OSC 2012 Kansai@Kyoto

Ubuntu Japanese Teamは、8月3日（金⁠）⁠、4日（土）に京都リサーチパークで開催される、オープンソースカンファレンス2012 Kansai@Kyotoに参加します。4日(土)には恒例のセミナーも予定しています。皆様の参加をお待ちしています。

Quantalの開発

Alpha3が無事にリリースされたこと、そして開発者の一部が夏休みに入ることもあり[1]⁠、今週は大きな変更が加えられずに過ぎています。

時期的なこともあり、Xまわりのミニミーティングや、12.04.1のリリースミーティングなど、状況を整理するタイプのミーティングが行われています。

なお、12.04.1のリリースは8月23日の予定となっています。

gnutlsのマイグレーション

Debian/Ubuntuにおいて、gnutlsパッケージはOpenSSLに次いで、非常によく使われているSSL/TLS＋X509証明書処理のためのライブラリです。現在のところDebian/Ubuntuともにgnutls26（libgnutls26）系のパッケージが使われています。

しかしながらgnutls26はやや古くなりつつあり[2]⁠、「⁠gnutls28に置き換えられないか」という提案と、それに伴うさまざまな考察が行われています。

いわく、「⁠gnutls26から28に置き換えると、ライセンスが『LGPL2.1以降』から『LGPL3以降』になる。そうすると『GPL2のみ』のライセンスのソフトウェアからリンクできなくなってしまう⁠」⁠、「⁠しかもgnutlsはlibldapやlibcurl3-gnutlsが使っているから、これらを使う『GPL2のみ』なソフトウェアが全滅するよね」などなど。

gnutlsのデフォルトバージョンがどうなるか以上に、よく使われるライブラリを更新するときに何を考慮すべきか、という点で非常に参考になるやりとりが行われています。ソフトウェアのメンテナンスに興味がある方は覗いてみると良いでしょう。

Ubuntu Server 12.10 Alpha3のテスト要請

Alpha 3のリリースに伴い、特にクオリティが重視されるUbuntu ServerではAlpha3のテスト要請がかけられています。

Ubuntu TVの開発

開発そのものには大きな動きはないものの、Ubuntu TVの新機能のモックアップムービーが作成されています。全画面で動作する各種ウィジェットやソフトウェアキーボード、そして「インターネットTV」機能やスムーズなカバーアート動作など、この通りにリリースされるのであれば非常に魅力的な製品に仕上がりそうです。

Full Circle Magazine #63

UbuntuをテーマにしたWebマガジン、Full Circle Magazineの#63がリリースされています。主な内容は次の通りです。

• コマンド操作入門：特別編、「⁠日本を学ぶためにやったこと」
• Python入門：Kivyを用いたGUIの作り方。
• LibreOffice入門：Impressによるプレゼンテーションの作り方。
• HowTo：TeamViewerによるデスクトップの共有方法。
• HowTo：Gimpによる「色あせた」写真の作り方。
• HowTo：Incsapeによる図形の描き方。
• HowTo：Webサーバーの作り方。
• Linux Lab：*buntuの起動の高速化方法。
• などなど。

UWN#276

Ubuntu Weekly Newsletter #276がリリースされています。

その他のニュース

• 小型の組み込み向けデバイス、Gumstixの新型（Ubuntu利用可能）について。
• Linaro由来のツールキットを用いた、ちょっとした力技を使ってPandaboardをUSB Bootする方法。
• FPSの人気シリーズのひとつ、Serious Sam 3のLinux移植に関する話題。
• Linux向けにもリリースされる予定のMMORPM、Shadowrun Onlineについて。
• ClamAVによる保護を追加したFTPサーバーをPureFTPdを用いて構築する方法。
• Debian/Ubuntuで、簡単にAndroid SDKをセットアップできるAndroid SDK Installerについて。

今週のセキュリティアップデート

usn-1516-1：OpenSSLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001769.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。LP:1018998を修正します。
• OpenSSLを利用した際、TLS1.1・1.2が不当に無効になっていました。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1517-1：Monoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001770.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2010-1459, CVE-2012-3382を修正します。
• いずれも、Monoがアクセス権のないファイルへのアクセス時にエラーメッセージを出力する際、文字列を適切にエスケープしていない問題です。これにより、悪意ある第三者が不正な細工を施したURLを用いることでXSSが成立する余地があります。
• 対処方法：アップデータを適用の上、Monoを利用したアプリケーションを再起動してください。

usn-1518-1：Bindのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001771.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-3817を修正します。
• Bindの特定のキャッシュの実装に問題があり、dnssec-validationが有効なサーバーに対し、悪意ある第三者が特定のクエリを送り込むことでDoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1519-1：DHCPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001772.html
• Ubuntu 12.04 LTS・11.10・11.04用のアップデータがリリースされています。CVE-2012-3571, CVE-2012-3954を修正します。
• クライアントからの通常の要求を装った悪意あるアクセスにより、DHCPdをクラッシュさせることが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1520-1：Kerberosのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001773.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-1012, CVE-2012-1013, CVE-2012-1014, CVE-2012-1015を修正します。
• KDCに対して悪意あるパケットを送出することで、DoSが可能です。また、SET_STRING/GET_STRINGSアクセスを適切に制約していないため、本来アクセスできるべきでない情報へのアクセスが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1521-1：IcedTea-Webのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001774.html
• Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-3422, CVE-2012-3423を修正します。
• 悪意ある細工を施したアプレットをロードさせることで、ブラウザのクラッシュ・任意のコードの実行が可能でした。
• 対処方法：アップデータを適用の上、ブラウザを再起動してください。