“BootStack”

Canonicalの提供する新しいサービス，“⁠BootStack⁠”のアナウンスが行われました。

基本的な路線はYour Cloudのリブランドに近い発展形で，クラウド環境の設計・構築・運用やトラブル対応といった「クラウドにまつわる厄介ごと」をCanonicalに任せることができるサービスです。

これまでのYour Cloudと同じく，「⁠自前で準備したハードウェア」上に構成する以外に，IBMのクラウドサービス，SoftLayer上にOpenStack環境を構成してもらう，というオプションもあります。OpenStack環境を自前で利用したい，しかしそのためのエンジニアを確保できない，といった場合にはサービスの利用を検討してみても良さそうです。

Full Circle Magazine #88

Ubuntu専門のWebマガジン，Full Circle Magazineの88号がリリースされています。EPUB版もありますので，スマートフォンやタブレット上で読んでみてはいかがでしょうか。平易かつわかりやすい文章の組み立てになっているため，英語の勉強にもなります。

主な内容は次の通りです。

• Command & Conquer：SASS（Syntactically Awesome StyleSheet）を用いてCSSをコーディングする。
• 「最小構成」のUbuntuデスクトップ環境の構築：XFceを使ったデスクトップ環境を，Ubuntu Serverとしてインストールした環境からセットアップします。フットプリントの小さな実用的な環境を構成するだけでなく，Ubuntuのパッケージシステムの勉強にも役立つでしょう。
• Blender Part 11：レンダリングの調整。
• LibreOffice Part 40 変更点の追跡：LibreOfficeの変更点の追跡機能の使い方の解説です。
• GRUB2とマルチブート：GRUB2を使った複数OSブート環境の構築。
• HOW-TO：Inkscape Part 28。Inkscapeの「クローン」機能について。

UWN#381

Ubuntu Weekly Newsletter #381がリリースされています。

その他のニュース

• Ubuntuをテーマにしたコミック，「⁠うぶんちゅ！」のKindle版が9月5日にリリース予定です。
• FcitxのUnity環境への搭載作業が続けられています。indicator-keyboardを含め，デスクトップ環境で整合性を持った状態で利用できるようになると，IBusからFcitxへの全面的な切り替えが見えてきます。
• 異なるCPUアーキテクチャのマシンが欲しくなった時に，Jujuを使って手軽に準備する方法。
• Ubuntuの壁紙コンテストの途中経過。最終的な結果の発表は9月9日（現地時間。日本では9月10日）の予定です。
• Ubuntu SDKでのアプリケーションを簡単に始める方法。
• Ubuntu上のOpenStack環境で，Windows Serverを実行できる状態になったことに関する記事。
• cpulimitコマンドを使ってCPU使用率を制限する方法。
• Google Driveをマウントする方法。
• フォルダに任意に色をつけるnautilus拡張について。
• システムの情報をまとめて取得するinxiコマンドについて。

今週のセキュリティアップデート

usn-2327-1：Squid 3のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002637.html
• Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-3609を修正します。
• リクエストの入力検査が不完全だったため，特定のリクエストを送出することで，Squid ProxyへのDoS攻撃が可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2328-1：GNU C Libraryのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002638.html
• Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-5119と，PPC環境におけるusn-2306-1でのCVE-2014-0475の修正によるlocalplt()関数の異常動作を修正します。
• __gconv_translit_find()関数に1バイトのみスタックバッファを破壊するバグがありました。スタックバッファ上に不正なヌルバイトを書き込むことにより，最終的にroot特権を奪取する攻撃が可能です。攻撃の詳細はGoogleのセキュリティチームの記事を参照してください。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-2331-1：LibreOfficeのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002639.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002642.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3524を修正します。
• 悪意ある加工の施された表計算ファイルにより，Calcで任意のコマンドを実行できる問題がありました。
• 対処方法：アップデータを適用の上，LibreOfficeを再起動してください。

usn-2332-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002640.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-0203, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5077を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-2333-1：Linux kernel (EC2)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002641.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-0203, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5077を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-2334-1, usn-2335-1, usn-2336-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002643.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002644.html (omap4)
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002645.html (Trusty HWE)
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-3917, CVE-2014-4027, CVE-2014-4171, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5077を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-2337-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002646.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-0155, CVE-2014-0181, CVE-2014-0206, CVE-2014-4014, CVE-2014-4027, CVE-2014-4171, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5045を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-2329-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002647.html
• Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-1553, CVE-2014-1554, CVE-2014-1562, CVE-2014-1563, CVE-2014-1564, CVE-2014-1565, CVE-2014-1567を修正します。
• Firefox 32.0のUbuntu版リリースです。
• 対処方法：アップデータを適用の上，Firefoxを再起動してください。

usn-2326-1：Oxideのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002648.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3168, CVE-2014-3169, CVE-2014-3171, CVE-2014-3173, CVE-2014-3174, CVE-2014-3175を修正します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。