来意図していないユーザーに特権を付与してしまう可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1443-1:Update Managerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-May/ 001684. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04用のアップデータがリリースされています。CVE-2012-0948, CVE-2012-0949を修正します。 - パスワードで保護されたリポジトリの情報が、
アップグレード中の一時ファイル・ apport経由でのバグレポートに含まれてしまう問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1444-1:BackupPCのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-May/ 001685. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2011-5081を修正します。 - RestoreFile処理において、
XSSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1445-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-May/ 001687. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2011-4086, CVE-2012-1601, CVE-2012-2123を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1447-1:libxml2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-May/ 001688. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2011-3102を修正します。 - libxmlに含まれるXPoint関数にoff-by-oneエラーが含まれていました。悪意ある細工の施されたXMLファイルを読み込んだ場合に、
任意のコード実行・ DoSの可能性があります。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1448-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-May/ 001689. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-1601, CVE-2012-2123を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1449-1:feedparserのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-May/ 001690. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-2921を修正します。 - ASCIIと互換性のないエンコーディングを利用した悪意あるXMLファイルを処理させることで、
メモリの過大消費によるDoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://