Ubuntu Weekly Topics
2014年3月7日号 14.04 Beta1のリリース・14.04におけるMySQL・App Developer Week・FCM#82・UWN#357
14.
Ubuntu 14.
「宣言された」
Ubuntuコミュニティに属するUbuntu GNOMEやKubuntu,
Ubuntu
なお,
ただし,
- 注1
- 14.
04のデスクトップ環境は基本的に 「ブラッシュアップされた13. 10」 なので, かゆいところに手が届くタイプの修正が行われている一方, 見た目としては大変に地味であるため, (修正点が) 細かすぎて伝わらないスクリーンショットにならないように涙ぐましい努力が行われています。
14.
Ubuntu 14.
App Developer Week
3月3日~7日にかけて,
App Developer WeekはUbuntu Developer Summitと同じ仕組みを用いたオンラインセッションで,
Full Circle Magazine #82
Full Circle Magazineの#82がリリースされています。
Full Circle Magazineは電子書籍として刊行されるUbuntu専門誌です。比較的平易な英語と大量のスクリーンショットで構成されているため,
UWN#357
Ubuntu Weekly Newsletter #357がリリースされています。
その他のニュース
- 14.
04用カーネルにBeagleBoneのオーディオとビデオのパッチ。ビルドオプションを変更しただけで大したメンテナンスコストではないので受け入れられたという可能性もありますが, BeagleBoneをお持ちの場合はなんとなく期待していても良いかもしれません (とりあえず, 自分でカーネルをビルドすればUbuntuは問題なく動きます)。 - Microsoft Natural Ergonomic Keyboard 4000の特殊キーをX上で利用する方法。
- Ubuntuで簡単にデスクトップウィジェットを作る方法。
- 「Ubuntu Touch」
(と呼ばれる部分) の構成と, 将来的なUbuntuの構成について。情報としては 「これまでの整理」 といったものですが, 注目するべきは 「将来的な構成」 にまつわる記述において, 「14. 10」 という表現が避けられ, 「Future Ubuntu Stack」 と書いてあることです。本文でもUbuntu Touch相当と通常のUbuntuの違いについて触れた後, 「once Unity 8 comes to the desktop, you will have the same OS」 (参考訳:Unity 8がデスクトップにもたらされた後, これらは同じOSとなります) という表現を使っており, 「Unity 8がいつデスクトップに来るか」 という部分については明言はされていません。 - Pitiviの開発者がフルタイムで開発作業を行うための寄付金募集をしたところ,
gstreamerの開発者達からPitiviに2500ユーロが寄付されたという話。
今週のセキュリティアップデート
- usn-2122-1:FreeRADIUSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-February/ 002416. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-4966, CVE-2014-2015を修正します。 - 期限切れのパスワードを用いた場合に誤って認証を通過させてしまう問題と,
rlm_ papハッシュ処理を行う際にデーモンがクラッシュする問題を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2123-1:fileのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-February/ 002417. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-1571, CVE-2014-1943を修正します。 - fileコマンドを特殊な加工が施されたファイルに対して実行した場合,
最悪の場合リソースの過大消費によりシステムが機能停止する問題を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2124-1:OpenJDK 6のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-February/ 002418. html - Ubuntu 12.
04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-5878, CVE-2013-5884, CVE-2013-5896, CVE-2013-5907, CVE-2013-5910, CVE-2014-0368, CVE-2014-0373, CVE-2014-0376, CVE-2014-0411, CVE-2014-0416, CVE-2014-0422, CVE-2014-0423, CVE-2014-0428を修正します。 - 対処方法:アップデータを適用の上,
Java製のアプリケーションを再起動してください。 - 備考:新しいupstreamリリースを利用したアップデートです。セキュリティ修正に加えて,
互換性を破壊する可能性のある修正が含まれている可能性に注意してください。
usn-2125-1:Pythonのセキュリティアップデート
- https://
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002420. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-1912を修正します。 - socket.
recvfrom_ into()関数の利用において, 入力によってはメモリ破壊を伴うクラッシュが発生することがありました。悪用により, 潜在的な任意のコードの実行の可能性を含むクラッシュを発生させることが可能です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2127-1:GnuTLSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-March/ 002421. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-0092を修正します。 - 特定のエラー処理ルーチンにおいて,
不適切な証明書を適切なものと誤認することがありました。これにより悪意ある加工の施された特定の証明書による中間者攻撃が可能です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2014年3月28日号 14.04のFinal Beta/Kernel Freeze・「コンバージド」メールクライアント・vUDS 14.03(3)・UWN#360
- 2014年3月21日号 vUDS 14.03(2)・UWN#359
- 2014年3月14日号 UDS 14.03・14.04の壁紙とオーディオ端子の自動認識・UWN#358・Ubuntu Phoneの目標価格帯は$200~$400
- 2014年3月7日号 14.04 Beta1のリリース・14.04におけるMySQL・App Developer Week・FCM#82・UWN#357