Ubuntu Weekly Topics

2014年9月5日号“BootStack”・Full Circle Magazine #88・UWN#381

“BootStack”

Canonicalの提供する新しいサービス、BootStackのアナウンスが行われました。

基本的な路線はYour Cloudのリブランドに近い発展形で、クラウド環境の設計・構築・運用やトラブル対応といった「クラウドにまつわる厄介ごと」をCanonicalに任せることができるサービスです。

これまでのYour Cloudと同じく、⁠自前で準備したハードウェア」上に構成する以外に、IBMのクラウドサービス、SoftLayer上にOpenStack環境を構成してもらう、というオプションもあります。OpenStack環境を自前で利用したい、しかしそのためのエンジニアを確保できない、といった場合にはサービスの利用を検討してみても良さそうです。

Full Circle Magazine #88

Ubuntu専門のWebマガジン、Full Circle Magazineの88号がリリースされています。EPUB版もありますので、スマートフォンやタブレット上で読んでみてはいかがでしょうか。平易かつわかりやすい文章の組み立てになっているため、英語の勉強にもなります。

主な内容は次の通りです。

  • Command & Conquer:SASS(Syntactically Awesome StyleSheet)を用いてCSSをコーディングする。
  • 「最小構成」のUbuntuデスクトップ環境の構築:XFceを使ったデスクトップ環境を、Ubuntu Serverとしてインストールした環境からセットアップします。フットプリントの小さな実用的な環境を構成するだけでなく、Ubuntuのパッケージシステムの勉強にも役立つでしょう。
  • Blender Part 11:レンダリングの調整。
  • LibreOffice Part 40 変更点の追跡:LibreOfficeの変更点の追跡機能の使い方の解説です。
  • GRUB2とマルチブート:GRUB2を使った複数OSブート環境の構築。
  • HOW-TO:Inkscape Part 28。Inkscapeの「クローン」機能について。

UWN#381

Ubuntu Weekly Newsletter #381がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2327-1:Squid 3のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002637.html
  • Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-3609を修正します。
  • リクエストの入力検査が不完全だったため、特定のリクエストを送出することで、Squid ProxyへのDoS攻撃が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2328-1:GNU C Libraryのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002638.html
  • Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-5119と、PPC環境におけるusn-2306-1でのCVE-2014-0475の修正によるlocalplt()関数の異常動作を修正します。
  • __gconv_translit_find()関数に1バイトのみスタックバッファを破壊するバグがありました。スタックバッファ上に不正なヌルバイトを書き込むことにより、最終的にroot特権を奪取する攻撃が可能です。攻撃の詳細はGoogleのセキュリティチームの記事を参照してください。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-2331-1:LibreOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002639.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002642.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3524を修正します。
  • 悪意ある加工の施された表計算ファイルにより、Calcで任意のコマンドを実行できる問題がありました。
  • 対処方法:アップデータを適用の上、LibreOfficeを再起動してください。
usn-2332-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002640.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-0203, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5077を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2333-1:Linux kernel (EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002641.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-0203, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5077を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2334-1, usn-2335-1, usn-2336-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002643.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002644.html (omap4)
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002645.html (Trusty HWE)
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-3917, CVE-2014-4027, CVE-2014-4171, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5077を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2337-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-September/002646.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-0155, CVE-2014-0181, CVE-2014-0206, CVE-2014-4014, CVE-2014-4027, CVE-2014-4171, CVE-2014-4508, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-5045を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2329-1:Firefoxのセキュリティアップデート
usn-2326-1:Oxideのセキュリティアップデート

おすすめ記事

記事・ニュース一覧