Ubuntu Weekly Topics
2013年9月27日号 13.10のFinal Beta・ARM関連のカーネル更新・13.10時点でのUbuntu Touchの「リリース」・UWN#335
13.10のFinal Beta
13.
ARM関連のカーネル更新
各種Freezeが行われている中で,
まず大きなものは,
直接的なデメリットはOMAP4環境
またこれとは別に,
- 注1
- 現時点でも,
http:// www. からイメージを入手することでeMMCやmicroSDからUbuntuをブートして利用することは可能なので,armhf. com/ カーネルの更新などの若干の不自由を気にしなければ, 現状でもUbuntuを利用することは可能です。
13.10時点でのUbuntu Touchの「リリース」
Ubuntu 13.
現状のTouchの進捗として,
- 注2
- ただし,
ターミナルは一定のレベルで動作するので, 「OSにはターミナルがあれば十分だ」 という方にとっては実用できるものとなっています。問題はこのタイプの方にとってはUbuntu Touchである必然性があまり強くないことですが, 「同じターミナルをモバイルでもデスクトップでも利用できる」 という意味ではコンバージドデスクトップをいち早く体験できる, とは言えるかもしれません。
UWN#335
Ubuntu Weekly Newsletter #335がリリースされています。
その他のニュース
- Ubuntu GNOMEチームが貢献できる人を募集しています。腕に自信がある,
あるいは何かやることを探している方はチャレンジしてみてはいかがでしょうか。 - Ubuntu Software Centerと同じように,
各種ソフトウェアをGUIで選択できるAppGridのテスト版。プレアルファとはいえSoftware Centerよりも快適なレスポンスで動作します。 - Ubuntu TouchのMusic appの進捗。
今週のセキュリティアップデート
- usn-1953-1:polkitのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002245. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-4288を修正します。 - polkitを用いて認証を行う際,
呼び出しオプションが不足していることにより, 意図的なrace conditionによる認証迂回が可能な問題がありました。ローカルユーザーが本来の権限を越えた操作を行える可能性があります。 - 対処方法:通常の場合,
アップデータを適用することで問題を回避できます。 - 備考:polkit側での修正以外に,
polkitを用いるアプリケーション側でも変更が必要な場合があります。あわせてリリースされたアップデータに注意してください。
- https://
- usn-1954-1:libvirtのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002246. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-4296, CVE-2013-4311, CVE-2013-5651を修正します。 - usn-1953-1由来のセキュリティ修正に加えて,
不適切なメモリの取り扱い・ 誤ったビットマップハンドリングを修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-1957-1:Jockeyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002247. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2013-1065を修正します。 - usn-1953-1由来のセキュリティ修正です。
- 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-1960-1:Software Propertiesのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002248. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-1061を修正します。 - usn-1953-1由来のセキュリティ修正です。
- 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-1961-1:systemdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002249. html - Ubuntu 13.
04用のアップデータがリリースされています。CVE-2013-4327を修正します。 - usn-1953-1由来のセキュリティ修正です。
- 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-1952-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002250. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-1718, CVE-2013-1720, CVE-2013-1721, CVE-2013-1722, CVE-2013-1724, CVE-2013-1725, CVE-2013-1728, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737, CVE-2013-1738を修正します。 - Thunderbird 24に相当するアップデータです。
- 対処方法:アップデータを適用の上,
Thunderbirdを再起動してください。
- https://
- usn-1963-1:usb-creatorのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002251. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-1063を修正します。 - usn-1953-1由来のセキュリティ修正です。
- 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-1964-1:LibRawのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002252. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-1438, CVE-2013-1439を修正します。 - libRawによる画像ファイルの取り扱いにおいて,
クラッシュが生じる可能性がありました。 - 対処方法:アップデータを適用の上,
セッションを再起動 (一度ログアウトして再ログイン) してください。
- https://
- usn-1965-1:pyOpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002253. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-4314を修正します。 - 証明書のSuject Alternative Nameの文字列にヌル文字が含まれている場合,
終端を誤認する問題がありました。これを利用することでMITM攻撃が可能です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1966-1:Sambaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002254. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-4124を修正します。 - 拡張attribute listを送りつけることで,
Sambaに対するDoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1967-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-September/ 002255. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-1443, CVE-2013-4315を修正します。 - 極端に長い
(数KB以上ある) パスワード文字列を送出し続けることで, Djangoを麻痺状態に追い込むことが可能な問題と, ssiテンプレート経由で任意のファイルを読み取ることができる問題・ XSSを修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2013年9月27日号 13.10のFinal Beta・ARM関連のカーネル更新・13.10時点でのUbuntu Touchの「リリース」・UWN#335
- 2013年9月20日号 vUDS 13.08(4)・13.10のカーネル・中国でのUbuntu搭載モデル・UWN#334
- 2013年9月13日号 vUDS 13.08(3)・OSC 2013 Hokkaido・新版EnergyCoreのサポート・Dell Latitude・UWN#333
- 2013年9月6日号 vUDS 13.08(2)・14.04 LTSのリリーススケジュール・13.10のBeta1・CuBox-i・UWN#332
関連記事
- 第721回 新型ベアボーンキットであるDeskMeetと最新CPUであるAlder Lakeで夢のパワフルUbuntuライフ
- 2022年3月11日号 Meltdown/Spectre/Foreshadowの後の世界・“Spectre-BHB”への対応,jammyの開発,OSC2022 Online/Spring
- 2022年3月4日号 Advantech のUbuntuプリインストールデバイス,Ubuntu 20.04.4のリリース,Vodafone の「Cloud Smartphone」へのAnbox Cloudの採用
- 第703回 NASをNextcloud化する
- 2013年7月19日号 CAGとVerizon・13.10のカーネル・“Utilite”・Ubuntu TouchとUpstart・UWN#325