Ubuntu Weekly Topics
2013年11月1日号 Cloud Imagesの-root.tar.gzの仕様変更・日本語Remixのリリース作業継続中・UWN#340
Cloud Imagesの-root.tar.gzの仕様変更
Ubuntuには,
Cloud Imagesにはいくつかのリリース形式があるのですが,
事実上,
なお,
- 注1
- 組み込み向けの,
「Ubuntuのコア部分」 だけをまとめたイメージファイル。カーネルは同梱されていないファイルイメージで, 組み込みボードで起動できるカーネルとセットで利用します。
日本語Remixのリリース作業
日本語RemixのISOとしてのリリースは,
Ubuntu搭載のHDMIスティック
Ubuntu搭載のHDMIスティック型PC,
残念ながら国内では電波法の都合から
上位モデルでも国際送料込みで £84.
- 注2
- このデバイスの特殊なところは,
送料込みでこの価格, ということです。価格的にはそれほど安くない (より安いデバイスがある) ような気がしてきますが, 日本国内での入手性を考えると国際送料がかなりの比重を占めます。この種のデバイスの送料は 「安くても$35, 高いと$80」 といったレベルのため, 「一個だけ買おうとすると本体と同じ金額の送料を支払う必要がある」 という厳しい事態が待っています。
UWN#340
Ubuntu Weekly Newsletter #340がリリースされています。
その他のニュース
- Ubuntu 12.
04環境でHHVM (PHPのコードを生のバイナリに変換して実行するコンパイラ) 環境を準備する方法。 - Ubuntu Phone上で動作するゲーム。Ubuntu SDKでのアプリケーション開発入門のためのサンプルとして利用することもできます。
- Samsung製のChromebook
(比較的古いもの) でXubuntuを利用する手順。 - PulseAudio上で機能するイコライザー。
今週のセキュリティアップデート
- usn-2001-1:Swiftのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002289. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-4155を修正します。 - Swift経由のディスクアクセスにおいて,
X-Timestampに不正な値を与えることで本来許可されていないストレージ消費を発生させることが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2003-1:Glanceのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002290. html - Ubuntu 13.
04・ 12. 10用のアップデータがリリースされています。CVE-2013-4428を修正します。 - Glanceが動作する上で,
download_ imageポリシーが適切に反映されていませんでした。これにより, 本来ダウンロードできるべきでないファイルへのアクセス制御が機能していませんでした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2002-1:Keystoneのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002291. html - Ubuntu 13.
04・ 12. 10用のアップデータがリリースされています。CVE-2013-4222, CVE-2013-4294を修正します。 - Keystoneのアクセス制御において,
無効化されたユーザーのトークンがそのまま利用可能なことがありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2004-1:python-glanceclientのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002292. html - Ubuntu 13.
04用のアップデータがリリースされています。CVE-2013-4111を修正します。 - python-glanceclientがSSL証明書を検証していませんでした。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2005-1:Cinderのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002293. html - Ubuntu 13.
04用のアップデータがリリースされています。CVE-2013-4179, CVE-2013-4183, CVE-2013-4202を修正します。 - CinderをLVMバックエンドで利用する場合,
削除したスナップショットをゼロクリアしていませんでした。これにより, データ復旧と同じアプローチでイメージの残骸にアクセスすることが可能でした。また, API経由でのアクセス時に細工を施したXMLを投下することで, リソースの過大消費を発生させることが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2006-1:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002294. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-3839, CVE-2013-5807を修正します。 - CPUOct2013に相当するパッケージのアップデートです。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。 - 備考:Ubuntuの通常のアップデートと異なり,
セキュリティ修正や重篤なバグ修正以外の変更を含む, upstreamの新リリースへの更新です。10. 04 LTSでは5. 1.72 へ,12. 04 LTS・ 12. 10・ 13. 04・ 13. 10では5 .5. 34 へ更新されます。
- https://
- usn-2007-1:Apportのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002295. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-1067を修正します。 - setuidされたバイナリがクラッシュした場合のcoreのパーミッションが不適切であるため,
本来読めるべきでない情報にアクセスできる可能性がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2008-1:Sudsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002296. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-2217を修正します。 - Sudsが作成する一時ファイルに対して,
古典的シンボリックリンク攻撃が可能でした。Ubuntuのデフォルト設定ではYAMAによるSticky Symlink機能によりこの攻撃を防止できます。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2013年11月29日号 vUDS 13.11(3)・ASUS製教育市場向けノートPC・UWN#344
- 2013年11月22日号 vUDS 13.11(2)・UWN#343
- 2013年11月15日号 vUDS 13.11(1)・“Sputnik”の「プロファイル」募集・UWN#342
- 2013年11月8日号 Ubuntu 13.10 日本語Remixのリリース・Ubuntu “OIL”・UWN#341
- 2013年11月1日号 Cloud Imagesの-root.tar.gzの仕様変更・日本語Remixのリリース作業継続中・UWN#340