UDSのオンライン化
Ubuntuの開発のお約束のひとつが変わろうとしています。
これまでのUbuntuでは、
- 直前のリリースの完成前後にMark Shuttleworthから、
次のリリースのコードネームと 「そのリリースで目指すべき目標」 が発表される。 - UDS
(Ubuntu Developer Summit) が開催され、 各開発者がホテルや会議室に集まる。 - 「そのリリースで目指すべき目標」
を満たしつつ、 各開発者が議論や調整を行って具体的な目標にブレークダウンする。 - ブレークダウンした目標をもとに実際の開発作業を行う。
- あきらかに間に合わない・
仕様が膨大すぎたものを切り落としながら最終版を完成させる。
このプロセスにおける議論の場を全面的に担うイベントがUDSです。
UDSは、
一方で、
このUDSが、
参加が手軽になることから、
開催周期もこれまでの
オンライン版UDSはGoogle+のHangout機能を用いたビデオ会議ベースで進められることになります。また、
なお、
Ubuntu Touchの対応デバイス
Ubuntu Touch
その他、
Full Circle Magazine #70
Ubuntu専門のWebマガジン、
- コマンド操作入門 特別編:エレキギターの録音方法
- HowTo: Pythonによるプログラミング Part41:TVRAGE APIを使う
- HowTo: LibreOffice Part 23:Baseのフォームとマクロ
- HowTo: Cronの使い方
- HowTo: Bleder Part 3
- HowTo: Inkscape Part 10
- HowTo: Web Dev CRUD Part 5
UWN#305
Ubuntu Weekly Newsletter #305がリリースされています。
今週のセキュリティアップデート
- usn-1730-1:OpenStack Keystoneのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002002. html - Ubuntu 12.
10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-0282, CVE-2013-1664, CVE-2013-1665を修正します。 - 無効にしたユーザーであってもログインできてしまう問題・
異常な構成の多段ネストを含んだXMLを処理する際、 リソース過大消費が生じる問題 (いわゆる 「billion laughs」 攻撃) を解決します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1731-1:OpenStack Cinderのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002003. html - Ubuntu 12.
10用のアップデータがリリースされています。CVE-2013-1664を修正します。 - 異常な構成の多段ネストを含んだXMLを処理する際、
リソース過大消費が生じる問題 (いわゆる 「billion laughs」 攻撃) を解決します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1732-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002004. html - Ubuntu 12.
10・ 12. 04 LTS・ 11. 10・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2012-2686, CVE-2013-0166, CVE-2013-0169を修正します。 - AES-NI・
OCSPレスポンダの実装に含まれるDoSとともに、 TLSの 「Lucky Thirteen」 攻撃によるサイドチャネル攻撃を回避できるように修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1733-1:Rubyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002005. html - Ubuntu 12.
10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2012-5371, CVE-2013-0256, CVE-2013-0269を修正します。 - ハッシュ生成の予測可能性・
rdocのXSS・ JSON処理に伴うDoSを修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1734-1:OpenStack Novaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002006. html - Ubuntu 12.
10・ 12. 04 LTS・ 11. 10用のアップデータがリリースされています。CVE-2013-1664を修正します。 - 異常な構成の多段ネストを含んだXMLを処理する際、
リソース過大消費が生じる問題 (いわゆる 「billion laughs」 攻撃) を解決します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1735-1:OpenJDKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002007. html - Ubuntu 12.
10・ 12. 04 LTS・ 11. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-0169, CVE-2013-1484, CVE-2013-1485, CVE-2013-1486, CVE-2013-1487を修正します。JRE/ JDKの7 update 15/ 6 update 27に相当します。 - 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
- https://
- usn-1736-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002008. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2013-0871を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1737-1:Linux kernel (EC2)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002009. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2013-0871を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1738-1:Linux kernel (Oneiric backport)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002010. html - Ubuntu 10.
04 LTS用3. 2カーネルのアップデータがリリースされています。CVE-2013-0871を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1739-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002011. html - Ubuntu 11.
10 用のアップデータがリリースされています。CVE-2013-0871を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1740-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002012. html - Ubuntu 11.
10 用のアップデータがリリースされています。CVE-2013-0871を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1741-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002013. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2013-0871を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1742-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002014. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2013-0871を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1743-1:Linux kernel (Quantal HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002015. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2013-0871を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1744-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002016. html - Ubuntu 12.
10用のアップデータがリリースされています。CVE-2013-0871を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1745-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002017. html - Ubuntu 12.
10用のアップデータがリリースされています。CVE-2013-0871を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1746-1:Pidginのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002018. html - Ubuntu 12.
10・ 12. 04 LTS・ 11. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-0271, CVE-2013-0272, CVE-2013-0273, CVE-2013-0274を修正します。 - Pidginに含まれる、
MXitプロトコル・ Sametimeプロトコルプラグイン・ UPnPモジュールのDoS問題を解決します。 - 対処方法:アップデータを適用の上、
Pidginを再起動してください。
- https://
- usn-1747-1:Transmissionのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002019. html - Ubuntu 12.
10・ 12. 04 LTS・ 11. 10用のアップデータがリリースされています。CVE-2012-6129を修正します。 - Transmissionがmicro transport protocolパケットを受け取った際の処理が正しくなく、
クラッシュと潜在的なコード実行の可能性がありました。 - 対処方法:アップデータを適用の上、
Transmissionを再起動してください。
- https://
- usn-1748-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002020. html - Ubuntu 12.
10・ 12. 04 LTS・ 11. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-0773, CVE-2013-0774, CVE-2013-0775, CVE-2013-0776, CVE-2013-0777, CVE-2013-0778, CVE-2013-0779, CVE-2013-0780, CVE-2013-0781, CVE-2013-0782, CVE-2013-0783, CVE-2013-0784を修正します。Thunderbird 17. 0.3 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-1749-1:Linux kernel (Quantal HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002021. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2013-1763を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1750-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-February/ 002022. html - Ubuntu 12.
10用のアップデータがリリースされています。CVE-2013-1763を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://