Ubuntu Weekly Topics

2013年10月25日号Ubuntu 14.04 LTS “Trusty Tahr”・Ubuntu 13.10 日本語RemixのRC・UWN#339

Ubuntu 14.04 LTS “Trusty Tahr”

Ubuntu 13.10 ⁠Saucy Salamander⁠がリリースされ、Ubuntuの開発は次バージョンの14.04 LTSへ移ることになりました。これに伴い、新バージョンのコードネームが発表されています。14.04 LTSのコードネームは、⁠Trusty Tahr⁠(信頼できるタール)になりました。⁠タール」はヤギの仲間の動物で、高地の崖地や森林に住む、角の生えた大型の草食獣です[1]⁠。

Ubuntuの開発の基本はvUDSから、という原則もあるので、vUDS 13.11の結果次第によっては危険そうな機能投入が回避される可能性もあり、危険ととなり合わせのリリースになるか、それともLTSであることを重視した安全性を重視したリリースになるかは現状ではわかりません。

ただし、順当に進むと14.04 LTSは現状では「新機能だがLTSで初投入ないし初デフォルト」となる機能が相当数存在する(大きいものの代表例がMir/XMirのデフォルト化とUnity 8の投入)見込みで、全体として野心にあふれた開発プロセスを踏むことになりそうです。Mark Shuttleworthのコードネーム発表も、⁠The tahr navigates Himalayan heights, shaggily suited, sure-footed and steady. A small tourist tahr population lived on my favourite Table Mountain, and while they’ve made way for indigenous animals, for a long time they symbolised hardiness and fearlessness, perched as they were against the cliffs. We’ll do well together. Let’s get cracking!」⁠タールはヒマラヤの高地を先導する、ふさふさの姿をし、地に足のついた落ち着いた姿を持つ。この小さな旅人であるタールは私のお気に入りの場所であるテーブルマウンテンに住み、固有の動物たちのための道を切り開き、そして長きに渡ってその強靭さと勇敢さの象徴として君臨し、崖を背にしてくつろいでいる。ともに行こう。今すぐにだ!)と、リスクをにじませたものとなっています。

とはいえ、過去のLTSも「LTSのための安全さ」を確保するために相当な努力を払いつつ、しかし新機能は入れる、という判断が行われてきており、今回だけが特に危険、というわけでもありません。

早々に開発も開始されておりSaucy環境からのアップグレードも可能です。今回は早々にツールチェインやPerl・BDB・Boostなどの更新をかけつつ新ツールを投入しNGINXのMIRも検討され、さらにaarch64も初期から参戦と、14.04 LTSのチャレンジを感じさせるものとなっています。

Ubuntu 13.10 日本語RemixのRC

Ubuntu Japanese Teamでは、Ubuntu 13.10の日本語RemixのRC(Release Candidate; リリース候補版)をリリースしました。現状ではちょっとした誤解からi386のみです。x64も数日以内(ただし地球の一日とは限らない)にRCをリリースする予定です。

現時点で大きなバグは見つかっていませんが、あくまでリリース候補版です。テストとともにメーリングリストへのフィードバックをお願いします。なお、TwitterやFacebookや個人のブログで挙動を逐一列挙するのはフィードバックではありません。

UWN#339

Ubuntu Weekly Newsletter #339がリリースされています。

その他のニュース

  • 13,10リリース時点でのUbuntu Phoneに関するFAQ。なお、Ubuntu Phoneの現在のスクリーンショットはこのような状態で、見た目はかなり整ってきました。
  • Ubuntu Cloud ImagesのGPG Keyの更新について。
  • Canonical Storeでは売り切れてしまった、Kubuntuポロシャツの復活について。
  • 13.10の目立たない(そしてリリースノートからも微妙に忘れられた)新機能、Smart Scopeについて。
  • RK3188ベースのHDMIスティック等の小型Android機で利用できるPicUntuの最新版(4.5⁠⁠。Ubuntu 13.04+XFceをRK3188に特化させたディストリビューションです。

今週のセキュリティアップデート

usn-1990-1:X.Org X serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-October/002278.html
  • Ubuntu 13.04・12.10・12.04 LTS用のアップデータがリリースされています。CVE-2013-1056, CVE-2013-4396を修正します。
  • XサーバーがImageTextリクエストを処理する際、攻撃者による任意のコードの実行が可能になる問題がありました。また、非rootとして動作するXサーバー(典型的にはXephyr)において、本来のユーザー以外のキャッシュされたxkbファイルを読み込ませ、Xサーバーをクラッシュさせることが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1991-1:GNU C Libraryのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-October/002279.html
  • Ubuntu 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2012-4412, CVE-2012-4424, CVE-2013-0242, CVE-2013-1914, CVE-2013-4237, CVE-2013-4332を修正します。
  • libcのstrcoll()・正規表現におけるマルチバイト処理・getaddrinfo・readdir_r()に潜在するDoS・メモリ破壊の可能性のある脆弱性を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1992-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-October/002280.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-2237を修正します。
  • カーネルメモリの一部を不正に確認することが可能な問題を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-1993-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-October/002281.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-2237を修正します。
  • カーネルメモリの一部を不正に確認することが可能な問題を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-1995-1:Linux kernel (Raring HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-October/002282.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-2237, CVE-2013-2888, CVE-2013-2892, CVE-2013-2896, CVE-2013-2898, CVE-2013-2899, CVE-2013-4300を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-1994-1:Linux kernel (Quantal HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-October/002283.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-2147を修正します。
  • カーネルメモリの一部を不正に確認することが可能な問題を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-1996-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-October/002284.html
  • Ubuntu 12.10用のアップデータがリリースされています。CVE-2013-2147を修正します。
  • カーネルメモリの一部を不正に確認することが可能な問題を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-1997-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-October/002285.html
  • Ubuntu 12.10用のアップデータがリリースされています。CVE-2013-2147を修正します。
  • カーネルメモリの一部を不正に確認することが可能な問題を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-1998-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-October/002286.html
  • Ubuntu 13.04用のアップデータがリリースされています。CVE-2013-2237, CVE-2013-2888, CVE-2013-2892, CVE-2013-2896, CVE-2013-2898, CVE-2013-2899, CVE-2013-4300を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-1999-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-October/002287.html
  • Ubuntu 13.04用のアップデータがリリースされています。CVE-2013-2147を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧