Ubuntu Weekly Topics

2015年4月17日号vividのリリース間近・各種Charmの充実(Zabbix・IBM製品)・UWN#412

vividの開発

vividの開発はリリースにおける最終フェーズ、FinalFreezeを迎え、⁠最後のQA」⁠と、見つかった問題に対する神速のデバッグ)が開始されました。特大の問題が見つからない限り、無事にリリースが行われる見込みです。vividの特徴はZDNetの記事を参照してください[1]⁠。Ubuntu 15.04 ⁠Vivid Vervet⁠は、4月23日(木、ただしイギリス時間)にリリースされる見込みです[2]⁠。

なお、15.04ではきわめて珍しく上流であるDebianとリリースタイミングが近似しており、Debian 8⁠Jessie⁠が4月25日にリリース予定です。Debian側のリリースパーティーの申し込みはこちら。Ubuntuのリリースパーティーはスタッフがミラーサーバーの準備を完成させてしばらく倒れた後に手配するため、もう少し後のタイミングになる予定です。

UWN#412

Ubuntu Weekly Newsletter #412がリリースされています。

その他のニュース

  • Ubuntu MATEをプリインストールしたノートPCが登場しました。EntrowareのUbuntuプリインストールモデルのバリエーションという形で、⁠Ubuntuを差し置いてUbuntu MATE」という形ではないものの、Ubuntu MATEが一定の地位を築きつつある証拠と言えるでしょう。
  • Ubuntu Phone(と、次世代デスクトップであるUnity 8)で使われるUI TookKitのこれまでとこれから
  • Ubuntu Phoneの4月のアップデートが配信されています。主にはバッテリー稼働時間の向上ですが、⁠スクリーンショットにボリューム表示が入ってしまう」というバグ(主に雑誌記事等で使うときに重大なバグ)も改善されています。
  • jp.archive.ubuntu.com(ubuntutym3.u-toyama.ac.jp)実体サーバの置き換えを行いました。旧環境からおおむね八倍程度のハードウェア性能を持つ環境に更新されていますが、15.04のリリースを控えているため、まだ高速化のためのオプションの多くは有効になっていません。フル性能バージョンへの設定変更は5~6月を予定しています。なお、同様にjp.releases.ubuntu.comもリプレース作業を行う予定です。
  • 15.04のリリースとは直接関係がありませんが、JujuでセットアップできるソフトウェアスタックにMQとGPFSとxCATが加わりそうです。
  • JujuのCharmにZabbixを簡単にセットアップできるものが加わりました。
  • JujuのCharmを開発するときに役立てることができる、Services Frameworkの解説。

今週のセキュリティアップデート

usn-2564-1:Linux kernel (Utopic HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002902.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-1593, CVE-2015-2041, CVE-2015-2042を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2565-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002903.html
  • Ubuntu 14.10用のアップデータがリリースされています。CVE-2015-1593, CVE-2015-2041, CVE-2015-2042を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2566-1:dpkgのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002904.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2015-0840を修正します。
  • ローカルに存在するパッケージのソースを展開する場合に、署名検証が迂回されうる要素が存在していました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2567-1:NTPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002905.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-1798, CVE-2015-1799を修正します。
  • パケットの偽装を許す複数の問題と、特定の設定を行なっているNTPdに対してDoSが可能な問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2568-1:libx11, libxrenderのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002906.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-7439を修正します。
  • 悪意ある加工を施したパケットを送出することで、Xサーバにメモリ破壊を伴うクラッシュを発生させることが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-2569-1:Apportのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002907.html
  • Ubuntu 14.10・14.04 LTS用のアップデータがリリースされています。CVE-2015-1318を修正します。
  • Apportがクラッシュレポートを扱う方法に問題があり、悪用によりローカルユーザーが特権を奪取することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧