Ubuntu Weekly Topics
2012年10月12日号 QuantalのFinal Freeze・12.04.1の日本語Remix・「寄付による貢献」の受付・UWN#286
QuantalのFinal Freeze
Ubuntu 12.
以降はリリース上クリティカルな問題への対処が行われます。10月15日~16日前後にはリリース版ISOイメージの作成とミラーサーバーへの事前配布が行われる,
時差の関係で日本時間では10月19日になるかもしれませんが,
これにあわせて,
なお,
また,
- 注1
- 典型的な
「引き継ぎバグ」 のひとつは, DNS Cache関連の機能です。Ubuntuではdnsmasqを導入することでキャッシュまわりの挙動を変更してしまいますが, この機能はDNSポイゾニングやキャッシュ応答の反応性 (=応答速度) を利用したプライバシー侵害など, さまざまな問題があるため, 「ユーザーごとに動作を分離できる機能が実現しない限りキャッシュ動作をさせない」 という判断が行われていました。12. 04・ 12. 10フェーズではこの機能は実現されず, 結果としてdnsmasqは 「柔軟なDNSレゾルバ」 として, 主にVPN環境に向けた設定ツールとしての搭載となっています。
12.04.1の日本語Remix
Ubuntu Japanese Teamでは,
ポイントリリースはLTS版のUbuntuにのみ存在する
なお,
「寄付による貢献」の受付
Ubuntuに対する,
寄付はPayPal経由で受け付けられており,
また,
- Make the desktop more amazing
(デスクトップをもっと素晴らしいものにしてほしい) - Performance optimisation for games and apps
(ゲームやアプリケーションの性能を引き出せるようにしてほしい) - Improve hardware support on more PCs
(もっといろいろなハードウェアで動作するようにしてほしい) - Phone and tablet versions of Ubuntu
(電話やタブレット版のUbuntuを出してほしい) - Community participation in Ubuntu development
(Ubuntuの開発における, 各種コミュニティの活動に使ってほしい) - Better coordination with Debian and upstreams
(Debianやその他のUpstreamのために使ってほしい) - Better support for flavours like Kubuntu, Xubuntu, Lubuntu
(Kubuntu・ Xubunut・ Lubuntuのような, バリエーションのために使ってほしい) - Tip to Canonical ? they help make it happen
(Canonicalへのチップ。Canonicalがやってのけることへの投資)
UWN#286
Ubuntu Weekly Newsletter #286がリリースされています。
その他のニュース
- Ubuntuをエンタープライズ用途に利用しているユーザー向けのイベント,
Ubuntu Enterprise Summitが10月30日にコペンハーゲンで開催される予定です。 - Hanvon社のタブレットのDKMS形式のドライバーについて。Hanvon社のタブレットは日本ではあまり見かけないため,
これそのものは比較的どうでも良い話ではあるのですが, DoctorMO (Martin Owens, 注2) のPPAにはこれ以外にもタブレット関連のパッケージが準備されています。 - apt-fastを用いて,
apt関連の操作を高速化する方法。
- 注2
- DoctorMoは
「うぶんちゅ!」 の英訳プロジェクトを最初に始めた人でもあります。
今週のセキュリティアップデート
- usn-1594-1:Linux kernel (Oneiric backport) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-October/ 001852. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2012-2127, CVE-2012-2137を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-1576-2:DBusの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-October/ 001853. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。 - usn-1576-1を適用することで発生した,
アップグレード時に正常にシャットダウンが行えなくなる問題と, activation helperからサービスが正常に起動できなくなる問題を解決します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1595-1:libxsltのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-October/ 001854. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2011-1202, CVE-2011-3970, CVE-2012-2825, CVE-2012-2870, CVE-2012-2871, CVE-2012-2893を修正します。 - libxsltに悪意ある加工を施したXSLTファイルを読みこませることで,
DoS・ 任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1596-1:Python 2.
6のセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-October/ 001855. html - Ubuntu 11.
10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2008-5983, CVE-2010-1634, CVE-2010-2089, CVE-2010-3493, CVE-2011-1015, CVE-2011-1521, CVE-2011-4940, CVE-2011-4944, CVE-2012-0845, CVE-2012-1150を修正します。 - Pythonのsys.
path・ audioop・ smtpd・ CGIHTTPServer・ SimpleHTTPServer・ urllib2・ SimpleXMLRPCServerに含まれる脆弱性を解決し, HashDos攻撃を防ぐために利用できる, 乱数初期化方法を制御する-Rオプションを追加します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1597-1:Linux kernel (EC2) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-October/ 001856. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2012-2745を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1598-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-October/ 001857. html - Ubuntu 8.
04 LTS用のアップデータがリリースされています。CVE-2012-2136を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-1599-1:Linux kernel (OMAP4) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-October/ 001858. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-3520を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-1600-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-October/ 001859. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-3982, CVE-2012-3983, CVE-2012-3984, CVE-2012-3985, CVE-2012-3986, CVE-2012-3988, CVE-2012-3989, CVE-2012-3990, CVE-2012-3991, CVE-2012-3992, CVE-2012-3993, CVE-2012-3994, CVE-2012-3995, CVE-2012-4179, CVE-2012-4180, CVE-2012-4181, CVE-2012-4182, CVE-2012-4183, CVE-2012-4184, CVE-2012-4185, CVE-2012-4186, CVE-2012-4187, CVE-2012-4188 を修正します。 - Firefox 16.
0に相当するアップデートです。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2012年10月26日号 12.10の各種注意点・Ubuntu Open Week・UWN#288
- 2012年10月19日号 Ubuntu 12.10 “Quantal Quetzal”のリリース・12.10日本語RemixのRC・Ubuntu 13.04のコードネーム決定・Juju-GUI
- 2012年10月12日号 QuantalのFinal Freeze・12.04.1の日本語Remix・「寄付による貢献」の受付・UWN#286
- 2012年10月5日号 $69のi.MX61ボード“Wandboard”・UDS-Rへ向けたブレーンストーミング・nvidia-experimental-NNNのmain入り・UWN#285