Future of OpenSolaris

OpenSolaris はどうなるの？

当初は OpenSolaris 2010.03 として 2010年3月26日にリーリスされるということであった。
OpenSolaris の次のバージョンのリリースについて Oracle から公式のアナウンスが全くないことに、OpenSolaris community の間にフラストレーションが高まっている。

先日開催された Tech Days 2010, St. Petersburg, Russia April 8-9, 2010 で、Dan Roberts (Director of Solaris Product Management) のプレゼンテーション "Oracle Solaris and Oracle Virtualization”の中で ２３ページと２４ページで OpenSolaris の今後について言及している。

次のアップデート版は 2010年第一半期（６月まで？）にリリースされる。
・・・OpenSolaris 2010.H1 ?

しばし、待たれよ！ということか・・・

Quoted issue: ORACLE Policy & Feature
Posted by Hosam Al Ali, Tuesday, April 20. 2010:

Future of OpenSolaris

If you like another public announcement about the future of OpenSolaris, you should perhaps look on pages 23 and 24 of Dan Roberts (Director of Solaris Product Management) presentation “Oracle Solaris and Oracle Virtualization”at the Tech Days 2010 in St. Petersburg, Russia (April 8-9, 2010):

"Oracle Solaris and Oracle Virtualization":
http://developers.sun.ru/techdays2010/reports/OracleSolarisTrack/TD_STP_OracleSolarisFuture_Roberts.pdf

Page 23

Page 24

Get Involved with Mozilla via OpenSolaris Desktop Communities

Get Involved

Mozilla
Downloads

Firefox 3.6.3: OpenSolaris-i386 OpenSolaris-sparc Solaris10-i386 Solaris10-sparc	Thunderbird 3.0.4: OpenSolaris-i386 OpenSolaris-sparc Solaris10-i386 Solaris10-sparc
Firefox 3.5.9: OpenSolaris-i386 OpenSolaris-sparc Solaris10-i386 Solaris10-sparc Firefox 3.0.19: OpenSolaris-i386 OpenSolaris-sparc Solaris10-i386 Solaris10-sparc Mozilla Developer Preview (Gecko 1.9.3a4): OpenSolaris-i386 OpenSolaris-sparc Solaris10-i386 Solaris10-sparc	Thunderbird 3.1b1: OpenSolaris-i386 OpenSolaris-sparc Solaris10-i386 Solaris10-sparc Lightning xpi for Thunderbird 3.1
Firefox nightly: mozilla-central / mozilla-1.9.2	Thunderbird nightly: comm-1.9.1

On OpenSolaris x86 preveiw Development Build based on snv_134, Pre-Installed pkg versions are as follows:

$ uname -a
SunOS ********* 5.11 snv_134 i86pc i386 i86pc Solaris

$ firefox -version
Mozilla Firefox 3.5.8, Copyright (c) 1998 - 2010 mozilla.org

$ thunderbird -version
Thunderbird 3.0.1, Copyright (c) 1998-2010 mozilla.org

Java Security Emergency Patch Recommended by Oracle

OracleがJavaの臨時アップデートを公開:
Sun Java Deployment Toolkitの脆弱性情報が公表され、攻撃が発生している。

米Oracleは4月15日（現地時間）、Javaの脆弱性を解決するための臨時アップデートを公開した。 脆弱性を突いた攻撃が既に発生している。
脆弱性は、Java SE と Java For Business に含まれる Java Deployment Toolkit と Javaプラグイン に存在する。
いずれも32ビット版のブラウザでJavaを実行した場合に影響を受ける。ユーザーが悪質なサイトを閲覧すると、攻撃者にシステム上でコマンドを実行されてしまう恐れがある。脆弱性の危険度を示すCVSSベーススコアは、最高の「10.0」となっている。
なお、サーバやスタンドアロンのJavaデスクトップアプリケーション、Oracleのサーバ向けソフトは影響を受けないという。
Oracleはこの問題を解決した JDK／JRE 6 Update 20を、Windows、Solaris、Linux向けにリリースした。脆弱性の危険度が高く、パッチをリリースする前に情報が公表されて注目が集まっていることから、Oracleでは Java の全ユーザーにアップデートを呼び掛けている。
2010年04月16日 08時08分 更新

Oracle Security Alert CVE-2010-0886
http://www.oracle.com/technology/deploy/security/alerts/alert-cve-2010-0886.html

Patch Availability
Customers who use default Java installation settings that include the automatic update of Java for security and other issues will have these fixes automatically applied over the next 30 days. Customers who do not have automatic update enabled or who want to immediately apply these important fixes, as is recommended by Oracle, should follow the instructions in the table below

Java Edition	Product Group	Patch Availability and Installation Information
Java SE	JDK and JRE 6 Update 20 for Windows, Solaris, and Linux	The link below is for Software Developers. • http://java.sun.com/javase/downloads/index.jsp
	JRE 6 Update 20 for Windows, Solaris, and Linux	Follow the link below and click the "Free Java Download" button for instructions to install a complete version of Java with fixes for the vulnerabilities described in this Alert. • http://java.com/
	JRE 6 Update 20 for Windows	Follow the link below and follow instructions to update Java with fixes for the vulnerabilities described in this Alert. • Java Update
Java for Business	JDK and JRE 6 Update 20 for Windows, Solaris and Linux	Registered Java for Business users should follow the link below and select the "Java for Business Download Center" link. • http://www.sun.com/software/javaseforbusiness/getit_download.jsp

Oracle strongly recommends that customers upgrade to these releases as soon as possible.

IPA: 04月16日掲載 【緊急対策情報】Oracle Sun Java Deployment Toolkit の脆弱性について

早速、My Notebook PC の OpenSolaris dev. b134 に jdk1.6.0_20 を適用した。

$ uname -a
SunOS ****** 5.11 snv_134 i86pc i386 i86pc Solaris

$ java -version
java -version "1.6.0_20"
Java(TM) SE Runtime Environment (build 1.6.0_20-b02)
Java HotSpot(TM) Client VM (build 16.3-b01, mixed mode, sharing)

インストール済みの Firefox 3.5.8 と Firefox 3.6.3 の java plugin を更新する。

Firefox 3.5.8

# rm -f /usr/lib/firefox/plugins/libnpjp2.so
# cd /usr/lib/firefox/plugins
# ln -s /usr/jdk/jdk1.6.0_20/jre/lib/i386/libnpjp2.so .

Firefox 3.6.3

# rm -f /usr/lib/firefox-3.6.3/plugins/libnpjp2.so
# cd /usr/lib/firefox-3.6.3/plugins
# ln -s /usr/jdk/jdk1.6.0_20/jre/lib/i386/libnpjp2.so .

Fig-01: Plugins on Firefox 3.5.3 / Firefox 3.6.3
on OpenSolaris prevciew dev. b134

Adobe Reader and Acrobat 9.3.2 Security Update Available

Security update available for Adobe Reader and Acrobat

---

Release date:  April 13, 2010
Vulnerability identifier:  APSB10-09
Platform: All Platforms

Summary

---

Critical vulnerabilities have been identified in Adobe Reader 9.3.1 (and earlier versions) for Windows, Macintosh, and UNIX, Adobe Acrobat 9.3.1 (and earlier versions) for Windows and Macintosh, and Adobe Reader 8.2.1 (and earlier versions) and Adobe Acrobat 8.2.1 (and earlier versions) for Windows and Macintosh. These vulnerabilities could cause the application to crash and could potentially allow an attacker to take control of the affected system.
Adobe recommends users of Adobe Reader 9.3.1 and earlier versions for Windows, Macintosh and UNIX update to Adobe Reader 9.3.2. (For Adobe Reader users on Windows and Macintosh, who cannot update to Adobe Reader 9.3.2, Adobe has provided the Adobe Reader 8.2.2 update.) Adobe recommends users of Adobe Acrobat 9.3.1 and earlier versions for Windows and Macintosh update to Adobe Acrobat 9.3.2. Adobe recommends users of Acrobat 8.2.1 and earlier versions for Windows and Macintosh update to Acrobat 8.2.2.

Affected software versions

---

• Adobe Reader 9.3.1 and earlier versions for Windows, Macintosh, and UNIX
• Adobe Acrobat 9.3.1 and earlier versions for Windows and Macintosh

セキュリティアップデータの公開 APSB10-09：AcrobatおよびAdobe Reader

---

リリース日： 2010年4月13日
脆弱性識別番号： APSB10-09
プラットフォーム： 製品がサポートするすべてのプラットフォーム
重要度： クリティカル

概要

---

Windows、MacintoshおよびUNIX版 Adobe Reader 9.3.1（とそれ以前のバージョン）、Windows、Macintosh版 Acrobat 9.3.1（とそれ以前のバージョン）、Windows、Macintosh版 Adobe Reader 8.2.1 （とそれ以前のバージョン）、Acrobat 8.2.1 （とそれ以前のバージョン）にクリティカルな脆弱性が存在することが確認されました。これらの脆弱性が悪用されることで、当該アプリケーションがクラッシュする、または攻撃者が影響を受けたシステムを制御できる可能性があります。
Adobe は、Windows、MacintoshおよびUNIX版 Adobe Reader 9.3.1またはそれ以前のバージョンを利用中のユーザには、Adobe Reader 9.3.2 へのアップデートを推奨します（Adobe Reader を利用中で、バージョン9.3.2にアップデートできないユーザには Adobe Reader 8.2.2 をご用意しております）。
Windows、Macintosh版 Acrobat 9.3.1 またはそれ以前のバージョンをご利用のユーザには、Acrobat 9.3.2 へのアップデートを、またWindows、Macintosh版 Acrobat 8.2.1 またはそれ以前のバージョンを利用中のユーザには Acrobat 8.2.2 へのアップデートを推奨します。

影響を受けるソフトウェアとバージョン 

---

• Windows、Macintosh、UNIX版の Adobe Reader 9.3.1 またはそれ以前のバージョン
• Windows、Macintosh版の Adobe Acrobat 9.3.1 またはそれ以前のバージョン

解決方法 

---

Adobe Reader
製品の自動アップデート機能からもアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、ヘルプメニューの「アップデート の有無をチェック」から手動でアップデートを確認することもできます。

• Windows版 Adobe Reader のアップデータ公開 URL：
  http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows


• Macintosh版 Adobe Reader のアップデータ公開 URL：
  http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

• UNIX版 Adobe Reader のアップデータ公開 URL：
  http://get.adobe.com/reader/ 

Adobe Acrobat
製品の自動アップデート機能からもアップデートが可能です。初期設定では一定期間ごとに自動アップデートする設定になっていますが、ヘルプメニューの「アップデートの有無をチェック」から手動でアップ デートを確認することもできます。

• Windows版 Acrobat Standard、Pro のアップデータ公開 URL：
  http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

• Windows版 Acrobat Pro Extended のアップデータ公開 URL：
  http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows

• Windows版 Acrobat 3D のアップデータ公開 URL：
  http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

• Macintosh版 Acrobat Pro のアップデータ公開 URL：
  http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh 

関連情報

---

• Security update available for Adobe Reader and Acrobat (APSB10-09) *    

OpenSolaris Tips: Virtual Console Terminals Howto on dev. b134

OpenSolaris では、 snv_124 以降のビルドで、 X セッションと仮想コンソール端末を切り替えるサービスをサポートしている。

このサービスは今のところはデフォルトで有効になっていないのだが、簡単に有効にすることができる。すなわち、ユーザは ホットキー : Alt + Ctrl + F# を使ってセッションを切り替えることができる。

このサービスは X86 システムでサポートされている。SPARC プラットフォームでは、グラフィック・ドライバーで visual_io のサポートが欠如しているため、現在のところサポートされていない。

  目下、デフォルトで仮想コンソールが有効になることを妨げるいくつかの残されたバグをフィックスしているところである。 もしもこの機能を試したければ、手動で有効にすることができる。（下記の手順を参照のこと）

これらの残されたバグはエンド・ユーザがこの機能を試す場合には深刻な影響を与えないので、どうか安心してね。

OpenSolaris now support switching between X session and virtual console terminals.
The service is not yet enabled by default but can easily be enabled, allowing the user to switch between sessions using hotkeys Alt + Ctrl + F#.

The main task of virtual console project has been accomplished since snv_124.
It is supported on X86 systems. It is currently not supported on SPARC platforms due to lacking of visual_io support in the modern graphic drivers.
We are now fixing some leftover bugs which prevent virtual console from being enabled by default.
If you want to try this feature, you can enable it manually (see instructions below).
Please be at ease, those leftover bugs do not impact end user experiences seriously.

仮想コンソールを有効にするには
How to enable Virtual Console on Your System
手順
Instructions

この待望の機能をつかってみたいのならば、この機能を有効にするために以下の手順に従ってね。また、実践する前に以下の記述をひと通り読 んでね。

Please follow the procedure to enable it if you want to use this long waited feature, and please read through before you take any action:

root または 特権ユーザになって、以下のとおりに進める。
As root or privileged user:

# svcadm enable vtdaemon
# svcadm enable console-login:vt2
# svcadm enable console-login:vt3
# svcadm enable console-login:vt4
# svcadm enable console-login:vt5
# svcadm enable console-login:vt6
# svccfg -s vtdaemon setprop options/hotkeys=true
# svcadm refresh vtdaemon
# svcadm restart vtdaemon

スクリーン・ロック機能（これは他の仮想コンソールに切り替える間に当初のスクリーンをロックアップさせる）を使いたくないと思う方々が大勢と思われるので、次のようにしてその機能を無効にすることが可能である。

I guess most people are unlikely to use the lock screen feature (which will lock up your screen while you switch to other VTs), you can disable it by:

# svccfg -s vtdaemon setprop options/secure=false
# svcadm refresh vtdaemon
# svcadm restart vtdaemon

もしも、Ｘセッションの動作中に上記の手順をおこなった場合には、一旦ログアウトして、Xorg が再起動するのを待ってね。そうすれば、ホットキー (Alt + Ctrl + F#) 経由で仮想コンソールとＸセッションを切り替えることができるだろう。

If you are doing the above in X session, please log out and wait for Xorg to restart.
And then you will be able to switch between virtual console terminals and X sessions via hotkeys (Alt + Ctrl + F#).

デフォルトでは、最初の６種類の仮想コンソール端末がコンソール・ログイン セッション用に予約される。７番目の仮想コンソール端末を指定すれば Xorg が起動する。→ Alt + Ctrl + F7

By default the first 6 virtual console terminals are reserved for console login sessions, so Xorg will start on the 7th virtual console terminal.

Documents

• virtual console spec
• virtual console manpage

Discussion

• mailto: vconsole-discuss@opensolaris.org

Ubuntu 10.04 Lucid Release Schedule

LucidReleaseSchedule:

* Ubuntu LTS Release Details
* Please do not edit
* Freezes normally happen at the start of the given date, UTC time. So last minute changes need to happen the day before.
* Some background information and Q&A about the Ubuntu release process can be found on TimeBasedReleases
* See the Schedules of other projects

Google HTML calendar of Lucid schedule
Lucid schedule as iCal

April 2010
	April 1st		Beta2Freeze
	April 8th		Beta2Release	Beta 2
	April 15th	Rebuild Test, Final translation export from LP	FinalFreeze, NonLanguagePackTranslationDeadline
	April 22nd		ReleaseCandidate, LanguagePackTranslationDeadline	ReleaseCandidate
	April 29th		FinalRelease	Ubuntu 10.04 LTS

the ubuntu 10.04 "Lucid Lynx" countdown banners to your blogs and website are available

公式の ubuntu 10.04 "Lucid Lynx" のカウントダウン バナー（タイマー）が利用できる。

三種類のバナーデザインが公開されていて、皆さんのブログやウェブサイトにスクリプト・コードを埋め込むことで、ubuntu 10.04 が正式リリースされるまでの日数を表示させることができる。

このバナーデザインは尊敬に値する三人のクリエーター：John Baer さん, Immanuel Peratoner さん,そして Amanda Warzecha さん 等によって作成された。

コードとそのほかの情報については、http://www.ubuntu.com/getubuntu/countdown からゲットしてね。

Quoted issue:

Official ubuntu 10.04 "Lucid Lynx" countdown banners are now available.

The 3 designs, created by John Baer, Immanuel Peratoner and Amanda Warzecha respectively, are perfect displayed on blogs and website as well as being a handy reminder to yourself of how many days are left until release.

The code and other information is available @ http://www.ubuntu.com/getubuntu/countdown

Adding the Ubuntu countdown timer to your website is easy! Just copy and paste the following lines into your webpage and each day the image will update showing the days remaining before the release.

© omgubuntu.co.uk 2010.

Firefox 3.6.3 Released

早くも Firefox 3.6.3 がリリースされた
記事引用：http://mozillazine.jp/?p=1852

Mozilla は米国時間 2010 年 4 月 1 日、安定性及びセキュリティ問題を修正した Firefox 3.6.3 をリリースした。

このアップデートでのセキュリティ修正は、重要度区分において 1 件の"最高"に該当する問題の修正が行われた。この問題は、米国時間 3 月 24 日に開催されたハッキングコンテスト「Pwn2Own」において報告されたものであり、わずか 8 日間での修正となった。同コンテストでの実証コードは Firefox 3.6 系列のみに影響し、旧バージョンには影響しない。しかし、このバグを引き起こす別の方法の発見に備えて今後 3.5 系列での修正も行われる予定である。

• MFSA 2010-25 スコープの混同による解放済みオブジェクトの再使用

修正された問題は他に 1 件。これら修正点は Bugzilla (英語) より確認できる。
Firefox 3.6.3 での改善や既知の問題などの一般的な情報は Firefox 3.6.3 リリースノート を、修正されたセキュリティ問題の詳細は Firefox 3.6 セキュリティアドバイザリ を参照されたい。

Firefox 3.6.3 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.6 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認”より手動で確認することも可能だ。

なお、SunOS 向け OpenSolaris/Solaris, x86, SRARC 対応版はここからダウンロードできる。

なお、Firefox 3.5 系列は 2010 年 8 月をもって セキュリティ更新を終了 予定であること、Firefox 3.0 系列は先日リリースされた 3.0.19 をもってサポートを終了していることから、Mozilla ではメンテナンスが継続されている最新バージョン Firefox 3.6 への移行を勧めている。

ダウンロード :

Mozilla Japan: Windows, Mac, Linux 各国語対応版

SunOS 向け OpenSolaris/Solaris, x86, SRARC 対応版

リリースノート :

Firefox 3.6.3 リリースノート

Mozilla Foundation セキュリティアドバイザリ :

Firefox 3.6 セキュリティアドバイザリ

修正されたバグ :

Bug List (英語)

早速、OpenSolaris dev. b134 をインストールした My Notebook PC の Firefox 3.6.2 から Firefox 3.6.3 にアップデートする。

$ uname -a

SunOS saturn 5.11 snv_134 i86pc i386 i86pc Solaris

例によって、tarball をダウンロードして、展開・インストールする。

Firefox Plugins は、既存の Firefox-3.6.2/Plugins ディレクトリを参照してインストールする。

以下、前報と同様に 手順を進める。

起動ファイルのシンボリックリンクを作成する。

# ln -s /usr/lib/firefox-3.6.3/firefox /usr/bin/firefox363

アプリケーションメニューに登録する Firefox 3.6.3 項目の編集

# mv /usr/share/applications/firefox-3.6.2.desktop /usr/share/applications/firefox-3.6.3.desktop

# vi /usr/share/applications/firefox-3.6.3.desktop

[Desktop Entry]

Encoding=UTF-8

Name=Firefox 3.6.3 Web Browser

Name[ja]=Firefox 3.6.3 Web ブラウザ

GenericName=Web Browser

Comment=Browse the worldwide web

Comment[ja]=インターネットのブラウズ

Exec=/usr/bin/firefox363 -P %u

TryExec=/usr/bin/firefox363

Icon=firefox-icon

Terminal=false

Type=Application

StartupNotify=true

Categories=Application;Network;X-Sun-Quick-Start;

MimeType=text/html;text/xml;application/xhtml+xml;application/vnd.mozilla.xul+xml;text/mml;

Firefox 3.6.3 が正常に起動することを確認後、Firefox 3.6.2 をアンインストールする。

# rm -fr /usr/lib/firefox-3.6.2

Linux Mint 8 “Helena” Xfce released!

2010-Mar-31 Linux Mint 8 “Helena” Xfce Community Edition 正式版がリリースされた。 同日、Linux Mint 8 “Helena” LXDE Community Edition もリリースされた。

Linux Mint 8 の Community Editions についての概要はこちらからどうぞ。

Desktop Manager の違いで、KDE、Xfce、Fluxbox および LXDE の4種類のバージョンがリリースされている。

Xfce, Fluxbox および LXDE の各々のリリースバージョンは、システム要件のハードルは低く、非力な？シングルコアなレガシーマシンでも軽快に動作させることができそうだ。

OpenSolaris preview development build_134 をインストールした My Notebook PC の VirtualBox ゲストとして、Linux Mint 8 Xfce Community Edition をインストールしてみた。

動作環境：

My Notebook: Dell Latitude D410

VirtualBox 3.1.6 r59338 on OpenSolaris preview dev. b134

baian@mint8-xfce ~ $ uname -a

Linux mint8-xfce 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:04:26 UTC 2009 i686 GNU/Linux

Linux Mint 8 Xfce CE Desktop on My Notebook PC

Linux Mint 8 “Helena” Xfce released!

Written by Clem on Wednesday, March 31st, 2010 @ 3:32 pm, Linux Mint Blog.
The team is proud to announce the release of Linux Mint 8 “Helena” Xfce Community Edition.

Quick steps:

Download the ISO or the torrent.

While it’s downloading look at the overview of the new features in Linux Mint 8 Xfce, read the User Guide and make sure to quickly go through the known issues.

After the ISO is downloaded verify the MD5 (as described in the user guide).

Burn the ISO at low speed and enjoy Linux Mint 8 Xfce.

Introduction to Linux Mint 8 Xfce:
Based on Xubuntu 9.10 Karmic Koala, Linux 2.6.31, Xfce 4.6.1 and Xorg 7.4, Linux Mint 8 “Helena” Xfce CE features a lot of improvements and the latest software from the Open Source World.
Featured improvements in this release: OEM installation, possibility to ignore updates, configurable menu places, multiple selection in the Software Manager, new system tray File Uploader with support for drag and drop and mutiple files uploads.
For a detailed overview of the new features and improvements included in Linux Mint 8 Xfce, please read “What’s new in Helena Xfce?“.

System requirements:

x86 processor

256 MB of system memory (RAM)

3 GB of disk space for installation

GA graphics card capable of 800×600 resolution

CD-ROM drive or USB port

Important information and known issues: For a complete list of known issues read the release notes.

Download Linux Mint 8 Xfce: This edition is available via HTTP and torrent from the download page.

Enjoy!
Have a lot of fun with this edition and let us know what you think. Reviews will be answered and your feedback will be used to improve the distribution before the next release. We hope you enjoy this release as much as we enjoyed making it and we wish you a very nice experience with Linux Mint.