Ubuntu Weekly Topics

2014年8月22日号Ubuntu 12.04.5のリリース・Ubuntu MATEのオフィシャル化・FcitxのMIR

Ubuntu 12.04.5のリリース

Ubuntu 12.04.5がリリースされました。12.04.5は12.04系のポイントリリース(いわゆる「サービスパック適用版」と同じような、既存のアップデータをあらかじめ適用した新しいISOイメージ)で、12.04系の最終ポイントリリースとなります。

x86・x64環境ではカーネルやXスタックに14.04 LTSからバックポートしたものが利用され、対応ハードウェアは14.04とほぼ同等です。すでに12.04を利用している環境があり、それに揃えるのであれば12.04.5、新規環境であれば14.04を利用するという使い分けが可能です。

なお、12.04系をすでに利用している場合、HWE[1]を用いていればアップデータを適用することで12.04.5と同じ状態に更新されます。HWEを利用していない場合(現在が3.2カーネルの場合)は、linux-hwe-genericパッケージを導入して14.04ベースのHWEカーネルへ更新することで12.04.5と同等の状態に変更することができます[2]⁠。

Ubuntu MATEのオフィシャル化

Ubuntu MATE Remixがオフィシャルフレーバーになりました。⁠MATE Remixを公式なリリースにしたいんだけど誰か手伝ってくれない?」という投稿に対して、Core Developer(兼、Ubuntuのセキュリティ関連作業の元締めの一人)であるKees Cookがきわめて好意的な反応を寄せたのを切っ掛けにいろいろな作業が行われ、オフィシャルフレーバーとして認定されています。

これにより、⁠MATEまわりに致命的な問題が見つかってリリースが遅れたりしなければ)14.10ではUbuntu GNOMEやKubuntu・Lubuntu・Xubuntuと同じカテゴリとしてUbuntu MATE Remix(ないし新しい名前のもの)がリリースされることになります。MATEを使っている、あるいはGNOME2ベースの使い勝手が望ましいと考える人にとっては嬉しい展開になりそうです。

FcitxのMIR

Ubuntuの多言語まわりが変化しようとしています。Ubuntu Kylinや日本語Remixで採用されているFcitxのMIRが申請されています[3]⁠。

確定はできないものの、FcitxのMIRが受け入れらてmainに昇格するとIBusはmainから降格されるため、14.10の日本語入力を含む多言語入力はFcitxが中心になる可能性が高いと言えるでしょう(MIRは原則として、⁠あるパッケージを昇格させる場合、同じ機能を持つ既存のmainパッケージを降格させる」という措置が執られます。Apache HTTPdとnginxのように並立することもあります)注4⁠。今後の展開が注目されます。

その他のニュース

今週のセキュリティアップデート

usn-2307-1:GPGME のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002615.html
  • Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3564を修正します。
  • GPGMEが証明書のエントリを格納する際、ヒープバッファオーバーフローが生じる可能性がありました。悪意ある加工を施した証明書を読み込ませることで、DoSまたは任意のコードの実行を狙える可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2308-1:OpenSSL のセキュリティアップデート
usn-2309-1:Libav のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002617.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。LP#1354755を修正します。
  • 悪意ある加工の施されたメディアファイルを開いた場合に、メモリ破壊を伴うクラッシュが生じる可能性がありました。任意のコードの実行可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:Ubuntuの通常のアップデートと異なり、upstreamの更新版がそのまま利用されています。セキュリティアップデート以外の微細な、しかし互換性が失われる可能性のある修正も含まれています。
usn-2310-1:Kerberos のセキュリティアップデート
usn-2311-1:pyCADF のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002619.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-4615を修正します。
  • pyCADFがトークンを管理する方法に問題があり、一部のRESTリクエストにおいて認証を迂回することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2312-1:OpenJDK 6 のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002620.html
  • Ubuntu 12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-2490, CVE-2014-4209, CVE-2014-4216, CVE-2014-4218, CVE-2014-4219, CVE-2014-4244, CVE-2014-4252, CVE-2014-4262, CVE-2014-4263, CVE-2014-4266, CVE-2014-4268を修正します。
  • Oracle JavaのCPUJuly2014に相当するOpenJDK版アップデートです。
  • 対処方法:アップデータを適用の上、OpenJDKを利用する全てのJavaアプリケーションを再起動してください。
  • 備考:OpenJDK 6b32をそのまま利用したアップデートです。Ubuntuの通常のアップデートと異なり、セキュリティ修正以外バグ修正を多数含み、以前のバージョンとの互換性が失われている可能性があります。
usn-2313-1:Linux kernel (Trusty HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002621.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-3917を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-2314-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002622.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-2316-1:Subversion のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002623.html
  • Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-0032, CVE-2014-3522, CVE-2014-3528を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2315-1:serf のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002624.html
  • Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-3504を修正します。
  • SSL証明書の検証において、CommonName・SubjectAltNamesをヌル文字までで打ちきって検証してしまうため、不正な証明書を正規のものと誤認する問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2317-1:Linux kernel (Trusty HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002625.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-5206, CVE-2014-5207を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-2318-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002626.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-5206, CVE-2014-5207を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。
usn-2232-4:OpenSSLの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002627.html
  • Ubuntu 10.04 LTS用のusn-2232-1の再アップデートです。
  • usn-2232-1の修正を適用後、一部のアプリケーションが正常に動作しなくなっていました。詳細はLP#1356843を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

おすすめ記事

記事・ニュース一覧