「First Ubuntu Phone」の発売

「最初のUbuntu Phone」の販売がスペインbqから開始されました。Android搭載の廉価版スマートフォン、Aquaris E4.5のバリエーションモデル、「⁠Aquaris E4.5 Ubuntu Edition」として限定個数ながら販売が開始されています。なお、（⁠手に入れようと思った人にとっては残念ながら）フラッシュセール中に速やかに売り切れた上、第二波も10分ほどで売り切れたというかサーバーを落とした状態で、ユーザーからの期待の大きさを示していると言えるでしょう。

Ubuntu関係者の一部は速攻で入手しており、パッケージ開封を含めた写真がアップロードされています。残念ながら現状の電波法の下では日本国内で日本国籍を持っているユーザーが利用するのは困難ですが[1]⁠、日本円にして3万円未満とお手頃価格でもあり、購入を検討してみても良いのではないでしょうか。

FcitxのMIR

半年ほど前から地道に続けられていたFcitxのMIRがおおむね完了し、mainに含められる状態になりました。14.10には間に合わなかったものの、15.04には間に合った格好です（ただし、まだリリースはされていないのでアーカイブ上はuniverseです⁠）⁠。

Fcitxについては、（⁠すでに一部は古くなってしまっていますが）あわしろいくや氏によるUbuntu Weekly Recipeの第274回を読んだ上で、Recipeの第319回でも触れられている、Japanese Team Wikiの記述を参照すると良いでしょう。現在のUbuntu上で利用できる日本語入力環境としては、もっともお勧めできるものとなっています。日本語Remixを利用している場合はデフォルトでFcitxですし、追加インストールも難しくありません。現在の（非日本語Remixにおけるデフォルト環境の）IBusが使えなくなるわけではありませんが、15.04ではUbuntu全体でFcitxがメインの環境になるため、IBusを利用している方は乗り換えを検討しておいても良いでしょう。

UWN#403

Ubuntu Weekly Newsletter #403がリリースされています。

その他のニュース

• ThinkCentre m93pをWindowsがない状態でBIOS（UEFI）アップデートした話。
• Snappy Ubuntu Coreをフライトプレーンに搭載した例。
• Unity 8（次世代のUbuntu Desktopを構成する）環境のテスト方法について。
• Ubuntuの開発における「お約束の試練」のひとつ、test rebuildが開始されています。test rebuildは「今存在しているパッケージでUbuntuを再ビルドできるか」というテストです[2]⁠。テスト後には大量の「なんだかうまくビルドできないことが発覚したパッケージの山」が発生します。これらの多くは比較的簡単な修正でビルドできるようになるため、Ubuntuの開発にチャレンジしてみるには良い機会です。
• 新しめのThinkPadで無線LANのオンオフが機能しない問題へのパッチが準備されています。
• Ubuntu Make 0.5がリリースされ、Android NDKやFirefoxのDeveloper Edition・Ide Ultimateのサポートといった機能が追加されました。

今週のセキュリティアップデート

usn-2494-1：file のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002822.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3710, CVE-2014-8116, CVE-2014-8117を修正します。
• ELFファイルの解析処理において、意図しないクラッシュが発生する場合がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2469-2：Django regression

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002823.html
• Ubuntu 12.04 LTS・10.04 LTS用のアップデータがリリースされています。
• usn-2469-1で行われた修正に問題があり、DjangoのGZipMiddleware機能が利用できなくなっていました（LP#1417274⁠）⁠。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2497-1：NTP のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002824.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-9297, CVE-2014-9298を修正します。
• 拡張フィールドに特定の値を含めたパケットを送り付けることで、メモリ上の一部が期待と異なって返されてしまうことがありました。この現象はDoSにも利用できます。また、IPv6アドレスを利用する場合にACLが期待通りに機能していませんでした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2496-1：GNU binutils のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002825.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2012-3509, CVE-2014-8484, CVE-2014-8485, CVE-2014-8501, CVE-2014-8502, CVE-2014-8503, CVE-2014-8504, CVE-2014-8737, CVE-2014-8738を修正します。
• binutilsに含まれる各種プログラムや共有ライブラリにおいて、任意のコードの実行につながるメモリ破壊を引き起こすことが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2495-1：Oxide のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002826.html
• Ubuntu 14.10・14.04 LTS用のアップデータがリリースされています。CVE-2015-1209, CVE-2015-1210, CVE-2015-1211, CVE-2015-1212を修正します。
• Oxideエンジンに含まれる複数の脆弱性を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2498-1：Kerberos のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002827.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-5351, CVE-2014-5352, CVE-2014-5353, CVE-2014-5354, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423を修正します。
• 限定された条件下でチケットを偽造できる問題と、特定の設定を行っている環境でkadmindへのDoS・未初期化のメモリの露出が生じることがありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。