15.04の開発
vivid
なお、
15.
イギリス政府のセキュリティガイド
イギリス政府による、
これは、
イギリス政府で利用されるということで、
特に興味深いのは推奨構成のインストール手順で、
主な内容は次の通りです。
- もちろんSecureBootを使う。
- /tmpや/home、
/run/ shmといった、 「通常実行ファイルが置かれる可能性がない領域」 にはnoexecを付ける。 - /homeは暗号化する。
- ゲストユーザーのような危険なものは無効にする。
- Apportのような自動的にエラー情報を収集する機能もすべて無効にする。
- Unityの検索窓の外部検索は無効にする。
- アップデートは自動的に適用する。
- ログイン画面
(lightdm) が必要とする書き込み領域 (通常/var/ lib/以下にあるもの) は、 /homeに待避領域を作ってそちらに保存する。 - 外部と通信する可能性のあるソフトウェアはすべてAppArmorで保護する。
ちなみにこのシリーズにはWindowsやAndroid、
UWN#407・408
Ubuntu Weekly Newsletter #407・
その他のニュース
- Ubuntu 10.
04 LTSのEOL日程が決定しました。10. 04 LTSのアップデート提供は2015年4月30日までとなります。現在10. 04 LTSを利用している場合はRecipeの第365回を参考に、 アップグレードや新規環境の構築を検討してください。 - NVIDIAの開発者向けモンスターマシンに、
Ubuntu 14. 04がプリインストールされています。このマシンは 「TITAN X (NVIDIAの最新のハイエンドGPU) を4枚搭載」 (注1) という極めて強烈なスペックのマシンで、 主としてディープラーニングに用いられることが想定されています。なお、 アメリカ在住のディープラーニング研究者であれば、 $15,000で入手することができます。これを含め、 GPGPU用途でのNVIDIA製品ではUbuntuが利用されているケースが非常に多く (JETSON TK1などもプリインストールOSはUbuntuです)、 デファクトスタンダードとしての地位を確立しつつあります。
今週のセキュリティアップデート
- usn-2515-2:Linux kernel (Trusty HWE)の再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002852. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。 - usn-2515-1で発生したエンバグを修正します
(#1427297)。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2516-3:Linux kernelの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002853. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。 - usn-2516-2で発生したエンバグを修正します
(#1427297)。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2522-1/usn-2522-2/usn-2522-3:ICUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002854. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002855. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002859. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。 - ICUに悪意ある加工施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋がる危険性があります。 - 対処方法:通常の場合、
このパッチよりも後にリリースされる新しいアップデータを適用することで問題を解決できます。 - 備考:usn-2522-1としてリリースされたアップデータには、
LibfreOffice Calcの異常動作を誘発する問題がありました。一時的にセキュリティパッチを無効にしたバージョンをリリースしています。
- https://
- usn-2505-2:Firefoxの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002856. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。 - usn-2505-1で削除された
「-remote」 起動オプションを復活させるアップデートです。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-2523-1:Apache HTTP Serverのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002857. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2013-5704, CVE-2014-3581, CVE-2014-3583, CVE-2014-8109, CVE-2015-0228を修正します。 - mod_
headers・ mod_ cache・ mod_ luaにおいて、 特殊なリクエストによって本来の制限を迂回、 あるいはクラッシュが誘発される問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2521-1:Oxideのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002858. html - Ubuntu 14.
10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-1213, CVE-2015-1214, CVE-2015-1215, CVE-2015-1216, CVE-2015-1217, CVE-2015-1218, CVE-2015-1219, CVE-2015-1220, CVE-2015-1221, CVE-2015-1222, CVE-2015-1223, CVE-2015-1224, CVE-2015-1227, CVE-2015-1228, CVE-2015-1229, CVE-2015-1230, CVE-2015-1231, CVE-2015-2238を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2524-1:eCryptfsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002860. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-9687を修正します。 - ecryptfsが自動生成する暗号化パスワードのソルトが予測可能なため、
期待通りの保護が行われていませんでした。 - 対処方法:アップデータを適用の上、
全てのセッションからログアウト (単独ユーザーの場合は単にログアウトを、 共用マシンの場合は確実を期すために再起動) してください。
- https://