“Snappy” Ubuntu Core for Vagrant
これまでに何度かお伝えしてきた
Ubuntu Phoneの噂
近日リリースされる予定のUbuntu Phoneについての新しいいろいろな情報が漏れ聞こえてくるようになりました。
現状ではまだ噂レベルを出ないものの、
とはいえUbuntu Phoneのリリースに向けた作業は
“Mojo” for Juju
Ubuntu Serverで利用できるオーケストレーションツールであるJujuに、
……という説明ではJujuをヘビーに使っているユーザーにしか話が通じないので、
まず、
Jujuを利用したシステム構成は、
こうしたシステム構成で良くある問題として、
Mojoは、
現時点では
UWN#399
Ubuntu Weekly Newsletter #399がリリースされています。
その他のニュース
- Linuxでよくあるファイルシステムの振る舞いによって気付かないうちにデータが消えてしまった話。
- 15.
04ではJava SwingアプリケーションでもUnityのHUD/ Global Menuがサポートされる ようになりました。SwingベースのアプリケーションはAndroid Studioを始めとしたJava関連の開発環境ではまだまだ現役なので、開発者にとっては嬉しい変更になるでしょう。 - extras.
ubuntu. comのリタイアと、 15. のやりとり。extras.04フェーズでのリポジトリ設定ファイルについて ubuntu. comは廃止されることが決定しているのですが [2]、 それが15. 04でのテスト時に問題になりました。この手の不整合は過渡期に良くある現象の一つではありますが、 そろそろvividの開発が本格化したことを示すものと言えるでしょう。
今週のセキュリティアップデート
- usn-2452-1:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002775. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-1569を修正します。 - ASN.
1の長さ指定が適切に解釈されていないため、 秘匿されるべき通信ストリームに外部からデータを追加することが可能でした。 - 対処方法:アップデータを適用の上、
NSSを利用するアプリケーション (例:EvolutionやChromium) を再起動してください。
- https://
- usn-2453-1:mime-supportのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002776. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-7209を修正します。 - run-mailcapのファイル名の取り扱いに問題があり、
特定のエスケープシーケンス後の文字列をコマンドとして解釈してしまっていました。悪用することで、 外部から任意のコマンドを実行できます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2454-1:Exiv2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002778. html - Ubuntu 14.
10用のアップデータがリリースされています。CVE-2014-9449を修正します。 - 動画ファイルのメタデータタグに特定のデータ列が含まれていると、
Exiv2がクラッシュしていました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2455-1:bsd-mailxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002779. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-7844を修正します。 - bsd-mailxコマンドのアドレス解釈において、
特定の文字列が含まれている場合に任意のコマンドの実行が可能な仕様レベルの問題がありました。このアップデートでは問題のあるアドレス文字列展開をデフォルトで無効にします。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:何らかの理由で文字列展開機能を有効にしたい場合、
expandaddrオプションを変更することで設定できますが、 有効にした場合、 攻撃も可能な状態になります。区切り文字列として 「-」 を利用している場合、 「--」 に置き換えることが推奨されています。詳細はFlorian Weimerのレポートを参照してください。
- https://
- usn-2456-1:GNU cpioのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002780. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2010-0624, CVE-2014-9112を修正します - 悪意ある細工を施したcpioフォーマットのファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2459-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002781. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-3570, CVE-2014-3571, CVE-2014-3572, CVE-2014-8275, CVE-2015-0204, CVE-2015-0205, CVE-2015-0206を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2461-1:LibYAMLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002782. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-9130を修正します。 - 特定の文字列が含まれているYAMLファイルを解釈させた場合、
assert()によるプロセス終了が誘発されていました。 - 対処方法:アップデータを適用の上、
LibYAMLを利用しているアプリケーションを再起動してください。
- https://
- usn-2461-2:libyaml-libyaml-perlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002783. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-9130を修正します。 - usn-2461-1のlibyaml-libyaml-perlパッケージ向けアップデータです。
- 対処方法:アップデータを適用の上、
libyaml-libyaml-perlを利用しているPerlプログラムを再起動してください。
- https://
- usn-2461-3:PyYAMLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002784. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-9130を修正します。 - usn-2461-1のPyYAMLパッケージ向けアップデータです。
- 対処方法:アップデータを適用の上、
PyYAMLを利用しているPythonプログラムを再起動してください。
- https://
- usn-2462-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002785. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2014-3610, CVE-2014-3611を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2463-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002786. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-7842, CVE-2014-8369を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2464-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002787. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-7842, CVE-2014-8134, CVE-2014-8369, CVE-2014-9090, CVE-2014-9322を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2465-1:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002788. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-7841, CVE-2014-7842, CVE-2014-7843, CVE-2014-8884を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2466-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002789. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-7841, CVE-2014-7842, CVE-2014-7843, CVE-2014-8884を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2467-1:Linux kernel (Utopic HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002790. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-7841, CVE-2014-7842, CVE-2014-7843, CVE-2014-8884を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2468-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002791. html - Ubuntu 14.
10用のアップデータがリリースされています。CVE-2014-7841, CVE-2014-7842, CVE-2014-7843, CVE-2014-8884を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2469-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002792. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2015-0219, CVE-2015-0220, CVE-2015-0221, CVE-2015-0222を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2470-1:Gitのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-January/ 002793. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-9390を修正します。 - gitのパス文字列の処理方法に問題があり、
ローカルの作業ツリーがHSF+またはNTFS上に存在する場合、 pull実行時にクライアント側で任意のコードを実行することが可能でした。 - 対処方法:アップデータを適用の上、
core. protectHFS・ core. protectNTFS・ receive. fsckObjectsをtrueに設定することで問題を抑制することができます。
- https://