MeizuとCanonical
かねてからのMeizuからUbuntu Phoneが発売される噂が現実になりました。Ubuntuや各種ガジェットを扱うニュースサイトが、
現状ではこれに伴う具体的な動きは表に出てきていませんが、
“imp”のクラウドファンディング
2014年10月17日号で紹介した小型ARMデスクトップ、
impは本質的にはODROID-U3をケースに収納し、
64bit ARMボード “X-Gene X-C1”の提供開始
64bit ARMボードが入手できるようになりました。Applied Microからリリースされた開発者向けX-Gene搭載キット、
X-C1はARM搭載ボードとしてはハイエンドに属するもので、
10周年記念イベント
Ubuntuは2004年10月の最初のリリース
参加にはATNDからの申し込みが必要です。参加費は無料です。皆様の参加をお待ちしております。
なお、
UWN#393
Ubuntu Weekly Newsletter #393がリリースされています。
その他のニュース
- Ubuntuを便利にする11の便利なツールたち。
- JujuのCharmの開発に利用できるプラグイン、
DHXの紹介。 - Ubuntu Phone向けのアプリケーション開発の現状のまとめ。
- いろいろな方法論でマルチブートUSBメモリを作成するツール、
MultiSystemの紹介。このツールを用いることで、 あらかじめISOイメージをUSBメモリにインストールし、 必要に応じて異なるISOをブートすることができます。Ubuntuだけでなく、 UBCDのようなシステム動作チェックツールなどを登録したUSBメモリを準備しておくと、 万が一のトラブルシュートに便利です。 - Ubuntu OpenStackが大幅に更新され、
(きちんと動くかどうかは一端どこかへ置いておくと) 見た目や操作性はかなりまともな状態になりました。
今週のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002729. html - Ubuntu 14.
10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-7904, CVE-2014-7907, CVE-2014-7908, CVE-2014-7909, CVE-2014-7910を修正します。 - Oxideに、
Webページを表示させるだけで任意のコードを実行させることができる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002730. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-8090を修正します。 - XMLファイルを処理する際、
不正なXMLカスタムエンティティが含まれているとリソース過大消費が発生することがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002731. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-1424を修正します。 - apparmor_
parserに問題があり、 特定の条件下でAppArmorによる強制アクセス制御を迂回することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002732. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-8600を修正します。 - KDE-Runtimeに含まれるJavaScriptエンジンに問題があり、
不正な入力が正しくチェックされないことがありました。これにより本来期待しないJavaScriptが実行される可能性があります。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002733. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2014-7975を修正します。 - umountシステムコールの実行時に権限が正しくチェックされておらず、
非特権ユーザーであってもシステムコールを直接実行することで任意のファイルシステムをRead Only状態で再マウントさせることが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002734. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2014-4608, CVE-2014-7975を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002735. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-3610, CVE-2014-3611, CVE-2014-3645, CVE-2014-3646, CVE-2014-3647, CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-3690, CVE-2014-4608, CVE-2014-7207, CVE-2014-7975 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002736. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-3610, CVE-2014-3611, CVE-2014-3645, CVE-2014-3646, CVE-2014-3647, CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-3690, CVE-2014-4608, CVE-2014-7207, CVE-2014-7975を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002737. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-3690, CVE-2014-4608, CVE-2014-7970, CVE-2014-7975を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002738. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-3690, CVE-2014-4608, CVE-2014-7970, CVE-2014-7975を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002739. html - Ubuntu 14.
10用のアップデータがリリースされています。CVE-2014-3690, CVE-2014-4608, CVE-2014-7975を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-November/ 002740. html - Ubuntu 14.
10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-7141, CVE-2014-7142を修正します。 - Squidが実装しているpingerに問題があり、
悪意ある細工を施したICMPパケットを送りつけることでデーモンをクラッシュさせることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。