vUDS 13.08(3)
前回・
- servercloud-s-mongodb:13.
10において、 MobgoDBをmainに含められるようにしよう (現状ではMIRプロセスが進行中なものの、 やや厳し目)。 - servercloud-s-juju-charm-relation-doc:Jujuで利用する各種Charmの外部インターフェースを整理して、
相互利用がマトモにできる状態にしよう。そもそもドキュメントが文書化されていないので、 そう簡単には流用できない状態になってしまっている。 - servercloud-s-server-app-banner-updates:各種サーバーアプリケーションが出力するバナーメッセージ
(たとえばssh接続時やApacheのバージョン情報) に、 きちんと 「Ubuntu」 の文字列が入るようにしよう。現状だと 「Debian」 と出力してしまっているものが相当数存在する。この状態だとNetcraft等の調査会社がサーバー利用実態を調査する場合、 Ubuntuが動いているのかDebianが動いているのかわけのわからない状態になってしまう。もちろんDebianとUbuntuを並行して利用しているユーザーにとっては嬉しくないし、 だからといってサーバー管理者がわざわざ個別にバナーを設定して回るのは明らかにナンセンスだ。13. 10ではデフォルト状態で正しい文字列が出力できるようにするとともに、 必要であればフィンガープリンティング防止のためにバナー出力を抑制できるようにしよう。
オープンソースカンファレンス 2013 Hokkaido
Ubuntu Japanese Teamは、
イベントの開催概要は次の通りです。
オープンソースカンファレンス 2013 Hokkaido 概要
日時 | 2013年9月14日(土) 10:00~18:00 |
---|---|
会場 | 札幌コンベンションセンター |
費用 | 無料 |
内容 | オープンソースに関する最新情報の提供・ |
主催 | オープンソースカンファレンス実行委員会 |
後援 | 一般社団法人LOCAL |
協力 | 一般社団法人日本Rubyの会 |
企画運営 | 株式会社びぎねっと |
新版“EnergyCore”のサポート
サーバー向けARM SoCの代表格
Ubuntu的な位置づけとしては、
この動きは、
かつて、
なお、
“Midway”
Dell Latitude新シリーズのUbuntuサポート
Dell Latitudeに対してUbuntuユーザーにとってのポイントは、
現状ではまだ製品詳細が表示されないモデルもあり、
UWN#333
Ubuntu Weekly Newsletter #333がリリースされています。
その他のニュース
- Ubuntu独特の特殊コマンド、
run-oneに新しい仲間が増えました。run-oneはcronなどから利用するのに便利な、 「プロセスのインスタンスは常に1つだけ」 という状態を作るためのコマンドです (たとえばバックアップのような、 時間が長くかかることはわかっている、 しかし終了時間が読めないので、 最悪 「次のcron実行」 に追いつかれてしまう、 といった際に、 スタンプファイルのような面倒な仕組みを作らずに簡単に実行する環境が作れます)。追加されたのはrun-one-constantly、 run-one-until-success、 run-one-until-failureの3つで、 それぞれ名前の通りの機能を持っています。
今週のセキュリティアップデート
- usn-1937-1:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002225. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-4248を修正します。 - 証明書のSubject Alternative Nameにおいて、
文字列にヌル文字が含まれる場合、 そこで文字列が終端しているとみなしてしまう問題がありました。これにより本来と異なるSubjectエントリを用いて証明書を誤認させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1938-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002226. html - Ubuntu 13.
04用のアップデータがリリースされています。CVE-2013-1060, CVE-2013-2140, CVE-2013-2232, CVE-2013-2234, CVE-2013-4162, CVE-2013-4163を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1939-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002227. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2013-1060, CVE-2013-1943, CVE-2013-2206, CVE-2013-4162を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1940-1:Linux kernel (EC2)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002228. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2013-1060, CVE-2013-1943, CVE-2013-2206, CVE-2013-4162を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1941-1:Linux kernelのセキュリティアップデート
- Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2013-1059, CVE-2013-1060, CVE-2013-2164, CVE-2013-2232, CVE-2013-2234, CVE-2013-2851, CVE-2013-4162, CVE-2013-4163を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- Ubuntu 12.
- usn-1942-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002230. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2013-1059, CVE-2013-1060, CVE-2013-2164, CVE-2013-2232, CVE-2013-2234, CVE-2013-2851, CVE-2013-4162, CVE-2013-4163を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1943-1:Linux kernel (Raring HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002231. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2013-1060, CVE-2013-2140, CVE-2013-2232, CVE-2013-2234, CVE-2013-4162, CVE-2013-4163を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1944-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002232. html - Ubuntu 12.
10用のアップデータがリリースされています。CVE-2012-5374, CVE-2012-5375, CVE-2013-1060, CVE-2013-2140, CVE-2013-2232, CVE-2013-2234, CVE-2013-4162, CVE-2013-4163を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1945-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002233. html - Ubuntu 12.
10用のアップデータがリリースされています。CVE-2012-5374, CVE-2012-5375, CVE-2013-1060, CVE-2013-2140, CVE-2013-2232, CVE-2013-2234, CVE-2013-4162, CVE-2013-4163を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1946-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002234. html - Ubuntu 13.
04用のアップデータがリリースされています。CVE-2012-5375, CVE-2013-1060を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1947-1:Linux kernel (Quantal HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002235. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-5374, CVE-2012-5375, CVE-2013-1060, CVE-2013-2140, CVE-2013-2232, CVE-2013-2234, CVE-2013-4162, CVE-2013-4163を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1948-1 httplib2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002236. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-2037を修正します。 - httplib2がHTTPS接続を提供する際、
初回接続時以外は適切な検証を行なっていない問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1949-1:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002237. html - Ubuntu 13.
04・ 12. 10用のアップデータがリリースされています。CVE-2013-4298を修正します。 - GIFイメージのデコード時にメモリ破壊が起きる可能性がありました。応用することで、
可能性レベルの任意のコードの実行・ DoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://