Ubuntu Online Summit 14.06
UDSがパワーアップしてやってきました。2014年6月以降、
UDSからUOSへの変更は、
UOSへのリネームにより、
- App Development
- Cloud DevOps
- Community
- Ubuntu Development
- Users
Summitで話し合われた内容や期待される新機能、
Ubuntu Oneのサービス終了
既報の通り、
https://
この画面からは移行サービスが提供されているように読み取れませんが、
……しかしながら、
- Launchpadのパスワードを一時的に変更する
- Moverに登録する
- Ubuntu Oneから他のクラウドストレージにコピーする
- コピーが終了したらLaunchpadのパスワードを元に戻す
スケジュールどおりにサービスがシャットダウンされるようであれば、
UWN#371
Ubuntu Weekly Newsletter #371がリリースされています。
その他のニュース
- CanonicalがINTEROP TOKYO 2014に出展しています。SDI ShowCase内のブースの様子はこちら。
- AppArmorによるアプリケーション隔離の解説。
- Nexusデバイスのフラッシュを簡単に行うためのツールの紹介。
- 「睡眠時間泥棒」
「まだ朝が来ないし、 もうあと1ターン……と思っていたら朝を通りこして夜だった」 「数多の文明の興亡を見届けるうちに、 ふと気づいたら自分の人生も破滅していた」 といった逸話でおなじみのCivilizationの最新作、 Civilization VのLinuxとSteamOS版がリリースされました。
今週のセキュリティアップデート
- usn-2214-2:libxml2 regression
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002542. html - Ubuntu 14.
04 LTS・ 13. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。usn-2214-1で発生した問題を解決します。 - xmllint時に--postvalidオプションを指定すると問題が発生していました。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2242-1:dpkgのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002543. html - Ubuntu 14.
04 LTS・ 13. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-3864, CVE-2014-3865を修正します。 - dpkgコマンドがパッケージのソースファイルを展開する際、
パッチ適用時に本来期待されるソースコードファイルではなく、 システム内のファイルにパッチを適用することがありました。この挙動を悪用することで、 不正なファイルを展開させることでシステムの侵害・ DoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2243-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002544. html - Ubuntu 14.
04 LTS・ 13. 10・ 12. 04 LTS用のアップデータがリリースされています。 - Firefox 30.
0 のUbuntuパッケージ版です。CVE-2014-1533, CVE-2014-1534, CVE-2014-1536, CVE-2014-1537, CVE-2014-1538, CVE-2014-1540, CVE-2014-1541, CVE-2014-1542を修正します。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-2244-1:Libavのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002545. html - Ubuntu 13.
10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-3984を修正します。 - 悪意ある加工の施されたメディアファイルの再生時に、
メモリ破壊を伴うクラッシュが発生することがありました。悪用により、 任意のコードの実行を含めてシステムに影響を及ぼすことができます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:Ubuntuの通常のアップデートポリシーとは異なり、
upstreamの新しいリリースをそのまま取り込んでいます。セキュリティ修正以外に、 バグの修正や非互換な変更が含まれている可能性があります。
- https://