13.10のFinal Beta

13.10のFinal Betaに向けて、各種フリーズが月曜日から行われています（当初予定とは微妙に変更⁠）⁠。このFreezeとFinal Beta以降は、13.10は（後述するARM向け環境とUbuntu Touch部分以外は）リリースに向けて全面的なQAモードに入ることになります。

ARM関連のカーネル更新

各種Freezeが行われている中で、ARM関連ではいくつかの動きが出ています。

まず大きなものは、OMAP4専用カーネル（Tiからリリースされている専用ドライバを含むカーネル）のサポートが中断され、OMAP4も-genericカーネルに統合されたことです。これは、新しいカーネルをサポートするOMAP4ドライバがTiから提供されず、3.8以降のサポートが提供できない状態にあるためです。

直接的なデメリットはOMAP4環境（＝たいていのユーザーにとってはPandaboard・Pandaborad ES）で3Dアクセラレーションが有効にできなくなり、デスクトップ環境としては使いにくくなることです。とはいえ-genericではサポートが継続されるため、低消費電力のサーバーとして使ったり、3Dデスクトップを必要としない簡易デスクトップ環境やシンクライアント的な用途にはそれほど大きな問題ではありません。BSP/LSPの更新版がリリースされた場合は再開される可能性があるので、このあたりについては状況の変化を待つしかありません。

またこれとは別に、Ubuntu KernelでTi AM35xx（BeagleBone Blackに採用されているSoC）をサポートするための動きが継続して行われています。直接的にはflash-kernelがサポートするようになったため、あとは公式なインストールイメージが提供されるようになると、五千円で超低消費電力のUbuntuマシンが手に入る[1]⁠、という状態になります。時期的に13.10のリリースに間に合うかはかなり微妙なところですが、宣言上は「Sのスコープでやる」ということですので、期待しながらQAに協力しつつ待つのが良いでしょう。

13.10時点でのUbuntu Touchの「リリース」

Ubuntu 13.10では、Ubuntu Touchの「リリース」も行われます。Desktop・Serverなどと並んでUbuntu Touchもリリースされる、という程度の意味いのものなので、公式なリリースではあるもののお祝いをするほど華やかなものではないということは考慮に入れておく必要があります。リリースに伴う各種作業、とくに投入するソフトウェアの取捨選択を始めとする、QA的なリリースエンジニアリングを行うためのチームも準備されています。

現状のTouchの進捗として、リリース後の更新方法が完全には固まっていないこと、Core Appsの充実度が不足していること、そして14.04 LTSに向けて開発が激しく継続されていることから、一般的な利用には十分ではない状態での「リリース」となりそうです。まったく使えないわけではないが、いわゆるdogfoodingのレベルと大差ない、という形ですので、メインのモバイル環境としてUbuntu Touchを利用するのは（特に日本語のような入力系に特殊な配慮が必要な環境では）避けた方が良いでしょう[2]⁠。

UWN#335

Ubuntu Weekly Newsletter #335がリリースされています。

その他のニュース

• Ubuntu GNOMEチームが貢献できる人を募集しています。腕に自信がある、あるいは何かやることを探している方はチャレンジしてみてはいかがでしょうか。
• Ubuntu Software Centerと同じように、各種ソフトウェアをGUIで選択できるAppGridのテスト版。プレアルファとはいえSoftware Centerよりも快適なレスポンスで動作します。
• Ubuntu TouchのMusic appの進捗。

今週のセキュリティアップデート

usn-1953-1：polkitのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002245.html
• Ubuntu 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-4288を修正します。
• polkitを用いて認証を行う際、呼び出しオプションが不足していることにより、意図的なrace conditionによる認証迂回が可能な問題がありました。ローカルユーザーが本来の権限を越えた操作を行える可能性があります。
• 対処方法：通常の場合、アップデータを適用することで問題を回避できます。
• 備考：polkit側での修正以外に、polkitを用いるアプリケーション側でも変更が必要な場合があります。あわせてリリースされたアップデータに注意してください。

usn-1954-1：libvirtのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002246.html
• Ubuntu 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-4296, CVE-2013-4311, CVE-2013-5651を修正します。
• usn-1953-1由来のセキュリティ修正に加えて、不適切なメモリの取り扱い・誤ったビットマップハンドリングを修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1957-1：Jockeyのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002247.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-1065を修正します。
• usn-1953-1由来のセキュリティ修正です。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1960-1：Software Propertiesのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002248.html
• Ubuntu 13.04・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-1061を修正します。
• usn-1953-1由来のセキュリティ修正です。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1961-1：systemdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002249.html
• Ubuntu 13.04用のアップデータがリリースされています。CVE-2013-4327を修正します。
• usn-1953-1由来のセキュリティ修正です。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1952-1：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002250.html
• Ubuntu 13.04・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-1718, CVE-2013-1720, CVE-2013-1721, CVE-2013-1722, CVE-2013-1724, CVE-2013-1725, CVE-2013-1728, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737, CVE-2013-1738を修正します。
• Thunderbird 24に相当するアップデータです。
• 対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-1963-1：usb-creatorのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002251.html
• Ubuntu 13.04・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-1063を修正します。
• usn-1953-1由来のセキュリティ修正です。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-1964-1：LibRawのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002252.html
• Ubuntu 13.04・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-1438, CVE-2013-1439を修正します。
• libRawによる画像ファイルの取り扱いにおいて、クラッシュが生じる可能性がありました。
• 対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再ログイン）してください。

usn-1965-1：pyOpenSSLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002253.html
• Ubuntu 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-4314を修正します。
• 証明書のSuject Alternative Nameの文字列にヌル文字が含まれている場合、終端を誤認する問題がありました。これを利用することでMITM攻撃が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1966-1：Sambaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002254.html
• Ubuntu 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-4124を修正します。
• 拡張attribute listを送りつけることで、Sambaに対するDoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-1967-1：Djangoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002255.html
• Ubuntu 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-1443, CVE-2013-4315を修正します。
• 極端に長い（数KB以上ある）パスワード文字列を送出し続けることで、Djangoを麻痺状態に追い込むことが可能な問題と、ssiテンプレート経由で任意のファイルを読み取ることができる問題・XSSを修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。