Ubuntu 12.04.5のリリース
Ubuntu 12.
x86・
なお、
Ubuntu MATEのオフィシャル化
Ubuntu MATE Remixがオフィシャルフレーバーになりました。
これにより、
FcitxのMIR
Ubuntuの多言語まわりが変化しようとしています。Ubuntu Kylinや日本語Remixで採用されているFcitxのMIRが申請されています
確定はできないものの、
その他のニュース
- Cisco Validated Design
(CVD) として、 UbuntuベースのOpenStackで構成するHadoop環境のドキュメントが公開されました。 - Ubuntu Desktopをネットワークプリンタ兼スキャナを利用する方法。
- PCIパススルーを使って、
仮想マシンからフル性能のGPUを利用する方法。 - JeOS再入門。
- Ubuntu Touchでテザリングが利用できるようになった話。
- Cloud Imageを使う場合に、
Upstartとsystemdをcloud-configのuser-dataを使って切り替えて利用する方法。
今週のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002615. html - Ubuntu 14.
04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-3564を修正します。 - GPGMEが証明書のエントリを格納する際、
ヒープバッファオーバーフローが生じる可能性がありました。悪意ある加工を施した証明書を読み込ませることで、 DoSまたは任意のコードの実行を狙える可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002616. html - Ubuntu 14.
04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3508, CVE-2014-3509, CVE-2014-3510, CVE-2014-3511, CVE-2014-3512, CVE-2014-5139を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002617. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。LP#1354755を修正します。 - 悪意ある加工の施されたメディアファイルを開いた場合に、
メモリ破壊を伴うクラッシュが生じる可能性がありました。任意のコードの実行可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:Ubuntuの通常のアップデートと異なり、
upstreamの更新版がそのまま利用されています。セキュリティアップデート以外の微細な、 しかし互換性が失われる可能性のある修正も含まれています。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002618. html - Ubuntu 14.
04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-1016, CVE-2013-1415, CVE-2013-1416, CVE-2013-1418, CVE-2013-6800, CVE-2014-4341, CVE-2014-4342, CVE-2014-4343, CVE-2014-4344, CVE-2014-4345を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002619. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-4615を修正します。 - pyCADFがトークンを管理する方法に問題があり、
一部のRESTリクエストにおいて認証を迂回することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002620. html - Ubuntu 12.
04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-2490, CVE-2014-4209, CVE-2014-4216, CVE-2014-4218, CVE-2014-4219, CVE-2014-4244, CVE-2014-4252, CVE-2014-4262, CVE-2014-4263, CVE-2014-4266, CVE-2014-4268を修正します。 - Oracle JavaのCPUJuly2014に相当するOpenJDK版アップデートです。
- 対処方法:アップデータを適用の上、
OpenJDKを利用する全てのJavaアプリケーションを再起動してください。 - 備考:OpenJDK 6b32をそのまま利用したアップデートです。Ubuntuの通常のアップデートと異なり、
セキュリティ修正以外バグ修正を多数含み、 以前のバージョンとの互換性が失われている可能性があります。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002621. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-3917を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002622. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002623. html - Ubuntu 14.
04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-0032, CVE-2014-3522, CVE-2014-3528を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002624. html - Ubuntu 14.
04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-3504を修正します。 - SSL証明書の検証において、
CommonName・ SubjectAltNamesをヌル文字までで打ちきって検証してしまうため、 不正な証明書を正規のものと誤認する問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002625. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-5206, CVE-2014-5207を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002626. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-5206, CVE-2014-5207を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-August/ 002627. html - Ubuntu 10.
04 LTS用のusn-2232-1の再アップデートです。 - usn-2232-1の修正を適用後、
一部のアプリケーションが正常に動作しなくなっていました。詳細はLP#1356843を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。