Ubuntu Weekly Topics
2014年9月5日号 “BootStack”・Full Circle Magazine #88・UWN#381
この記事を読むのに必要な時間:およそ 3 分
“BootStack”
Canonicalの提供する新しいサービス,
基本的な路線はYour Cloudのリブランドに近い発展形で,
これまでのYour Cloudと同じく,
Full Circle Magazine #88
Ubuntu専門のWebマガジン,
主な内容は次の通りです。
- Command & Conquer:SASS
(Syntactically Awesome StyleSheet) を用いてCSSをコーディングする。 - 「最小構成」
のUbuntuデスクトップ環境の構築:XFceを使ったデスクトップ環境を, Ubuntu Serverとしてインストールした環境からセットアップします。フットプリントの小さな実用的な環境を構成するだけでなく, Ubuntuのパッケージシステムの勉強にも役立つでしょう。 - Blender Part 11:レンダリングの調整。
- LibreOffice Part 40 変更点の追跡:LibreOfficeの変更点の追跡機能の使い方の解説です。
- GRUB2とマルチブート:GRUB2を使った複数OSブート環境の構築。
- HOW-TO:Inkscape Part 28。Inkscapeの
「クローン」 機能について。
UWN#381
Ubuntu Weekly Newsletter #381がリリースされています。
その他のニュース
- Ubuntuをテーマにしたコミック,
「うぶんちゅ!」 のKindle版が9月5日にリリース予定です。 - FcitxのUnity環境への搭載作業が続けられています。indicator-keyboardを含め,
デスクトップ環境で整合性を持った状態で利用できるようになると, IBusからFcitxへの全面的な切り替えが見えてきます。 - 異なるCPUアーキテクチャのマシンが欲しくなった時に,
Jujuを使って手軽に準備する方法。 - Ubuntuの壁紙コンテストの途中経過。最終的な結果の発表は9月9日
(現地時間。日本では9月10日) の予定です。 - Ubuntu SDKでのアプリケーションを簡単に始める方法。
- Ubuntu上のOpenStack環境で,
Windows Serverを実行できる状態になったことに関する記事。 - cpulimitコマンドを使ってCPU使用率を制限する方法。
- Google Driveをマウントする方法。
- フォルダに任意に色をつけるnautilus拡張について。
- システムの情報をまとめて取得するinxiコマンドについて。
今週のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002637. html - Ubuntu 14.
04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-3609を修正します。 - リクエストの入力検査が不完全だったため,
特定のリクエストを送出することで, Squid ProxyへのDoS攻撃が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002638. html - Ubuntu 14.
04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-5119と, PPC環境におけるusn-2306-1でのCVE-2014-0475の修正によるlocalplt()関数の異常動作を修正します。 - __
gconv_ translit_ find()関数に1バイトのみスタックバッファを破壊するバグがありました。スタックバッファ上に不正なヌルバイトを書き込むことにより, 最終的にroot特権を奪取する攻撃が可能です。攻撃の詳細はGoogleのセキュリティチームの記事を参照してください。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-September/ 002639. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-September/ 002642. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-3524を修正します。 - 悪意ある加工の施された表計算ファイルにより,
Calcで任意のコマンドを実行できる問題がありました。 - 対処方法:アップデータを適用の上,
LibreOfficeを再起動してください。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-September/ 002640. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2014-0203, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5077を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-September/ 002641. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2014-0203, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5077を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-September/ 002643. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-September/ 002644. html (omap4) - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-September/ 002645. html (Trusty HWE) - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-3917, CVE-2014-4027, CVE-2014-4171, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5077を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-September/ 002646. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-0155, CVE-2014-0181, CVE-2014-0206, CVE-2014-4014, CVE-2014-4027, CVE-2014-4171, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5045を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-September/ 002647. html - Ubuntu 14.
04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-1553, CVE-2014-1554, CVE-2014-1562, CVE-2014-1563, CVE-2014-1564, CVE-2014-1565, CVE-2014-1567を修正します。 - Firefox 32.
0 のUbuntu版リリースです。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-September/ 002648. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-3168, CVE-2014-3169, CVE-2014-3171, CVE-2014-3173, CVE-2014-3174, CVE-2014-3175を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
バックナンバー
Ubuntu Weekly Topics
- 2014年9月26日号 14.10の開発・“shellshock”とその対応・UWN#384
- 2014年9月19日号 UtopicのDocumentation String Freezeとtest rebuild・UWN#383
- 2014年9月12日号 Utopicの開発・Ubuntu Developer Tools Center・UWN#382
- 2014年9月5日号 “BootStack”・Full Circle Magazine #88・UWN#381