Ubuntu 6.06 LTS、8.04 LTS、8.10のPostgreSQLに脆弱性が報告されています。
エンコーディングの変換が適切に行われず、DoS攻撃を許容する危険性があるとのことです。対策を施した8.1.17-0ubuntu0.6.06.1、8.3.7-0ubuntu8.04.1、8.3.7-0ubuntu8.10.1がそれぞれリリースされています。
USN-753-1: PostgreSQL vulnerability | Ubuntu
Ubuntu 6.06 LTS、8.04 LTS、8.10のPostgreSQLに脆弱性が報告されています。
エンコーディングの変換が適切に行われず、DoS攻撃を許容する危険性があるとのことです。対策を施した8.1.17-0ubuntu0.6.06.1、8.3.7-0ubuntu8.04.1、8.3.7-0ubuntu8.10.1がそれぞれリリースされています。
USN-753-1: PostgreSQL vulnerability | Ubuntu
Ubuntu 8.10のClamAVにおいて脆弱性が報告されています。TARおよびPEファイルのチェックが適切に行われないため、悪意をもって加工されたこれらのファイルにより無限ループに陥る可能性があるとのことです。対策を施したlibclamav5 0.94.dfsg.2-1ubuntu0.2がリリースされています。
USN-754-1: ClamAV vulnerabilities | Ubuntu
Apache Tomcatのmod_jkに、第三者によってレスポンスを読み取られる危険のある脆弱性が報告されています。悪意のあるユーザが、Content-Lengthを不正に設定したり非常に短い間隔でリクエストを発行した場合に発生する可能性があるとのこと。対象はmod_jk 1.2.0 から1.2.26までで、該当する場合は1.2.27以降にアップデートしましょう。
Javaによるマルチスレッドプログラミングについて解説された「Java並行処理プログラミング」は名著として各所で絶賛されていますが、残念なことに現在は絶版となり入手が難しくなっています。しかしながら復刊を望む声も多く、先日「復刊ドットコム」に登録されました。というわけでみんなでリクエストを投票しましょう。
http://www.fukkan.com/fk/VoteDetail?no=46255
NetBeans IDE 6.7 M3がリリースされました。日本語版(マルチリンガル版)も同時に公開されています。
http://bits.netbeans.org/download/6.7/m3/ml/?pagelang=ja
新機能については以下を参照してください。
NewAndNoteworthyMilestone3NB67 - NetBeans Wiki
IBMによるSun Microsystemsの買収交渉は、買収金額が折り合わずに決裂したようです。しかし依然としてSunの株価は低いままなので、しばらくは予断を許さない状況に変わりはしょうね。
IBMのSun買収交渉が決裂か、買収金額が争点に - 米WSJ | 経営 | マイコミジャーナル
先日書いたFirefox 3.5 Beta 4のリリース日程の件ですが、コードフリーズが4月15日に延期されることが正式に決定したそうです。
Beta 4 code freeze moving to April 15th - mozilla.dev.planning | Google Groups
したがってQAの開始が48時間後の17日、リリース日はその5営業日後の24日ということになります。この変更によって、Beta 4いおいてより多くのロケールへの対応と全てのP1 Blockerの修正が可能になる見込みとのことです。
宣伝です。弊社の佐々木という男が書いた「Ubuntuスタートアップバイブル」なる本ができました。毎日コミュニケーションズより4月8日に発売されます。
MYCOM BOOKS - Ubuntuスタートアップバイブル
目次を見ていただければわかるように、構成は改訂第二版 FreeBSDビギナーズバイブルのUbuntu版のような感じです。インストールから設定、運用、周辺機器の導入までがっつりカバーして、ドドーンと936ページあります。内容、重量ともに充実してますので、ぜひよろしくお願いします。
FreeBSD 7.2 BETAがFTPサーバよりダウンロードできるようになっています。ほぼスケジュール通りですね。最終リリースは5月4日に予定されています。
http://www.freebsdnews.net/2009/04/02/freebsd-72-beta-available/
Mozilla製品(現在はFirefoxのみ)のオフィシャルサポート・プロジェクトであるSUMOプロジェクトが、3月31日をもってバージョン1.0としてローンチされました。
Mozilla Support Announces Version 1.0 :: The Mozilla Blog
Mozilla製品のユーザサポートは長年の間MozillaZineなどのコミュニティによって行われていましたが、ユーザが増えるにつれてコミュニティにかかる負担が大きくなり、Firefox 1.1のリリースに合わせてFirefox HelpとしてMozilla.orgに移転しました。SUMOはその後継として発足し、ナレッジベース、フォーラム、ヘルパーとのライブチャットの3つの手段によるユーザサポートを提供しています。各国語へのローカライズプロジェクトも同時に進行していて、ナレッジベースのサポート記事は公式に日本語にも対応しています。
バージョン1.0ではローカライズ機能を拡張し、より多くのボランティアが翻訳に参加できるようになったとのことです。ちなみに、このタイミンで1.0にしたのは十分な多くのユーザを支えるに足る十分な体制が整ったからだそうです。
Mozilla Wikiには、2009年のプロジェクト・ロードマップが掲載されています。
Support/SumoDevRoadmap2009 - MozillaWiki
スケジュールは次のような感じ。FIrefox以外のプロダクトサポートも含めて、SUMO 2.0までの実装を目指す感じです。
JDK 7のbuild b53が公開されました。主な変更点はこちら。でもフォーマットが変わって見難くなったなあ。全部目を通すのはしんどいからPriorityくらいは表示して欲しい。
Java Platform, Standard Edition 7 Binary Snapshot Releases
GlassFish v3のリリーススケジュールが発表されました。最終リリース予定日は2009年9月29日。ただし、v2のとき同様にその前に段階的なリリースが行われるとのことです。
GlassFish Wiki: GlassFishV3Schedule
以下がスケジュールの詳細です。
なお、GlassFish v3の根本の目的はJava EE 6対応のランタイムを提供することですが、それに加えて組込みAPIやWeb Profileなども提供されます。またGlassFish v3.1では高可用性クラスタリングや集中管理機構を始めとした各種追加機能を提供する予定とのことです。
Sun Java System Calendar Serverに以下の2つの脆弱性が報告されています。
#256228: Cross-Site Scripting (XSS) Vulnerability in Sun Java System Calendar Server
前者はXSS脆弱性で、6.3以前のバージョンが対象。後者はDoS攻撃に対する脆弱性で、バージョン6.3のみが対象となっています。双方ともパッチが公開されています。
Javaアプリケーションのモニタリング/プロファイリングツールであるVisualVM 1.1.1に多言語版ができ、日本語と中国語(簡体字)に対応しました。
https://visualvm.dev.java.net/
ドキュメントもGetting StartedとIntroduction to VisualVMの翻訳版が掲載されていますね。
Firefox 3.5は"Shiretoko"のコードネームで開発が進められていますが、その次のバージョンのコードネームが"Namoroka"に決まったそうです。Firefoxのコードネームは国立公園の名前にちなんでつけれらていますが、今回はマダガスカルのナモロカ国立公園からとったとのことです。Mozilla Wikiにもドラフトが公開されています。
Firefox/Namoroka - MozillaWiki
NamorokaはGecko 1.9.2をベースに開発され、リリース予定は今のところ2010年前半ということになっています。バージョン番号は最初は"Firefox 3.6"とされますが、最終的にどうなるかは未定とのこと。その他、予定されている新機能などについてはMozilla Fluxさんが詳しく紹介されています。
「4月13日の週」と予定されていたFirefox 3.5 Beta 4のリリーススケジュールですが、昨夜のStatus Meetingのレポートで一部修正が加えられています。
Firefox3.5/StatusMeetings/2009-04-01 - MozillaWiki
それによると、コードフリーズの予定を4月6日に控えながらP1 Blockerバグの修正が追い付いていないため、状況次第で以下の2通りの可能性を検討するとのことです。
QAの開始はコードフリーズの48時間後、リリースはQA開始から5営業日後となっています。したがってもしコードフリーズが15日に延期された場合にはリリースは4月24日ということになります。一方、Beta 5を追加する場合にはBeta 4のリリースは4月15日。Beta 5はBeta 4と同様にできるだけ早い段階で出したいとのことなので、5月上旬くらいが目処になるでしょうか。この遅れが最終リリースのスケジュールにどこまで響いてくるかが気になるところです。
Solarisのdircmp(1)コマンドにおいて、非特権ユーザが特権保護された任意のシステムファイルの上書きや作成を行える脆弱性が報告されています。OpenSolarisも対象に入っているためunameコマンドでバージョンを確認し、snv_01からsnv_111までならばsnv_112以降にアップデートしましょう。
Mozilla LabsによるWeave 0.3が正式にリリースされました。使用するにはFirefox 3.1 beta 3以降のバージョンが必要です。
Mozilla Labs » Blog Archive » Weave 0.3 Released
単にブックマークを同期するだけであればXmarksでいいわけですが、Weaveの特徴はモバイル(Fennec)にも対応している点と、APIによってカスタムデータの同期に対応している点です。特に後者には期待しているのですが、現時点ではWeave自体の開発がそれほど進んでいないので、本格的な導入はまだ様子見といったところでしょうか。
2月に発表されたCitrix XenServerの無償化ですが、本日、配布が開始されました。ダウンロードは以下より。ダウンロードするには住所氏名などを登録する必要がありますが、料金はかかりません。
http://www.citrix.co.jp/products/xenser/xenser.html