Raspberry Pi 2

「小型のARMボード」の標準が塗り変わりそうです。「⁠新型のRaspberry Pi」として、Raspberry Pi2が発表されています。Raspberry Pi2の最大の特徴はこれまでの常識を大きく上回るコストパフォーマンスです。具体的な性能は次の通りで、おおむね「今どきのハイエンドスマートフォンには劣るものの、ミッドレンジ品となら互角」というものです。

• SoC：BCM2836 (4core Cortex-A7, 900MHz)
• Memory：1GB
• GPU：VideoCore IV 3d
• Interfaces：HDMI, 3.5mm Audio jack, 10/100Mb Ethernet, USB2.0 x4, GPIO, RPi Camera header/Display hearder

これだけリッチな性能を持ちながら価格は現行とほぼ同等の$35です。競合製品は$70～$100のラインで製品が展開されているため、破格と言ってよいでしょう。重要なのはメモリ容量で、1GBあれば「PCで可能なたいていのこと」がそのまま移植できるようになるはずです。家庭内で常時動かせるマシンとして、あるいは電子工作やロボット開発、IoTといったさまざまな分野で利用できるでしょう。

Ubuntu的には“⁠Snappy⁠”Ubuntu Coreが動作することが明言されており、「⁠Snappyを試す環境」として利用できる状態になっています[1]⁠。ケースがおおむね$20前後なので、1台につき6,000円程度かかる計算になりますが、「⁠おもちゃ」としては最高の選択の一つになるはずです。限定的な出荷はすでに開始されており、一般販売も最速で2月末には国内着の見込みです。

なお、Raspberry Pi2ではすでに移植済みですが、こうした新ARM板のような「まだSnappyが動作していない環境への移植」については、Canonicalの担当者による解説が用意されていますので、あわせて確認してみてください。すでに動いているイメージを無視して、自分でSnappyを移植してみるのも楽しそうです。

UWN#402

Ubuntu Weekly Newsletter #401がリリースされています。

その他のニュース

• LibreOffice 4.4がリリースされています。大きな目玉は全体的な安定性の向上と、UIの変更です。
• Dellのモバイルワークステーション群の新モデルとUbuntuサポートについて。
• Canonicalの日本国内での（あるいは日本企業との）事例が公開されています。ビットアイルでのBootStackサービスの利用例（ビットアイルのデータセンター上にCanonicalがOpenStack環境を構築）と、富士通のUbuntu Certified Public Cloud認定です。Red Hat一強と言われる日本国内でも、徐々にUbuntuの採用例が増えています。

今週のセキュリティアップデート

usn-2488-1：ClamAVのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002816.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-9328を修正します。
• 悪意ある加工の施されたupack形式で圧縮されたファイルの処理時に、メモリ破壊を伴うクラッシュが生じる問題がありました。DoSとしての利用に加えて、一定の状況を仮定した場合、理論上は任意のコードの実行が可能な疑いがあります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：Ubuntuの通常のセキュリティアップデートとは異なり、upstreamからリリースされた新バージョンをそのまま提供するものです。セキュリティ修正以外の、なんらかの非互換をもたらす可能性のあるバグ修正も含まれていることに注意してください。

usn-2489-1：unzipのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002817.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-9636を修正します。
• 悪意ある加工の施されたzipファイルを-tオプション付きで処理する際、メモリ破壊を伴うクラッシュ・境界を超えた読み出しが発生することがありました。DoSとしての利用に加えて、任意のコードの実行につながる可能性があります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2490-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002818.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-8133, CVE-2014-9420を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2491-1：Linux kernel (EC2)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002819.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-3610, CVE-2014-3611, CVE-2014-8133, CVE-2014-9322, CVE-2014-9420を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2492-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002820.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-8133, CVE-2014-8559, CVE-2014-9420を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2493-1：Linux kernel (OMAP4)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002821.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-8133, CVE-2014-8559, CVE-2014-9420を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。