Ubuntu Weekly Topics
2014年1月17日号 Meizu MX3とUbuntu Phone・12.04.4のリリース準備・13.04のEOL・UWN#340
Meizu MX3
実働するUbuntu PhoneがCES2014で展示されていたというニュースが各所で公開されています。展示されていたのはAndroid搭載のスマートフォン,
Ubuntu PhoneのOEM獲得状況は現状では不透明
もっとも
また,
- 注1
- あくまでCanonicalによるサポートが提供されなくなるだけで,
有志が現れればポーティングは可能です。 - 注2
- ドッグフーディングというのは,
「人間の食事なのか犬の餌なのか定かではない謎の物体をとりあえず食べてみる」 というニュアンスの, 開発途上のソフトウェアをとりあえず開発者が自分で使ってみる, という慣用表現です。たいてい, ドッグフーディングをはじめてすぐに, QAテストではなぜか見落とされていた, この世の終わりが訪れそうな強烈なバグが見つかります (体験談)。 - 注3
- 特定のスマートフォンでは,
飲み屋で落として秘密が漏れたりするところまでが様式美になっていますが, 酒場に飲みに出かけるタイミングでも持ち歩く程度に実際に使われているという点がポイントです。
12.04.4のリリース準備
12.
12.
現在12.
12.
Ubuntu 13.04のサポート終了
12.
サポート終了後は重篤なセキュリティ問題であっても修正されなくなるため,
なお,
UWN#350
Ubuntu Weekly Newsletter #350がリリースされています。
その他のニュース
- (Debianベースでリリースされた)
Steam OSを, Ubuntu上にインストールし, デスクトップセッションのひとつとして選択可能にする方法。 - Ubuntu上でHDDのキャッシュの有効化/無効化を操作する方法。
- Pluggable USB3-SATA-UASP1を使ってベンチマークを取得した結果。なお,
同製品は日本国内でも入手可能です。 - Ubuntu Touchの画面トランジションのデモ。
- 14.
04のMATEデスクトップ環境について。 - Windows XPからの乗り換え先として好適かもしれない
(注4), MATEデスクトップ環境が14. 04で利用できる 可能性について。
- 注4
- MATEは
「GNOME 2時代のルックアンドフィールを維持する」 ことを目標の一つとして掲げたGNOMEのフォークで, Windows XPに慣れた人にとって比較的親しみやすいUIを持ったデスクトップ環境です。見た目や操作感の相違がWindowsXP比で (他のデスクトップ環境に比べれば) 比較的小さいので, 「Windows 8に行くよりはMATEでLinux」 という選択肢がありえるかもしれません。 - ただし,
Windows XPが現状でも動いている (=Vistaや7プリインストールではない) ということはハードウェアスペックがかなり厳しい, 場合によってはPentium 4世代のCeleronに512MBメモリといった, スマートフォンやタブレットと互角の戦いを繰り広げることすら厳しいハードウェアである可能性や, 初期Pentium MのようにPAEに非対応でいまどきのOSはことごとく動かないというものであるおそれも強く, 「Windows XPのかわりにUbuntuを」 というアプローチを取るのは非常に困難です。 「次のWindowsXP乗り換え事案」 に備えて, 今の段階からFirefoxやLibreOfficeに移行しておき, アプリケーション面での移行コストを下げておくという対策が取れれば, 次にやってくる乗換え期にはスムーズな移行が可能になるため, もしWindowsマシンを更新した場合は, 余裕のあるうちにアプリケーションの見直しにかかるのが良いと考えられます。
今週のセキュリティアップデート
- usn-2077-1・
usn-2077-2:Puppetのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002366. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002369. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-4969を修正します。 - Puppetが一時ファイルをTOCTOU問題を引き起こす形で利用していたため,
攻撃者がタイミングよく古典的シンボリックリンク攻撃を行うことで, 意図していないファイルの書き換えを発生させることが可能でした。ただし, 通常のUbuntu環境で利用している場合, YAMAによるSticky linkによりこの攻撃は成立しません。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。 - 備考:usn-2077-1には不適切なファイルモードを設定してしまうバグがあったため,
usn-2077-2が再リリースされています。
- https://
- usn-2078-1:libXfontのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002368. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-6462を修正します。 - Xに不正なBDFファイルを読みこませることで,
メモリ破壊を伴うクラッシュを発生させることが可能でした。これによりXを動作させているユーザーの権限で任意のコードを実行できる可能性があります。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-2079-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002370. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-4353, CVE-2013-6449, CVE-2013-6450を修正します。 - 不適切なTLSハンドシェイクによるクラッシュ・
バージョン番号文字列のハンドリングエラーによるクラッシュ・ DTLSの再送にともなうクラッシュが生じることがありました。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:このアップデート以降,
乱数エントロピーのソースとして, 可能であればRdRandを利用するようになります。
- https://
- usn-2080-1:Memcachedのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002371. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2011-4971, CVE-2013-0179, CVE-2013-7239を修正します。 - 極端に長いメッセージを受け取った場合の処理・
-vvオプションをつけた場合のログ処理の問題によるクラッシュと, SASL認証を迂回できてしまう問がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2081-1:Bindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-January/ 002372. html - Ubuntu 13.
10・ 13. 04・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-0591を修正します。 - NSEC3で署名されたゾーン情報を保持しているAuthority
(コンテンツ) サーバーに対し, 特定のクエリを送付することでクラッシュさせることが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2014年1月31日号 Mobile World Congress・14.04のAlpha2・Ubuntu Oneドメインのクラッキング騒動
- 2014年1月24日号 Ubuntu PhoneエミュレーターとRFキル・GRUB2の新バージョンのテスト・UWN#351
- 2014年1月17日号 Meizu MX3とUbuntu Phone・12.04.4のリリース準備・13.04のEOL・UWN#340
- 2014年1月10日号 AndroidとUbuntu Phoneのデュアルブート・ZOTAC ARM Freescale ZBOX・UWN#348・349