Steam for Ubuntu
予兆が示されていた通り、
初期リリースとなるのはSteam本体と、
とはいえ、
また同時に、
なお、
Quantalの開発
ubuntu-driversコマンド
Ubuntuの特徴のひとつである、
Ubuntuにはプロプライエタリドライバ、
12.
なお、
Debianからのsyncにまつわるやりとり
DebianImportFreezeが済んだところで、
Ubuntu TVの進捗
今週もUbuntu TVの開発レポートが更新されています。主な内容は次のとおりです。
- CanonicalのUbuntu TV担当者が3名増えました。
- メタデータサーチ・
リモコン・ Unity 3Dへの統合 (≒Qtからの移植) を続けています。
大きな進展はありませんが、
UWN#274
Ubuntu Weekly Newsletter #274がリリースされています。
その他のニュース
- 6月のSoftware CenterのTop10。
- 大量の仮想マシンとSSH越しに付き合うときのちょっとした工夫。この方法はlxcやlibvirt経由で、
「信頼できるホスト上に」 作成された仮想マシンにのみ有効であることに注意してください。 - Pythonのドキュメントを検索するLensについて。
- Launchpadの
「プライバシー」 機能と検索の強化について。 - Ubuntu Serverを使ってPCをタイプライターとして使う方法。ただし、
この方法では英数しか打てないので、 日本語環境ではまったく実用的ではありません。 - Firefox OSをLinux上で試す方法。
- Ubuntuも動作する、
Samsung Exynos4を搭載した開発用ボードについて。$150程度でかなり実用的なQuad Core/ 1. 4GHzのARMボードが手に入ります。 - ChromeboxにUbuntuを導入する話。
- Ubuntu上で、
Wineを併用してPowerPointを動画に変換する話。 - ファイルマネージャーの設定を変更して、
ダブルクリックしただけでスクリプトを実行する方法。 - Ubuntuに貢献する5つの方法。
- Ubuntu Studioの標準アプリケーションが変更になるまでのやりとり。Ubuntu StudioはUbuntuの中でもコミュニティ主導色の強いものですが、
メーリングリストでの議論を経て標準アプリケーションが変更になる様子を見て取ることができます。妥当な提案とみなされるにはどのように意見を表明すればいいか等、 いろいろな面で参考になるはずです。
今週のセキュリティアップデート
- usn-1502-1:X.
Org X Serverのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-July/ 001754. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-2118を修正します。 - LogVHdrMessageVerb関数が入力デバイスから値を読み取る際、
不適切な文字列チェックを行なっていました。ローカルユーザーが悪意を持って行動した場合、 DoS・ 任意のコードの実行を行える可能性があります。ただし、 Ubuntuではコンパイラのデフォルト設定により任意のコードの実行は行えず、 単なるDoSにとどまります。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1501-1:Novaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-July/ 001755. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-3371を修正します。 - Nova Schedulerにおいて、
DifferentHostFilter/ SameHostFilterを利用している環境で、 悪意のあるクエリを行うことで、 DBに過大負荷を発生させるDoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1503-1:Rhythmboxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-July/ 001756. html - Ubuntu 12.
04 LTS・ 11. 10用のアップデータがリリースされています。CVE-2012-3355を修正します。 - Rhythmboxに含まれるContextプラグインが不適切な方法で一時ディレクトリを作成しているため、
ローカルユーザーが悪意を持って行動した場合に、 Rhythmboxの実行ユーザーの権限で任意のコードの実行が可能でした。Contextプラグインはデフォルトでは有効になっていません。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1504-1:Qtのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-July/ 001757. html - Ubuntu 11.
04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2010-5076, CVE-2011-3193, CVE-2011-3194を修正します。 - CVE-2010-5076は、
X. 509証明書の認証の際、 ワイルドカードドメイン名・ IPアドレスがCNに含まれる際に適切な比較を行わない問題です。これにより偽造した証明書で認証を通過させ、 中間者攻撃を成立させることが可能です。 - CVE-2011-3193は、
HarfBuzzモジュールにおけるフォントファイル読み込み時にヒープバッファオーバーフローが発生する問題です。これにより、 任意のコードの実行・ DoSが可能です。 - CVE-2011-3194は、
グレイスケールTIFF画像ファイルの読み込み時に、 クラッシュが発生する問題です。 - 対処方法:アップデータを適用の上、
セッションをリスタート (一度ログアウトして再ログイン) してください。
- https://
- usn-1506-1:Puppetのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-July/ 001758. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-3864, CVE-2012-3865, CVE-2012-3866, CVE-2012-3867を修正します。 - 適切な証明書を持ったユーザーがPuppet master上の任意のファイルを取得できる問題・
認証済みホスト上からDeleteメソッドを発行することで本来の制限を超えてファイルを削除できる問題・ last_ run_ report. yamlファイルのパーミッションが不適切なため、 任意にファイルを閲覧可能な問題・ 不正に作成した証明書にPuppet masterによる正規の署名を得られる問題を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1505-1:OpenJDK 6のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-July/ 001759. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-1711, CVE-2012-1713, CVE-2012-1716, CVE-2012-1717, CVE-2012-1718, CVE-2012-1719, CVE-2012-1723, CVE-2012-1724, CVE-2012-1725を修正します。 - JDK 6u24に相当するOpenJDKのアップデートです。セキュリティ修正以外に既存のバグ修正も含んでいるため、
動作の非互換に注意する必要があります。 - 対処方法:アップデータを適用の上、
すでに動作している全てのJavaアプリケーションを再起動してください。
- https://
- usn-1507-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-July/ 001760. html - Ubuntu 8.
04 LTS用のアップデータがリリースされています。CVE-2012-1601, CVE-2012-2744を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1508-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-July/ 001761. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-2390を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1509-1・
usn-1509-2:Firefoxのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-July/ 001762. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-July/ 001764. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-1948, CVE-2012-1949, CVE-2012-1950, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957, CVE-2012-1958, CVE-2012-1959, CVE-2012-1960, CVE-2012-1961, CVE-2012-1962, CVE-2012-1963, CVE-2012-1964, CVE-2012-1965, CVE-2012-1966, CVE-2012-1967を修正します。 - Firefox 14.
0.1に相当するアップデートです。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。 - 備考:Ubuntu 11.
04を利用している場合、 Unity-2D環境からFirefoxを起動すると、 ドロップダウンメニューやコンテキストメニューが正常に表示されない・ ドラッグアンドドロップが正常に機能しない問題が生じます。このバグはLP#1020198として登録されており、 将来のアップデートで改善される予定です。
- https://
- usn-1510-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-July/ 001763. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-1948, CVE-2012-1949, CVE-2012-1951, CVE-2012-1952, CVE-2012-1953, CVE-2012-1954, CVE-2012-1955, CVE-2012-1957, CVE-2012-1958, CVE-2012-1959, CVE-2012-1960, CVE-2012-1961, CVE-2012-1962, CVE-2012-1963, CVE-2012-1967を修正します。 - Thunderbird 14.
0.1に相当するアップデートです。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。 - 備考:Ubuntu 11.
04を利用している場合、 Unity-2D環境からThunderbirdを起動すると、 ドロップダウンメニューやコンテキストメニューが正常に表示されない・ ドラッグアンドドロップが正常に機能しない問題が生じます。このバグはLP#1020198として登録されており、 将来のアップデートで改善される予定です。
- https://