QuantalのKernel Freeze
12.
実際にはCanonicalが直接関係する新機能を除くとUbuntu独自の調整はほとんど受け入れられません。そのため、
11.04のEOL
12.
Ubuntu 11.
なお、
Landscapeの更新
Ubuntuには商用契約
このLandscapeが更新され、
評価してみたい場合は、
OpenStack "Folsom" のテスト用リポジトリ
Ubuntuと親和性が高い
もともとOpenStackはUbuntuを主要な環境のひとつとしており、
具体的なリポジトリ構成や追加すべきapt-lineについては、
UWN#283
Ubuntu Weekly Newsletter #283がリリースされています。
なお、Weekly Newsletterの発行に携わっているElizabeth Krumbachが10月10日~11月3日まで旅行に出かけるため、代わりに発行を行うボランティアを募集しています。
その他のニュース
- gitを使ってWebサイトを管理する方法。
- 12.
10で追加されたメッセージングメニューについて。 - 12.
04環境でWebAppsを使う方法。 - OS XのFinder用のUbuntu Oneプラグインがリリースされています。ボランティアベース、
かつ開発初期とはいえ、 Finder上で快適にUbuntu Oneの共有機能を制御できます。 - Ubuntu Open Weekのインストラクターが募集されています。
今週のセキュリティアップデート
- usn-1564-1:OpenStack Keystoneのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001820. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-4413 を修正します。 - Keystoneがrevokeされたトークンを適切に扱わないため、
roleを変更したアカウントに対しても変更前の権限を提供してしまっていました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1565-1:OpenStack Horizonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001821. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-3540 を修正します。 - Horizonのviews/
auth_ forms. pyにおいて、 任意のページにリダイレクト可能な問題がありました。これによりユーザーを任意の悪意あるページに誘導することが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1566-1:Bindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001822. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2012-4244を修正します。 - RDATAのサイズが65536バイトを超えたResource Recordが読み込まれた際に、
namedがクラッシュする問題がありました。キャッシュサーバ、 ならびに外部からのゾーン転送を受け取るコンテンツサーバが影響を受ける可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1567-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001823. html - Ubuntu 11.
04用のアップデータがリリースされています。CVE-2012-2745, CVE-2012-3412, CVE-2012-3430, CVE-2012-3511を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1568-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001824. html - Ubuntu 11.
10用のアップデータがリリースされています。CVE-2012-3412, CVE-2012-3430を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1569-1:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001826. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2011-1398, CVE-2012-2688, CVE-2012-3450, CVE-2012-4388を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1570-1:GnuPGのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001827. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。LP#1016643で報告された問題を修正します。 - リモートサーバーから特定の鍵を取得する際、
鍵長の指定が適切に行えなかったため、 Short Key IDのコリジョンを利用して正しくない鍵をダウンロードさせることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1571-1:DHCPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001828. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-3955と、 AppArmorプロファイルの問題を解決します。 - DHCPdがDHCP IPv6を処理する際にexpiration timeとして不正な値を与えることで、
DHCPdをクラッシュさせることが可能です。この問題は11. 04・ 11. 10・ 12. 04 LTSにのみ影響します。 - また、
DHCPdのAppArmorプロファイルが不完全で、 環境変数を適切にエスケープしていなかった問題もあわせて修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1572-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001829. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2012-3412, CVE-2012-3430, CVE-2012-3511を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1573-1:Linux kernel (EC2)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001830. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://