Ubuntu 14.10 “Utopic Unicorn”のリリース

2014年10月23日、Ubuntu 14.10 “⁠Utopic Unicorn⁠”（理想郷のユニコーン）がリリースされました。リリースノートは次の通りです。

• リリースノート
• リリースノート日本語版

Ubuntuのリリースプロセスにおける制約から、リリースノートはまだ更新されることがあります。また、日本語版リリースノートは有志による翻訳作業中で[1]⁠、ある程度作業が進むまでは上記のページは空のままです。作業途中の仮置き場を参照してください。

日本のデスクトップユーザーに向けたカスタムリリースにあたるJapanese Remixは作業中で、数日～数週間以内にリリース予定です。

アップグレードにおける注意点は次の通りです。14.10は14.04 LTSからの大きな変更がないため、明確な理由（14.10でのみ存在する特定の機能を使いたい、あるいは最新のUbuntuを使い続けないと爆発する爆弾を埋め込まれてしまった等）がない場合、14.04 LTSを使い続けることを検討することをお勧めします。

• Ubuntu Desktop・Ubuntu Serverを利用している場合、14.04 LTSと14.10の間に大きな差はありません。たいていのユーザーにとってはアップグレードは必須ではなく、14.04 LTSに留まることも有効な選択肢となるでしょう。カーネルの更新が主な動機になる可能性がありますが、14.10のリリース後に14.04 LTSにも14.10のカーネルがバックポートされます[2]⁠。
• Ubuntu Serverを用いてOpenStackを構成している場合、OpenStack 2014.1から2014.2への更新が伴います。この更新は単純なパッケージアップグレードでは行えず、OpenStack環境を壊さないように計画を立ててから実施する必要があります。また、ほとんどあらゆる環境において、14.10を利用するよりも、14.04 LTSに提供される最新版OpenStackパッケージを導入する方が適切です[3]⁠。
• アップグレードを行う前に、PPA等から導入したパッケージを削除しておきましょう。PPAにあるパッケージの中には正常なバージョン番号のつけ方をしておらず、アップグレードすると問題を引き起こすものが混じっています。適切な対処が分からない場合は、新しいバージョンで再インストールするか、通常の（アップデートマネージャーから行える）アップグレードプロセスのかわりに、Desktop DVDから行えるアップグレードを利用することをお勧めします。
• 14.10のサポート期間は9ヶ月です。アップグレードした場合、9ヶ月以内に次のバージョン（15.04）へのアップグレードが必須となります。14.04 LTSは5年サポートで、当面の間使い続けることができます。

Ubuntuのアップグレードは中断可能、かつ問題発生時も復元可能になるよう設計されていますが、未知のバグ等の影響でアップグレードが失敗し、ある程度の知識がないと復旧できない状態に陥ることもあります。アップグレード前にバックアップを取得することをお勧めします。また、一ヶ月程度経過するとQAプロセスで見つからなかった問題が発見され、より安定した状態でのアップグレードが可能になるため、自信がない場合はしばらく経ってからアップグレードすることをお勧めします[4]⁠。

Ubuntu 15.04 “Vivid Vervet”

Ubuntu 15.04のコードネームが発表されました。14.10のリリースを間際に控えた10月20日に、Mark Shuttleworthのblogで、後半の方に進むにつれてVで始まる英単語が乱舞するフェイントを交えつつ、コードネームが宣言されました。

Ubuntu 15.04は、“⁠Vivid Vervet⁠”（鮮烈なベルベットモンキー）と名付けられ、リポジトリ等では「vervetvivid（24日16時訂正）」として識別されることになります。ベルベットモンキーは平原に住むオナガザルの仲間で、南アフリカを中心とした地域に生息するものを指します[5]⁠。vervetの開発の方向性はUOS（Ubuntu Online Summit）14.11で議論されることになるでしょう。

UWN#388

Ubuntu Weekly Newsletter #388がリリースされています。

今週のセキュリティアップデート

usn-2373-1：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-October/002700.html
• Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-1574, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1585, CVE-2014-1586を修正します。
• Thunderbird 32.2.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-2384-1：MySQLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-October/002701.html
• Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。
• CPUOct2014に対応するためのアップデートです。MySQLを5.5.40に更新します。CVE-2012-5615, CVE-2014-4274, CVE-2014-4287, CVE-2014-6463, CVE-2014-6464, CVE-2014-6469, CVE-2014-6478, CVE-2014-6484, CVE-2014-6491, CVE-2014-6494, CVE-2014-6495, CVE-2014-6496, CVE-2014-6500, CVE-2014-6505, CVE-2014-6507, CVE-2014-6520, CVE-2014-6530, CVE-2014-6551, CVE-2014-6555, CVE-2014-6559を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：5.5.38から5.5.40への更新となるため、5.5.39・5.5.40のリリースノートを確認してください。

usn-2385-1：OpenSSLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-October/002702.html
• Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3513, CVE-2014-3567を修正します。
• POODLE攻撃への対策のためのTLS_FALLBACK_SCSVの追加に加えて、DTLS SRTPエクステンション利用時にクラッシュが生じる問題と、不正なセッションチケット検証時にメモリリークが起きるため、これを利用してDDoSが行える問題を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-2386-1：OpenJDK 6のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-October/002703.html
• Ubuntu 12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-6457, CVE-2014-6502, CVE-2014-6504, CVE-2014-6506, CVE-2014-6511, CVE-2014-6512, CVE-2014-6517, CVE-2014-6519, CVE-2014-6531, CVE-2014-6558を修正します。
• CPUOct2014に対応するためのアップデートです。
• 備考：Ubuntuの通常のポリシーと異なり、upstreamのリリースをそのまま取り込んだアップデートです。後方互換性を含め、アップデート後にこれまでと異なる動作をする可能性があるため、アップデート前後で厳密な確認を行うことをお勧めします。