UOS 14.06 (2)
先週 に引き続き、今週もUOS(Ubuntu Online Summit)で話し合われた、「 これからのUbuntu」に関連する議題を取り上げます。なお、これらはあくまで「議題に挙げられた」だけであって、そもそも夢物語なので着手すらされない・開発者が途中で挫折する・QAでNGが出てリリースに間に合わなくなる、といった展開に至ることもありえることに注意してください。
今回は「Cloud DevOps」( 旧Server&Cloud)ジャンルを中心に見ていきましょう。
Ubuntu One Downloader
Canonicalが提供する、Ubuntu Oneクラウドストレージサービスは、間もなくサービスを終了 します。
サービス終了に伴う措置のうち、予告されていた「ファイルすべてをダウンロードできる」方法の提供が開始されました。
ただし、当初予定されていた「全ファイルをZIPに固めてダウンロード」という方法ではなく(おそらくダウンロードリクエストを捌こうとすると凄まじい規模のリソースが必要になることが原因) 、「 専用のツールを使ってダウンロードする」という対応となっています。http://one.ubuntu.com にアクセスし、Ubuntu Oneアカウント(= Launchpadアカウント)でログインして、一括ダウンロードツール(u1-downloader)を入手してください。
図1 新規に開始された一括ダウンロードツールのダウンロード画面
Ubuntu・Windows・Mac OS X用それぞれにツールが提供されており、簡単な操作でUbuntu One上のファイルをダウンロードできます。いわゆるコマンドラインツールですが、基本的にはファイルを実行し、Ubuntu Oneのアカウント情報を入力するだけなので、特に心得のないユーザーでも利用できるようになっています。
図2 Windows上でU1downloaderを利用している様子
なお、Ubuntu Oneのサービスは7月末に完全にシャットダウンされます。一ヶ月以内(かつ、終盤は非常に混雑することが考えられるため、できるだけ早い時期)にこのツールを利用して全データをダウンロードしておき、吟味は後にするということをお勧めします。
Ubuntu 13.10のEOL
Ubuntu 13.10が、7月17日にEOLを迎えます 。
現在のUbuntuの「通常版」( LTSではないもの)のサポート期限は9ヶ月です。リリースから9ヶ月が経過すると、セキュリティアップデートへの対応を含めたあらゆるバグ対応が打ち切られ、リリースとしてはEOL(End of Life)となります。13.10は2013年10月にリリースされているため、7月で期限の9ヶ月を迎えます。
現在も13.10を利用しているユーザーは、この日までに14.04 LTSへ更新する必要があります。基本的には13.10と14.04 LTSの間には大きな差はないので、それほど苦労なくアップグレードできるはずです。もうほとんど時間がないので、可及的速やかに14.04 LTSへの更新の準備を進めるようにしましょう。
なお、アップグレード時のお約束、バックアップは忘れずに。カーネルの更新などが理由でシステムが正常動作しなくなると、サルベージに多くの手間がかかることになります。
UWN#373
Ubuntu Weekly Newsletter #373 がリリースされています。
その他のニュース
今週のセキュリティアップデート
usn-2248-1 :OpenStack Cinderのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002551.html
Ubuntu 14.04 LTS・13.10用のアップデータがリリースされています。CVE-2013-1068 を修正します。
Cinder環境で暗黙で利用されるsudo設定が適切でなく、本来意図しない権限昇格を許す問題がありました。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2249-1 :OpenStack Heatのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002552.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3801 を修正します。
Heatに保存されるテンプレートの保護が十分でなく、他のテナントから閲覧できる瞬間が存在しました。
対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2250-1 :Thunderbirdのセキュリティアップデート
usn-2251-1 :Linux kernelのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002554.html
Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-3144 , CVE-2014-3145 を修正します。
対処方法:アップデータを適用の上、システムを再起動してください。
備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-2252-1 :Linux kernel (EC2)のセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002555.html
Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-3144 , CVE-2014-3145 を修正します。
対処方法:アップデータを適用の上、システムを再起動してください。
備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-2253-1 :LibreOfficeのセキュリティアップデート
https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-June/002557.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-0247 を修正します。
VBAマクロに対するサンドボックス化が十分でなく、悪意あるマクロが任意のプロセスを起動することが可能でした。
対処方法:アップデータを適用の上、LibreOfficeを再起動してください。
usn-2254-1 :PHPのセキュリティアップデート