vividの開発
vividの開発はsystemdへの切り替えに伴う大きな問題もなく、
proposedリポジトリの今後
「proposed」
Ubuntuにおける
こうした危険な代物であるにもかかわらず、
なぜこの仕様になっているかというと、
基本的にソフトウェアの世界はひどく複雑なので、
そこでUbuntuでは、
この作業の流れでproposedを使う手順が大変だと報告者にテストしてもらえなくなってしまう可能性が跳ね上がるため、
……しかしながら、
今回の議論の発端としては、
そこから、
UWN#409・410
Ubuntu Weekly Newsletter #409・
その他のニュース
- Docker上でSnappyを動作させる方法。
- Dekko
(Ubuntu Touchのメールクライアント) をLXC上で動作させる方法。 - CanonicalとChefの提携について。
- GUIが表示されない状態になったbq版Ubuntu Phoneのリセット方法。
- Ubuntu Phoneで利用できるWeb Appの作成方法。
- USBブート可能なUbuntuを少しカスタムを加えて作成する方法。
- Intel Compute Stickの日本での販売が確定しました。現状ではまだWindows版のみですが、
おそらく近い将来にLinux版の販売時期も確定するはずです。
今週のセキュリティアップデート
- usn-2535-1:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002872. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-8117, CVE-2014-9705, CVE-2015-0273, CVE-2015-2301を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2536-1:libXfontのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002873. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2015-1802, CVE-2015-1803, CVE-2015-1804を修正します。 - 悪意ある加工の施されたBDFフォントファイルを処理させることで、
メモリ破壊を伴うクラッシュを発生させることが可能でした。理論上、 任意のコードの実行が可能な疑いがあります。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2537-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002874. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2015-0209, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0292, CVE-2015-0293を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2538-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002875. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-0817, CVE-2015-0818を修正します。 - Firefox 36.
0.4 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-2539-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002876. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2015-2316, CVE-2015-2317を修正します。 - strip_
tags処理において無限ループが生じる問題と、 URLリダイレクト処理においてXSSを許す問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2540-1:GnuTLSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002877. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-8155, CVE-2015-0282, CVE-2015-0294を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2541-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002878. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-7822, CVE-2014-9419, CVE-2014-9683, CVE-2015-1421を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2542-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002879. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-7822, CVE-2014-9419, CVE-2014-9683, CVE-2015-1421を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2543-1:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002880. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2013-7421, CVE-2014-7822, CVE-2014-9644, CVE-2015-0274を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2544-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002881. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2013-7421, CVE-2014-7822, CVE-2014-9644, CVE-2015-0274を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2545-1:Linux kernel (Utopic HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002882. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2013-7421, CVE-2014-9644, CVE-2015-1421, CVE-2015-1465を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2546-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002883. html - Ubuntu 14.
10用のアップデータがリリースされています。CVE-2013-7421, CVE-2014-9644, CVE-2015-1421, CVE-2015-1465を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2547-1:Monoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002884. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2011-0992, CVE-2012-3543, CVE-2015-2318, CVE-2015-2319, CVE-2015-2320を修正します。 - TLSクライアントのFREAK対策を含むアップデートです。
- 対処方法:アップデータを適用の上、
Mono製のアプリケーションを再起動してください。
- https://
- usn-2548-1:Batikのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002885. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-0250を修正します。 - 悪意ある加工の施されたSVGファイルを読み込んだ場合に、
リソースの過大消費が発生することがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2549-1:libarchiveのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002886. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-0211, CVE-2015-2304を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2551-1:Apache Standard Taglibsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002887. html - Ubuntu 14.
10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-0254を修正します。 - External XML Entity攻撃への対策です。
- 通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2553-1:LibTIFFのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-March/ 002888. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。 - 悪意ある加工を施した画像ファイルを読み込むことでメモリ破壊を伴うクラッシュが生じる問題がありました。理論上は任意のコードの実行に繋がる可能性があります。
- 通常の場合、
アップデータを適用することで問題を解決できます。
- https://