pid=1 = systemd

Upstartからsystemdへのデフォルト切り替えが3月9日に行われました。「⁠大きな問題があった場合はデフォルトをUpstartに戻す準備がある」という宣言とともに行われたこの切り替えはおおむね無事に成功し、「⁠世界中で動いている15.04開発機が一斉に沈黙した」といった展開は避けられています（という環境でこの原稿は作成されています⁠）⁠。

有志が撮影した「systemdで起動するUbuntuの図」的な動画もあります。

この切り替えにより、15.04フェーズでの大きな挑戦の一つである「pid=1をsystemdにする」作業が大きなマイルストーンを迎えたことになります。ただし、ここからまだ問題の洗い出しやデスクトップまわりの調整など、多くのチャレンジは残っています。

ちなみに、systemdの開発メーリングリストでUbuntu関係者（Martin PittとDidier Roche）が物凄い勢いでパッチを投稿していた時期もあり、Upstartに注ぎ込まれていたリソースがsystemdに投入されている様子が見て取れます[1]⁠。

15.04の壁紙

15.04の壁紙が確定するとともに、コミュニティからの募集によって集められた壁紙セレクション[2]も確定しています。

なお、4.10からの歴代の壁紙特集がOMG! UBUNTU!で行われています。

UWN#406

Ubuntu Weekly Newsletter #406がリリースされています。

その他のニュース

• GCC5でビルドしてみたら大量の問題が発覚したので、15.10（今年の10月リリース）までに直していこう、という呼びかけが行われています。

今週のセキュリティアップデート

usn-2515-2：Linux kernel (Trusty HWE)の再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-March/002852.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。
• usn-2515-1で発生したエンバグを修正します（#1427297⁠）⁠。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-2516-3：Linux kernelの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-March/002853.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。
• usn-2516-2で発生したエンバグを修正します（#1427297⁠）⁠。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-2522-1/usn-2522-2/usn-2522-3：ICUのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-March/002854.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-March/002855.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-March/002859.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。
• ICUに悪意ある加工施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋がる危険性があります。
• 対処方法：通常の場合、このパッチよりも後にリリースされる新しいアップデータを適用することで問題を解決できます。
• 備考：usn-2522-1としてリリースされたアップデータには、LibfreOffice Calcの異常動作を誘発する問題がありました。一時的にセキュリティパッチを無効にしたバージョンをリリースしています。

usn-2505-2：Firefoxの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-March/002856.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。
• usn-2505-1で削除された「-remote」起動オプションを復活させるアップデートです。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-2523-1：Apache HTTP Serverのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-March/002857.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-5704, CVE-2014-3581, CVE-2014-3583, CVE-2014-8109, CVE-2015-0228を修正します。
• mod_headers・mod_cache・mod_luaにおいて、特殊なリクエストによって本来の制限を迂回、あるいはクラッシュが誘発される問題がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2521-1：Oxideのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-March/002858.html
• Ubuntu 14.10・14.04 LTS用のアップデータがリリースされています。CVE-2015-1213, CVE-2015-1214, CVE-2015-1215, CVE-2015-1216, CVE-2015-1217, CVE-2015-1218, CVE-2015-1219, CVE-2015-1220, CVE-2015-1221, CVE-2015-1222, CVE-2015-1223, CVE-2015-1224, CVE-2015-1227, CVE-2015-1228, CVE-2015-1229, CVE-2015-1230, CVE-2015-1231, CVE-2015-2238を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2524-1：eCryptfsのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-March/002860.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-9687を修正します。
• ecryptfsが自動生成する暗号化パスワードのソルトが予測可能なため、期待通りの保護が行われていませんでした。
• 対処方法：アップデータを適用の上、すべてのセッションからログアウト（単独ユーザーの場合は単にログアウトを、共用マシンの場合は確実を期すために再起動）してください。