vividの開発
vividの開発はリリースにおける最終フェーズ、
なお、
UWN#412
Ubuntu Weekly Newsletter #412がリリースされています。
その他のニュース
- Ubuntu MATEをプリインストールしたノートPCが登場しました。EntrowareのUbuntuプリインストールモデルのバリエーションという形で、
「Ubuntuを差し置いてUbuntu MATE」 という形ではないものの、 Ubuntu MATEが一定の地位を築きつつある証拠と言えるでしょう。 - Ubuntu Phone
(と、 次世代デスクトップであるUnity 8) で使われるUI TookKitのこれまでとこれから。 - Ubuntu Phoneの4月のアップデートが配信されています。主にはバッテリー稼働時間の向上ですが、
「スクリーンショットにボリューム表示が入ってしまう」 というバグ (主に雑誌記事等で使うときに重大なバグ) も改善されています。 - jp.
archive. ubuntu. com (ubuntutym3. u-toyama. ac. jp) の実体サーバの置き換えを行いました。旧環境からおおむね八倍程度のハードウェア性能を持つ環境に更新されていますが、 15. 04のリリースを控えているため、 まだ高速化のためのオプションの多くは有効になっていません。フル性能バージョンへの設定変更は5~6月を予定しています。なお、 同様にjp. releases. もリプレース作業を行う予定です。ubuntu. com - 15.
04のリリースとは直接関係がありませんが、 JujuでセットアップできるソフトウェアスタックにMQとGPFSとxCATが加わりそうです。 - JujuのCharmにZabbixを簡単にセットアップできるものが加わりました。
- JujuのCharmを開発するときに役立てることができる、
Services Frameworkの解説。
今週のセキュリティアップデート
- usn-2564-1:Linux kernel (Utopic HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002902. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-1593, CVE-2015-2041, CVE-2015-2042を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2565-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002903. html - Ubuntu 14.
10用のアップデータがリリースされています。CVE-2015-1593, CVE-2015-2041, CVE-2015-2042を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2566-1:dpkgのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002904. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2015-0840を修正します。 - ローカルに存在するパッケージのソースを展開する場合に、
署名検証が迂回されうる要素が存在していました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2567-1:NTPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002905. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-1798, CVE-2015-1799を修正します。 - パケットの偽装を許す複数の問題と、
特定の設定を行なっているNTPdに対してDoSが可能な問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2568-1:libx11, libxrenderのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002906. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-7439を修正します。 - 悪意ある加工を施したパケットを送出することで、
Xサーバにメモリ破壊を伴うクラッシュを発生させることが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2569-1:Apportのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002907. html - Ubuntu 14.
10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-1318を修正します。 - Apportがクラッシュレポートを扱う方法に問題があり、
悪用によりローカルユーザーが特権を奪取することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://