gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2011年10月28日号12.04 LTSのサポート期間・11.10日本語Remixと64bit版・Vodacom Webbook・Wartyから7年・UWN#238

2011-10-28

12.04 LTSのサポート期間

UbuntuのLTS(Long Term Support)リリースは、⁠デスクトップ向けは3年、サーバー部分は5年」というのがこれまでの基本でした。しかし、12.04 LTSからはこの方針が変更になります。

新しい方針は、デスクトップ・サーバーともに5年⁠ただし、新規ハードウェアへの対応は「次のLTSまで」の2年間)です。

これにより、ちょうど今のような「新しいLTSリリースの直前にUbuntuを導入しようとすると、LTSを選択しても1年〜1年半しかサポート期間が残っていない」⁠現時点で最新のLTSは10.04 LTSで、これは2013年4月までのデスクトップサポートなので、11.10を使っても同じ⁠⁠、という問題が解決されます。

11.10日本語Remixの修正点の整理・64bit版のリリース予定

Ubuntu Japanese TeamでリリースしているJapanese Remixに関する注意・Remixでの変更点がメーリングリストにまとめられています。興味のある方は実際にファイル構成を眺めてみてください。

また11.10では、これまで検討は行われつつもリリースしていなかった、⁠64bit版のJapanese Remix」も近い将来リリースする予定です。時期的には、おそらく「11.11」となるはずです。ただし、Ubuntu本体、Japanese Remixともにあくまで推奨は32bit版であること、また、64bit版を使うことによる実質的なメリットは大きくなく、64bit版はあくまで「未来に向けた投資」のためのリリースです[1]⁠。とくに、⁠32bitカーネルでは4GBメモリまでしか認識できない」ことを理由に64bit環境を使う必要はありません。PAEカーネルを利用することで、32bit環境のまま64GBまで利用可能です[2]⁠。

Vodacom Webbook

Vodafoneの子会社、Vodacomから、Ubuntuを搭載したSmartbookが発売されています。Freescale i.MXを搭載したモデルで、11.10を搭載しています。日本国内からの入手は困難そうですが 、非常に興味深い製品と言えそうです。

Wartyから7年

Ubuntuの最初のバージョン、4.10⁠Warty Warthog⁠(2004年10月20日リリース)が登場してから7年が経ちました。いくつかのサイトで「4.10を振り返る」という主旨の記事が掲載されています。

OMG! Ubuntu!では4.10のデスクトップの、そしてMuktwareでは4.10 x64版のCDの画像が掲載されています。インストーラーはDebian Installer(d-i)のまま[3]⁠、そしてデスクトップもGNOMEを壁紙等でカスタマイズしただけ[4]と、現在のUnity環境とは大きな差があります。⁠昔のLinux Desktop」を使ったことがない方も、試しに見てみるのはいかがでしょうか。

なお、⁠サポート切れ」したリリースイメージはhttp://old-releases.ubuntu.com/releases/から入手できます。実際にインストールを行い、4.10→6.06 LTS→8.04 LTS→10.04 LTS→11.10と、Ubuntuの変遷を楽しむこともできます[5]⁠。

UWN#238

Ubuntu Weekly Newsletter #237がリリースされています。

その他のニュース

  • Software Centerで、米ピアソンとLinux New Mediaの電子書籍が購入できるようになりました。
  • Ubuntu 11.10 64bitがプリンストールされたノートPC、System 76 Lemurのレビュー記事
  • Preciseで使われる(かもしれない)アイコンテーマのプレビュー
  • Ubuntu Studioのセットアップ(Perfect Desktop/Ubuntu Studio編⁠⁠。Ubuntu Studioは姉妹連載のUbuntu Weekly Recipeでもおなじみの、音楽や動画制作に向けたワークステーション環境を提供するUbuntu派生ディストリビューションです。
  • AMDの新しいCPU、⁠Bulldozer⁠(AMD FXシリーズ)レビュー。レビュー環境がUbuntuであることがポイントです。AMD FXの購入を検討されている方は参考にしてみてはいかがでしょう。
  • Ubuntu 11.10 にGNOME Shellをインストールする方法。
  • GNOME Shell用テーマ5種
  • Jujuを使い、Amazon EC2上にWordPressを含むWebサイトを構築した体験談

今週のセキュリティアップデート

usn-1232-2 / usn-1232-3:X.Orgの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001449.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001454.html
  • Ubuntu 10.04 LTS用の再アップデートが2回、10.10用の再アップデートが1回リリースされています。
  • usn-1232-1で行った修正により、GLX拡張が正常動作しなくなっていた問題を解決します。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再ログイン)してください。
  • 備考:xserver-xorg-coreが2:1.7.6-2ubuntu7.9の場合、usn-1232-2でリリースされたCVE-2010-4818対策が一時的に無効にされたバージョンです。必ずバージョンの確認を行い、確実にアップデートしてください。
usn-1192-3:Libvoikkoの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001450.html
  • usn-1192-1でFirefox 6系列へ更新する際、Libvoikkoが正常に動作しなくなっていました。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。
usn-1234-1:acpidのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001451.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-1159を修正します。
  • ACPIdが利用するソケットファイルに外部から接続することが可能なことにより、不適切な入力を繰り返すことでデーモンへのDoSが可能でした。ただし、この接続によって何らかの情報を読み取ることはできず、影響はDoSに留まります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1236-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001452.html
  • Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2009-4067, CVE-2011-1573, CVE-2011-2494, CVE-2011-2495, CVE-2011-3188を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1235-1:Open-iSCSIのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001453.html
  • Ubuntu 8.04 LTS用のアップデータがリリースされています。CVE-2009-1297を修正します。
  • Open-iSCSIに含まれるiscsi_discoveryコマンドが一時ファイルを作成する際、不適切な方法でファイルを作成していました。これにより古典的なファイル削除攻撃を行うことが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1237-1:PAMのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001455.html
  • Ubuntu 11.10 ・11.04・10.10・10.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2011-3148, CVE-2011-3149, CVE-2011-3628を修正します。
  • pam_env・pam_motdに含まれる権限昇格・バッファオーバーフローによるクラッシュを修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1238-1 / usn-1238-2:Puppetのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001456.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001466.html
  • Ubuntu 11.10・11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-3872を修正します。
  • Puppet上でcertdnsnamesオプションを利用して証明書を生成する設定をpuppet.confに記述している場合、あらゆる証明書にX.509 Subject Alternative NameとしてPuppet Masterホストのホスト名が含まれてしまっていました。これにより、これらの証明書を入手することでPupet Masterホストになりすますことが可能でした。
  • 対処方法:アップデータを適用の上、certdnsnamesを利用したことがあれば、サイト証明書を再発行してください。より詳細な情報はPuppetのサイトのアドバイザリを参照してください。
  • 備考:usn-1238-1で更新されたアップデータには問題があり、一部のコマンドが実行できなくなるものでした。usn-1238-2として改善版がリリースされています。
usn-1242-1:Linux kernel (Maverick backport)のセキュリティアップデート
usn-1244-1:Linux kernel (OMAP4)のセキュリティアップデート
usn-1240-1:Linux kernel (Marvell DOVE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001459.html
  • Ubuntu 10.04 LTS/Marvell DOVE用カーネルのアップデータです。カーネルに含まれるCVE-2011-1576, CVE-2011-1833, CVE-2011-2494, CVE-2011-2495, CVE-2011-2497, CVE-2011-2695, CVE-2011-2699, CVE-2011-2905, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1245-1:Linux kernel (Marvell DOVE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001460.html
  • Ubuntu 10.10/Marvell DOVE用カーネルのアップデータです。カーネルに含まれるCVE-2011-1576, CVE-2011-1833, CVE-2011-2494, CVE-2011-2495, CVE-2011-2497, CVE-2011-2695, CVE-2011-2699, CVE-2011-2905, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1239-1:Linux kernel (EC2) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001461.html
  • Ubuntu 10.04 LTS/EC2環境向けカーネルのアップデータです。カーネルに含まれるCVE-2011-1576, CVE-2011-1833, CVE-2011-2494, CVE-2011-2495, CVE-2011-2497, CVE-2011-2695, CVE-2011-2699, CVE-2011-2905, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-1241-1:Linux kernel (i.MX51)のセキュリティアップデート
usn-1243-1:Linux kernelのセキュリティアップデート
usn-1246-1:Linux kernelのセキュリティアップデート
usn-1247-1:Novaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001465.html
  • Ubuntu 11.10用のアップデータがリリースされています。
  • Novaに含まれるEC2_ACCESS_KEYとEC2_SECRET_KEYの取り違えにより、本来権限が付与されるべきでないユーザーを認証してしまう問題を修正します(LP#868360⁠。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1248-1:KDE-Libsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2011-October/001467.html
  • Ubuntu 11.04・10.10・10.04 LTS用のアップデータがリリースされています。CVE-2011-3365を修正します。
  • KSSLに含まれるSSL証明書のCNを適切に検証しない問題・KIOのProxy認証を正しく処理していない問題がありました。
  • 対処方法:アップデータを適用の上、KSSL・KIOを利用するアプリケーション(KonquerorやRekonq)を再起動してください。

おすすめ記事

記事・ニュース一覧