Ubuntu Weekly Topics
2012年10月5日号 $69のi.MX61ボード“Wandboard”・UDS-Rへ向けたブレーンストーミング・nvidia-experimental-NNNのmain入り・UWN#285
$69のi.MX61ボード“Wandboard”
廉価なARM boardに新しい製品が加わるかもしれません
大まかな機能は次の通りで,
- CPU: Freescale i.
MX6 Solo(1core) or Duallite(2cores) / Cortex A9 - Memory: 512MB or 1GB
- Output: HDMI, Audio,
- Peripherals: USB, USB-OTG,
- Storage: SATA connector
- Network: GbE, Wifi(11n), Bluetooth
GbEがある/SDカードが刺さる/USBポートがある/SATAポートもある/電源は5V/メモリが1GB,
i.
きちんとリリースされるのか,
- 注1
- 実際には遅くとも9月の序盤には公開されていたようなのですが,
あまり話題になっていないようです……。また, 本当にリリースされるかどうかも, 手元に届いてみるまでは分からない, という話でもあります。 - 注2
- これに近い構成のボードとして,
ODROID-Xがありますが, こちらは$129です。QuadcoreなExynos4412を搭載しているとはいえ, $40の差があります。ちなみに, こちらも有志の手によって専用イメージを用いて12. 04が動く状態に持ち込まれています。
UDS-Rへ向けたブレーンストーミング
12.
とはいえ,
Rの仮のリリーススケジュールは公開されており,
- 注3
- 少なくとも,
Windows 8世代から各種デスクトップPCが本格的にUEFIベースに移行します (さらにUEFI SecureBootやUEFI由来の高速ブートシーケンスが搭載されます)。UbuntuはSecureBootを含めてUEFIには対応していますが, Windows 8世代ではノートPCの一部にはタッチインターフェースが導入され, さらにHybrid Storage (SSDとHDDの混在ストレージ) やSSD化, そしてHaswell由来のConnected Standby (サスペンドした状態で, 「最低限」 の周期でネットワークに接続し, メーラー等のステータスを最新状態に更新し続ける機能) の搭載と, 多くの変化が予想されています。 - 要するに,
PCというハードウェアがスマートフォンやタブレットと 「主になる個人向けコンピューティングデバイス」 の覇権争いを始める時期がやってきます。結果として, 2012後半から2014年まで, PCには多くの新機能が追加されることになります。Ubuntuもこれらを利用する形で進化するはずですから, 13. 04・ 13. 10・ 14. 04 LTSのフェーズは, 多くの変化が起きることが予想されます。
Quantalの開発
nvidia-experimental-NNNのmain入り
12.
なお,
UWN#285
Ubuntu Weekly Newsletter #285がリリースされています。
その他のニュース
- 注4
- D-Busは,
近代的なLinuxデスクトップでは欠かせないメッセージ通信のための仕組みです。そしてdbusmockは, 「ダミーのD-Busオブジェクト (モックアップ) を作る」 ものです。これを使うことで, 「D-Busを使って他のモジュールに影響を与えるプログラム」 を安全にテストすることができるようになります。 - ……要するに,
開発途中のプログラムから操作を行うと引き起こされる, 「ツリー構造のデータを根っこから吹き飛ばす」 「無限ループさせて山ほどオブジェクトを追加してしまう」 といった事故を起こした際, 実物のD-Busだと開発環境ごと悲惨なことになるので, ダミーを準備してそちらを使おう, というものです。
今週のセキュリティアップデート
- usn-1582-1:RubyGemsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001839. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-2125, CVE-2012-2126を修正します。 - RubyGemsがHTTPS証明書を適切に検証しない問題と,
HTTPS通信を強制的にHTTPにフォールバックさせることができる問題がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1583-1:Rubyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001840. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2011-1005, CVE-2012-2125, CVE-2012-2126を修正します。 - RubyGemに関連する脆弱性,
ならびにsafe level制限を迂回できる問題を解決します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1584-1:Transmissionのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001841. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-4037を修正します。 - 悪意ある加工を施された.torrentファイルを開いたTransmissionのセッションに対し,
TransmissionのWeb clientで接続した場合, 表示されるコンテンツをXSSできます。 - 対処方法:アップデータを適用の上,
Transmissionを再起動してください。
- https://
- usn-1585-1:FreeRADIUSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001842. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04用のアップデータがリリースされています。CVE-2012-3547を修正します。 - FreeRADIUSが記録するログ文字列のうち,
タイムスタンプ部分に細工を行うことで, DoS/任意のコード実行が可能になる問題があります。ただし, Ubuntu環境ではコンパイラオプションによりDoSに留まります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1587-1:libxml2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001843. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2012-2807を修正します。 - 悪意ある加工を施したXMLファイルを読みこませることで,
任意のコードの実行・ DoSが可能でした。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-1586-1:Emacsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001844. html - Ubuntu 12.
04 LTS・ 11. 10用のアップデータがリリースされています。CVE-2012-0035, CVE-2012-3479を修正します。 - Emacsの動作上,
悪意ある細工を施したファイルを開いた際に, Elispをそのまま実行してしまうケースがありました。 - 対処方法:アップデータを適用の上,
Emacsを再起動してください。
- https://
- usn-1551-2:Thunderbirdの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-September/ 001845. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。usn-1551-1で発生した問題を修正します。 - usn-1551-1を適用後,
メッセージエディタのいくつかの機能が正常に利用できず, また, メールの検索やフォワード時にクラッシュする状態に陥っていました。 - 対処方法:アップデータを適用の上,
Thunderbirdを再起動してください。
- https://
- usn-1588-1:Software Propertiesのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-October/ 001846. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。LP#1016643を修正します。 - usn-1570-1のSoftware Propertiesへの適用です。リポジトリ鍵の管理に関する問題を修正します。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1589-1:GNU C Libraryのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-October/ 001847. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2012-3404, CVE-2012-3405, CVE-2012-3406, CVE-2012-3480を修正します。 - printf()・
strtod()・ strtof()・ strtold()に含まれる, 潜在的にスタックバッファオーバーフローの起きうる処理を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - usn-1590-1:QEMUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-October/ 001848. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-3515を修正します。 - QEMUが提供するVT100互換仮想コンソールのエスケープシーケンスの処理に問題があり,
仮想マシンからQEMUのメモリ空間を汚染することが可能でした。これにより, QEMUの動作権限で任意のコードの実行が可能です。 - 対処方法:アップデータを適用の上,
動作しているQEMU仮想マシンを再起動してください。
- https://
- usn-1591-1:xdiagnoseのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-October/ 001849. html - Ubuntu 12.
04用のアップデータがリリースされています。 - xdiagnoseの一時ファイルの取り扱いに問題があり,
古典的シンボリックリンク攻撃が可能でした。ただし, 標準的なUbuntuカーネルを用いている場合, YAMAによる制限によって古典的シンボリックリンク攻撃は成立しません。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1592-1:Python 2.
7のセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-October/ 001850. html - Ubuntu 11.
10・ 11. 04用のアップデータがリリースされています。CVE-2011-1521, CVE-2011-4940, CVE-2011-4944, CVE-2012-0845, CVE-2012-1150を修正します。 - Pythonに同梱された各種ライブラリの問題を修正します。
- https://
- usn-1593-1:devscriptsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-October/ 001851. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-0212, CVE-2012-2240, CVE-2012-2241, CVE-2012-2242, CVE-2012-3500を修正します。 - debdiff.
pl・ dscverify・ dget・ annotate-outputに含まれる脆弱性を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2012年10月26日号 12.10の各種注意点・Ubuntu Open Week・UWN#288
- 2012年10月19日号 Ubuntu 12.10 “Quantal Quetzal”のリリース・12.10日本語RemixのRC・Ubuntu 13.04のコードネーム決定・Juju-GUI
- 2012年10月12日号 QuantalのFinal Freeze・12.04.1の日本語Remix・「寄付による貢献」の受付・UWN#286
- 2012年10月5日号 $69のi.MX61ボード“Wandboard”・UDS-Rへ向けたブレーンストーミング・nvidia-experimental-NNNのmain入り・UWN#285