Beta 1 Freeze
Utopics
評価を行う場合、
自分で試せない場合は14.
VMware vCloud AirとUbuntu
VMwareのハイブリッドクラウドサービス、
vCloud Air/
UWN#380
Ubuntu Weekly Newsletter #380がリリースされています。
その他のニュース
- Mythbuntu 14.
04. 1がリリースされています。MythbuntuはUbuntuをベースに、 MythTVによるテレビ録画環境を簡単に利用できるようにするためのディストリビューションです。KubuntuやXubuntuのような他のフレーバーと異なり、 基本的にUbuntuのLTSリリースと同期してリリースされます。日本のテレビ環境とはあまり合致しない (Linux上で動作するチューナーが特殊なものしかない) ため国内では今ひとつ有名になりきれていない部分もありますが、 Ubuntuベースのカスタムディストリビューションを作成する上で参考になる点も多いので、 試してみてはいかがでしょうか。 - CNETに、
中国が10月に独自のデスクトップOSをリリースする予定という記事が掲載されています (日本語翻訳版)。気になるのは、 「the operating system can run on smartphones, tablets, and set-top boxes.」 (参考訳:このOSはスマートフォンやタブレット、 セットトップボックスでも動作するという) という記述に加えて、 インタビューに答えているNi Guangnan氏はUbuntu Kylinのリリースアナウンスでエンドースを寄せている人物であること、 そして 「10月」 というリリース時期です。なんとなくUbuntu Kylinの別リリースなのでは、 という気がしてくるものの、 現時点では何も確証はありません。非常に気になる記事ではあります。 - 14.
04上で動作するDocker 1. 01のテスト要請 が出されています。
今週のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002628. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-2483, CVE-2014-2490, CVE-2014-4209, CVE-2014-4216, CVE-2014-4218, CVE-2014-4219, CVE-2014-4221, CVE-2014-4223, CVE-2014-4244, CVE-2014-4252, CVE-2014-4262, CVE-2014-4263, CVE-2014-4264, CVE-2014-4266, CVE-2014-4268を修正します。 - CPUJul2014に相当するアップデートです。
- 対処方法:アップデータを適用の上、
既存のJavaアプリケーションを再起動してください。 - 備考:Upstreamの新しいリリースをそのまま取り込んだパッケージです。完全な互換性がない可能性があります。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002629. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-3165, CVE-2014-3166, CVE-2014-3167を修正します。Webkit/ Chromiumにおいて発見された同種の脆弱性に対処するためのリリースです。 - Webブラウジング中に本来意図しないコードを実行してしまう可能性と、
公開鍵認証を不適切に行なってしまうことで秘匿すべき情報が漏出する問題への対応です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002630. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-4615を修正します。 - usn-2311-1で修正されたpyCADF由来の問題をCeilometerでも解決するためのアップデートです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002631. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-3555, CVE-2014-4615を修正します。 - Neutronが接続を管理する際、
接続可能なアドレスを大量に列挙することでDoSを引き起こせる問題と、 特定のRESTアクセストークンを用いて認証を迂回できる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002632. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-5356を修正します。 - image_
size_ capが機能せず、 極端な値のリクエストを投げることでディスク残容量を食いつくすことが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002633. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-3473, CVE-2014-3474, CVE-2014-3475, CVE-2014-3594を修正します。 - Heatテンプレート・
ネットワーク名・ ユーザーの登録Eメールアドレス・ ゾーン名に由来するXSSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002634. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-3476, CVE-2014-3520, CVE-2014-5251, CVE-2014-5252, CVE-2014-5253を修正します。 - Keystoneに含まれる実装上の脆弱性
(削除されたトークンで認証を通過できてしまう・ プロジェクトIDを検証しないので他のプロジェクトを閲覧できる) がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002635. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-3517を修正します。 - Novaのアクセストークンの認証タイミングに問題があり、
Neutron経由でメタデータリクエストを行なっている場合、 本来のものとは異なるインスタンスの設定を閲覧できることがありました。タイミングを調整する攻撃により、 任意に発生させることが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002636. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。usn-2319-1の再アップデートです。 - 特定のメソッド呼び出しが失敗する状態に陥っていました。
- 対処方法:アップデータを適用の上、
既存のJavaアプリケーションを再起動してください。