Ubuntu 15.10 “Wily Werewolf”の開発開始
15.
Ubuntuでは通常、
また、
なお、
さまざまな変化の可能性を秘めたUbuntu 15.
ホワイトボックススイッチ版Ubuntu
Ubuntuが新しい地平に足を踏み出しました。5月12~13日にサンフランシスコで開催されたIoT Worldにおいて、
ホワイトボックススイッチ向けと言われても分かりにくいので、
現在のスイッチやルータのたぐいは本質的には
また、
「ホワイトボックススイッチ」
ホワイトボックススイッチ上で利用できる
Ubuntu版インターネット対応冷蔵庫 “ChillHub”
CanonicalとGEが
……とだけ聞くと一昔前にリリースされた
オプションデバイスとして
現在のところはジョークデバイスに限りなく近いものの、
ちなみに、
UWN#415・416
Ubuntu Weekly Newsletter #416・
その他のニュース
- CanonicalのIRポリシーはUbuntuのライセンスポリシーとコンフリクトしているという大激論。
- Ubuntu印のRPIケースが登場しています。
- Full Circle MagazineのGIMPスペシャル。
- Launchpad
(Ubuntu等の開発に使われるコードホスティング+翻訳インターフェースサービス) では長らくVCSとしてbzrが使われてきていましたが、 gitがベータ利用可能になっています。 - EMCとCanonicalのパートナーシップについて。
- SnappyのOVAイメージの作り方。
今週のセキュリティアップデート
- usn-2583-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002922. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2015-3339を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2584-1:Linux kernel (EC2)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002923. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2015-3339を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2585-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002924. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-2922を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2586-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002925. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-2922を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2587-1:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002926. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-2666, CVE-2015-2922を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2588-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002927. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-2666, CVE-2015-2922を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2589-1:Linux kernel (Utopic HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002928. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-2150, CVE-2015-2666, CVE-2015-2830, CVE-2015-2922を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2590-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002929. html - Ubuntu 14.
10用のアップデータがリリースされています。CVE-2015-2150, CVE-2015-2666, CVE-2015-2830, CVE-2015-2922を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2591-1:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-April/ 002930. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-3143, CVE-2015-3144, CVE-2015-3145, CVE-2015-3148, CVE-2015-3153を修正します。 - HTTPアクセス時にNTLM認証を用いている場合、
同一ホストが相手の場合に異なるレルムにも認証情報を送出している問題・ ホスト名の長さが0の場合/Cookieのパス名がゼロの場合にメモリ破壊を伴ったクラッシュが発生する問題、 認証情報を誤った形で再利用している問題と、 カスタムHTTPヘッダをサーバそのものとプロクシの双方に送出する誤った振る舞いを修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2592-1:XML::LibXMLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002933. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-3451を修正します。 - expand_
entitiesパラメータの扱いに問題があり、 本来秘匿されるべき情報を外部から取得できる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2594-1:ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002934. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。 - ClamAVに特殊な加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。CVE-2015-2170, CVE-2015-2221, CVE-2015-2222, CVE-2015-2305, CVE-2015-2668を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:upstreamがリリースしている新しいバージョンをそのままパッケージングしているため、
Ubuntuの標準的なポリシーと異なり、 セキュリティ修正以外のバグ修正を含んでいます。
- https://
- usn-2595-1:pppのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002935. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-3310を修正します。 - pppが大きなPIDを扱うことができないため、
RADIUS連携等を行っている環境で意図的にPIDを増加させることでDoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2596-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002936. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-3339を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2597-1/usn-2597-2:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002937. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002943. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-3339を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。 - 備考:usn-2597-1に、
一定条件下でシステムがクラッシュする問題があったため、 usn-2597-2がリリースされています。
- https://
- usn-2598-1/usn-2598-2:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002938. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002944. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-3339を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。 - 備考:usn-2598-1に、
一定条件下でシステムがクラッシュする問題があったため、 usn-2598-2がリリースされています。
- https://
- usn-2599-1/usn-2599-2:Linux kernel (Utopic HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002939. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002945. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-3339を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。 - 備考:usn-2598-2に、
一定条件下でシステムがクラッシュする問題があったため、 usn-2598-2がリリースされています。
- https://
- usn-2600-1/usn-2600-2:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002940. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002946. html - Ubuntu 14.
10用のアップデータがリリースされています。CVE-2015-3339を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2601-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002941. html - Ubuntu 15.
04用のアップデータがリリースされています。CVE-2015-3339を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2582-1:Oxideのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002942. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-1243, CVE-2015-1250を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2604-1:Libtasn1のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002947. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-3622を修正します。 - 悪意ある加工を施したASN.
1データを処理させることで、 メモリ破壊を伴うクラッシュを誘発させることができます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2605-1:ICUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-May/ 002948. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-8146, CVE-2014-8147を修正します。 - 悪意ある加工を施したストリームを処理させることで、
メモリ破壊を伴うクラッシュを誘発させることができます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://