OSC 2012 Kansai@Kyoto
Ubuntu Japanese Teamは、8月3日(金) 、4日(土)に京都リサーチパークで開催される、オープンソースカンファレンス2012 Kansai@Kyoto に参加します。4日(土)には恒例のセミナー も予定しています。皆様の参加をお待ちしています。
オープンソースカンファレンス2012 Kansai@Kyoto
日程 2012年8月3日(金)・4日(土) 10:00-17:00 会場 京都リサーチパーク(KRP) 西地区4号館(JR嵯峨野線(山陰線)「丹波口駅」より西へ徒歩5分) ・「 京都駅/西院駅/大宮駅/五条駅」からタクシーで約10分 費用 無料 内容 オープンソースに関する最新情報の提供・展示 - オープンソースコミュニティ、企業・団体による展示・セミナー - オープンソースの最新情報を提供 主催 オープンソースカンファレンス実行委員会
図1 今回のブースの様子Quantalの開発
Alpha3が無事にリリースされたこと、そして開発者の一部が夏休みに入ることもあり[1] 、今週は大きな変更が加えられずに過ぎています。
時期的なこともあり、Xまわりのミニミーティング や、12.04.1のリリースミーティング など、状況を整理するタイプのミーティングが行われています。
なお、12.04.1のリリースは8月23日 の予定となっています。
[1] x.10のリリースは10月後半なので、そこから逆算すると8月後半~9月半ばぐらいが開発のピーク、その後にQAのピークという流れになるため、「 夏休み」的な休暇はこの時期が一番取りやすいようです。
gnutlsのマイグレーション
Debian/Ubuntuにおいて、gnutlsパッケージはOpenSSLに次いで、非常によく使われているSSL/TLS+X509証明書処理のためのライブラリです。現在のところDebian/Ubuntuともにgnutls26(libgnutls26)系のパッケージが使われています。
しかしながらgnutls26はやや古くなりつつあり[2] 、「 gnutls28に置き換えられないか 」という提案と、それに伴うさまざまな考察が行われています。
いわく、「 gnutls26から28に置き換えると、ライセンスが『LGPL2.1以降』から『LGPL3以降』になる。そうすると『GPL2のみ』のライセンスのソフトウェアからリンクできなくなってしまう」 、「 しかもgnutlsはlibldapやlibcurl3-gnutlsが使っているから、これらを使う『GPL2のみ』なソフトウェアが全滅するよね」などなど。
gnutlsのデフォルトバージョンがどうなるか以上に、よく使われるライブラリを更新するときに何を考慮すべきか、という点で非常に参考になるやりとりが行われています。ソフトウェアのメンテナンスに興味がある方は覗いてみると良いでしょう。
Ubuntu Server 12.10 Alpha3のテスト要請
Alpha 3のリリースに伴い、特にクオリティが重視されるUbuntu ServerではAlpha3のテスト要請 がかけられています。
Ubuntu TVの開発
開発そのものには大きな動きはない ものの、Ubuntu TVの新機能のモックアップムービー が作成されています。全画面で動作する各種ウィジェットやソフトウェアキーボード、そして「インターネットTV」機能やスムーズなカバーアート動作など、この通りにリリースされるのであれば非常に魅力的な製品に仕上がりそうです。
Full Circle Magazine #63
UbuntuをテーマにしたWebマガジン、Full Circle Magazineの#63 がリリースされています。主な内容は次の通りです。
コマンド操作入門:特別編、「 日本を学ぶためにやったこと」
Python入門:Kivyを用いたGUIの作り方。
LibreOffice入門:Impressによるプレゼンテーションの作り方。
HowTo:TeamViewerによるデスクトップの共有方法。
HowTo:Gimpによる「色あせた」写真の作り方。
HowTo:Incsapeによる図形の描き方。
HowTo:Webサーバーの作り方。
Linux Lab:*buntuの起動の高速化方法。
などなど。
UWN#276
Ubuntu Weekly Newsletter #276 がリリースされています。
その他のニュース
今週のセキュリティアップデート
usn-1516-1 :OpenSSLのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001769.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。LP:1018998 を修正します。
OpenSSLを利用した際、TLS1.1・1.2が不当に無効になっていました。
対処方法:アップデータを適用の上、システムを再起動してください。
usn-1517-1 :Monoのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001770.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2010-1459 , CVE-2012-3382 を修正します。
いずれも、Monoがアクセス権のないファイルへのアクセス時にエラーメッセージを出力する際、文字列を適切にエスケープしていない問題です。これにより、悪意ある第三者が不正な細工を施したURLを用いることでXSSが成立する余地があります。
対処方法:アップデータを適用の上、Monoを利用したアプリケーションを再起動してください。
usn-1518-1 :Bindのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001771.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-3817 を修正します。
Bindの特定のキャッシュの実装に問題があり、dnssec-validationが有効なサーバーに対し、悪意ある第三者が特定のクエリを送り込むことでDoSが可能でした。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1519-1 :DHCPのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001772.html
Ubuntu 12.04 LTS・11.10・11.04用のアップデータがリリースされています。CVE-2012-3571 , CVE-2012-3954 を修正します。
クライアントからの通常の要求を装った悪意あるアクセスにより、DHCPdをクラッシュさせることが可能でした。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1520-1 :Kerberosのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001773.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-1012 , CVE-2012-1013 , CVE-2012-1014 , CVE-2012-1015 を修正します。
KDCに対して悪意あるパケットを送出することで、DoSが可能です。また、SET_STRING/GET_STRINGSアクセスを適切に制約していないため、本来アクセスできるべきでない情報へのアクセスが可能でした。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1521-1 :IcedTea-Webのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-July/001774.html
Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-3422 , CVE-2012-3423 を修正します。
悪意ある細工を施したアプレットをロードさせることで、ブラウザのクラッシュ・任意のコードの実行が可能でした。
対処方法:アップデータを適用の上、ブラウザを再起動してください。