Dell USAのVostro 2520 Ubuntuモデル
Dell USAで、
Windows搭載モデル比でかなりの安値
なお、
armelの終了
Raringでは
これにより、
Ubuntu Magazine Japan vol.10
四半期に一度のお楽しみ、
Ubuntu Magazine Japanは、
なお、
UWN#292
Ubuntu Weekly Newsletter #292・
その他のニュース
- Unity 4.
0 (ゲームエンジンの方のUnity) が、 『Ubuntu向けにエクスポート』 する機能を提供するようになりました。これにより、UnityベースのゲームをUbuntu向けに容易にリリースできるようになります。 - Acer C7
(Chromebook) にUbuntu 12. 04をインストール する方法。なお、Chromebookのたぐいで利用できるPPAがあることを覚えておくと幸せになれるケースもあるでしょう。 - Chromium OSをUbuntu上にインストールする方法。
- いろいろなCPUでOpenSSLベンチマークをとった結果。主にARM SoCが中心ですが、
現在も上位のx86 CPUは圧倒的な性能を誇っていること、 ARMのクロックあたりの性能が爆発的に向上しつつあること (かなり古目のARM CPU coreであるFeroceon 88FR131とExynos 4210やi. mx515)、 そして数年前のx86 CPUにARM SoC (Exynos 5250) が肉薄していることが見て取れます。 - PAE非対応のCPUでUbuntu 12.
10をインストールする 方法。 - カーネルモジュールの読み込みを 確実に禁止する方法。
- UbuntuのインストールCDからMetacityが削除されました。GNOMEからUnityへ移行したこともあり、
ウインドウマネージャーにCompizを利用していたUbuntuですが、 これまではいろいろな歴史的経緯や実装上の都合から、 インストーラー (Ubiquity) 部分ではMetacityを利用していました。RaringフェーズでUbiquityがCompizをサポートするようになったため、 Metacityが除去されることになります。 - RaringフェーズのQemuのテストが始まっています。
今週のセキュリティアップデート
- usn-1631-1:LibTIFFのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-November/ 001895. html - Ubuntu 12.
10・ 12. 04 LTS・ 11. 10・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2012-4447, CVE-2012-4564を修正します。 - LibTIFFを用いたソフトウェアでPixarLog圧縮形式のファイルを開いた場合と、
ppm2tiffを用いてPPMイメージを開いた場合にメモリ破壊を伴う処理上の問題がありました。これにより任意のコードの実行・ クラッシュの誘発が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1632-1、
usn-1632-2:Djangoのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-November/ 001896. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-November/ 001898. html - Ubuntu 12.
10・ 12. 04 LTS・ 11. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-4520を修正します。 - DjangoがHTTPヘッダを適切に処理しないため、
本来返されるべきでないURLが出力されてしまいます。これにより、 パスワードリセット等の秘匿性を前提とした使い捨てのものを含め、 秘匿すべきURLが悪意あるユーザーに露出する可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:usn-1632-1にはセットアップ等に利用するself-testsが正常に実行できない問題がありました。修正版のusn-1632-2を利用してください。
- https://
- usn-1634-1:Python Keyringのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-November/ 001897. html - Ubuntu 12.
10・ 12. 04 LTS・ 11. 10用のアップデータがリリースされています。CVE-2012-4571を修正します。 - python-keyringに含まれるCryptedFileKeyringが脆弱な暗号系を利用しているため、
ファイルを入手してブルートフォースを行うことで秘匿情報を入手できる可能性があります。また、 キーリングファイルのパーミッションが適切でないため、 第三者がファイルを入手することが可能な状態になっていました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:既存の脆弱/不適切なパーミッションの設定されたキーリングファイルは、
次に利用されるタイミングで自動的に更新されます。
- https://
- usn-1635-1:libunity-webappsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-November/ 001899. html - Ubuntu 12.
10用のアップデータがリリースされています。CVE-2012-4551用のアップデータがリリースされています。 - libunity-webappsがハッシュテーブルを不適切な状態にすることで、
開放済みのメモリにアクセスしてしまいます。これにより任意のコードの実行・ アプリケーションのクラッシュが誘発されます。 - 対処方法:アップデータを適用後、
セッションを再起動 (一度ログアウトして再ログイン) してください。
- https://
- usn-1637-1:Tomcatのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-November/ 001900. html - Ubuntu 12.
04 LTS・ 11. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-2733, CVE-2012-3439, CVE-2012-5885, CVE-2012-5886, CVE-2012-5887を修正します。 - Tomcat 6.
0.36 に相当するセキュリティアップデートです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1636-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-November/ 001901. html - Ubuntu 12.
10・ 12. 04 LTS・ 11. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-4201, CVE-2012-4202, CVE-2012-4204, CVE-2012-4205, CVE-2012-4207, CVE-2012-4208, CVE-2012-4209, CVE-2012-4212, CVE-2012-4213, CVE-2012-4214, CVE-2012-4215, CVE-2012-4216, CVE-2012-4217, CVE-2012-4218, CVE-2012-5829, CVE-2012-5830, CVE-2012-5833, CVE-2012-5835, CVE-2012-5836, CVE-2012-5838, CVE-2012-5839, CVE-2012-5840, CVE-2012-5841, CVE-2012-5842, CVE-2012-5843を修正します。 - Thunderbird 17.
0 リリースに伴うアップデータです。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-1638-1、
usn-1638-2:Firefoxのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-November/ 001902. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-November/ 001903. html - Firefox 12.
10・ 12. 04 LTS・ 11. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-4201, CVE-2012-4202, CVE-2012-4203, CVE-2012-4204, CVE-2012-4205, CVE-2012-4207, CVE-2012-4208, CVE-2012-4209, CVE-2012-4210, CVE-2012-4212, CVE-2012-4213, CVE-2012-4214, CVE-2012-4215, CVE-2012-4216, CVE-2012-4217, CVE-2012-4218, CVE-2012-5829, CVE-2012-5830, CVE-2012-5833, CVE-2012-5835, CVE-2012-5836, CVE-2012-5838, CVE-2012-5839, CVE-2012-5840, CVE-2012-5841, CVE-2012-5842, CVE-2012-5843を修正します。 - Firefox 17.
0 リリースに伴うアップデータです。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。 - 備考:Fireofxの更新に伴い、
ubufox (UbuntuのFirefox調整パッケージ) も更新されています。
- https://
- usn-1639-1:unity-firefox-extensionのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-November/ 001904. html - Ubuntu 12.
10用のアップデータがリリースされています。CVE-2012-0960を修正します。 - unity-firefox-extensionのロード後にページ遷移が発生すると、
メモリ破壊を伴うクラッシュが生じることがありました。この挙動を利用することで、 任意のコードの実行・ DoSが可能です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-1640-1:libsshのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-November/ 001905. html - Ubuntu 12.
10・ 12. 04 LTS・ 11. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-4559, CVE-2012-4560, CVE-2012-4561, CVE-2012-4562を修正します。 - libsshにおいて、
double free・ バッファオーバーフローが複数発見されました。悪用により任意のコードの実行・ DoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1641-1:OpenStack Keystoneのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-November/ 001906. html - Ubuntu 12.
10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2012-5563, CVE-2012-5571を修正します。 - Keystoneの利用上、
EC2形式のクレデンシャルを利用している場合、 テナントからクレデンシャルを削除した後にも認証が可能な問題がありました。また、 トークンのエクスパイアが正しく処理されておらず、 アカウントが期限切れ・ あるいはパスワードを変更した後も古いトークンを用いて認証することが可能なバグ (CVE-2012-3426) が再発していました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://