Cloud Imagesの-root.tar.gzの仕様変更
Ubuntuには、
Cloud Imagesにはいくつかのリリース形式があるのですが、
事実上、
なお、
日本語Remixのリリース作業
日本語RemixのISOとしてのリリースは、
Ubuntu搭載のHDMIスティック
Ubuntu搭載のHDMIスティック型PC、
残念ながら国内では電波法の都合から
上位モデルでも国際送料込みで £84.
UWN#340
Ubuntu Weekly Newsletter #340がリリースされています。
その他のニュース
- Ubuntu 12.
04環境でHHVM (PHPのコードを生のバイナリに変換して実行するコンパイラ) 環境を準備する方法。 - Ubuntu Phone上で動作するゲーム。Ubuntu SDKでのアプリケーション開発入門のためのサンプルとして利用することもできます。
- Samsung製のChromebook
(比較的古いもの) でXubuntuを利用する手順。 - PulseAudio上で機能するイコライザー。
今週のセキュリティアップデート
- usn-2001-1:Swiftのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002289. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-4155を修正します。 - Swift経由のディスクアクセスにおいて、
X-Timestampに不正な値を与えることで本来許可されていないストレージ消費を発生させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2003-1:Glanceのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002290. html - Ubuntu 13.
04・ 12. 10用のアップデータがリリースされています。CVE-2013-4428を修正します。 - Glanceが動作する上で、
download_ imageポリシーが適切に反映されていませんでした。これにより、 本来ダウンロードできるべきでないファイルへのアクセス制御が機能していませんでした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2002-1:Keystoneのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002291. html - Ubuntu 13.
04・ 12. 10用のアップデータがリリースされています。CVE-2013-4222, CVE-2013-4294を修正します。 - Keystoneのアクセス制御において、
無効化されたユーザーのトークンがそのまま利用可能なことがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2004-1:python-glanceclientのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002292. html - Ubuntu 13.
04用のアップデータがリリースされています。CVE-2013-4111を修正します。 - python-glanceclientがSSL証明書を検証していませんでした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2005-1:Cinderのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002293. html - Ubuntu 13.
04用のアップデータがリリースされています。CVE-2013-4179, CVE-2013-4183, CVE-2013-4202を修正します。 - CinderをLVMバックエンドで利用する場合、
削除したスナップショットをゼロクリアしていませんでした。これにより、 データ復旧と同じアプローチでイメージの残骸にアクセスすることが可能でした。また、 API経由でのアクセス時に細工を施したXMLを投下することで、 リソースの過大消費を発生させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2006-1:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002294. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-3839, CVE-2013-5807を修正します。 - CPUOct2013に相当するパッケージのアップデートです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:Ubuntuの通常のアップデートと異なり、
セキュリティ修正や重篤なバグ修正以外の変更を含む、 upstreamの新リリースへの更新です。10. 04 LTSでは5. 1.72 へ、12. 04 LTS・ 12. 10・ 13. 04・ 13. 10では5 .5. 34 へ更新されます。
- https://
- usn-2007-1:Apportのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002295. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-1067を修正します。 - setuidされたバイナリがクラッシュした場合のcoreのパーミッションが不適切であるため、
本来読めるべきでない情報にアクセスできる可能性がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2008-1:Sudsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2013-October/ 002296. html - Ubuntu 13.
04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-2217を修正します。 - Sudsが作成する一時ファイルに対して、
古典的シンボリックリンク攻撃が可能でした。Ubuntuのデフォルト設定ではYAMAによるSticky Symlink機能によりこの攻撃を防止できます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://