Ubuntu Weekly Topics

2015年8月21日号Ubuntu Phone(bq版)国際出荷・GCC 5.0への切り替え(本番)・Ubuntu One FileServicesの帰還・UWN#428~430

Ubuntu Phone(bq版)の国際出荷

ついに日本でUbuntu Phoneを入手できる日がやってきました[1]⁠。

bq版Ubuntu Phone(Aquaris E4.5とE5)が、世界のどこからでもbqのオンラインストアで注文できるようになっています。ちなみにインドでもローカル販売が開始されています。

筆者やUbuntu Weekly Recipeでお馴染みの柴田さんが実際に注文した限りでは、注文後2~3日で出荷、国内での配送はUPSで、注文後一週間程度で入手可能です。

Aquaris E4.5/E5はAndroidスマートフォンとしては廉価版~ミッドレンジに属するモデルで、2万円前後で販売されるスマートフォンとしては標準的なスペックを持っています(ただしLTEには非対応なのと、この節の内容を良く吟味してから購入するようにしてください⁠⁠。

ただし、日本では「入手はできるものの、利用はできない」という特大の制限があります。

現状のAquarisは技適を通っていないため、現状で電波法等の関連法規に抵触せずに利用するには、⁠電波暗室・電波暗箱のたぐいを準備して、その中で電源を入れてフライトモードに設定する」という手順が必要で、日本国内でスマートフォンとして利用することは困難です[2]⁠。

海外旅行中であれば(その国の法律に従っている範囲で)自由に利用できますので、ヨーロッパに旅行する予定があるか、bqにお布施をしたい、あるいは人とは明らかに違う文鎮がほしい、Ubuntu Phoneに(物理的に)触ってみたい、という場合にのみ購入するようにしてください。なお3Gのバンド的な問題からアメリカでは2Gでのみ通信できるという問題があり、アメリカ旅行の予定がある場合には不向きです。

GCC 5.0への切り替え(本番)

予定されていたGCC 5.0への切り替えが本格化し、15.10のデフォルトコンパイラの切り替えが完了しました。新規に投入されたパッケージは原則としてGCC 5.0でビルドされることになります。

これにより、⁠そもそもコンパイルできずにビルドに失敗する」⁠無事にビルドは通るが動きが何か違う」⁠本体は問題なくビルドが通るのにライブラリが新しくならないのでABI的にうまく動作しない状態になる」といった、さまざまな問題が発生する期間に突入しています。wily-proposedに投下されるパッケージはかなりピーキーな状態となっています。

なお、この影響でUbuntu Phone方面ではちょっとした大惨事になっており、Ubuntu側は超人的な開発者数名が猛烈に作業をしてなんとか致命傷で済んだ的な展開が発生しています。15.10をテストする場合には、予備の環境を準備してからにする必要があるでしょう。

Ubuntu One File Servicesの帰還

1年半ぶりに、Ubuntu One File Services(Dropboxのようなオンラインストレージサービス)が帰ってきました。

2014年5月にサービス終了したUbuntu One File Servicesの、ソースコード公開の公約がついに現実になりLaunchpad上に公開されています。これを利用することで、自分のサーバーを用いてUbuntu One File Servicesを実現することができます。

若干気になるのは「1年半もコードの整理にかかったソフトウェアが果たしてマトモに動作するのか」ということですが、READMEに従えば比較的安定してソフトウェアが動作します。

現時点においては、この種のファイル共有サーバーがどのように動作しているかを知りたい、あるいはやや難しいソフトウェアのインストールにチャレンジしてみたい、といった場合には役に立つでしょう。実際にオンラインストレージサービスとして利用するには、かなりの勇気と技術力が必要になります。

UWN#428~430

Ubuntu Weekly Newsletter #428#429#430がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2703-1:Cinderのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003072.html
  • Ubuntu 15.04用のアップデータがリリースされています。CVE-2015-1851を修正します。
  • Cinderがイメージタイプを推定する際、不適切な順番で検証を行っていました。これを利用することで、Cinderホスト上の任意のファイルを読み取ることが可能でした。
  • 対処方法:アップデータを適用の上、Cinderを再起動してください。
usn-2705-1:Keystoneのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003073.html
  • Ubuntu 15.04・14.04 LTS用のアップデータがリリースされています。CVE-2014-7144, CVE-2015-1852を修正します。
  • paste.iniに一定の設定が行われている場合、特殊な細工を施した証明書を利用することで中間者攻撃が可能でした。
  • 対処方法:アップデータを適用の上、Keystoneを再起動してください。
usn-2704-1:Swiftのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003074.html
  • Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-7960, CVE-2015-1856を修正します。
  • 本来期待されているよりも過剰なメタデータを保存できてしまう不具合と、allow_versionがセットされている場合、オブジェクトを不正に削除できる問題がありました。
  • 対処方法:アップデータを適用の上、Swiftを再起動してください。
usn-2706-1:OpenJDK 6のセキュリティアップデート
usn-2707-1:Firefoxのセキュリティアップデート
  • Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-4495を修正します。
  • Firefox 39.0.3のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。
usn-2702-1:Firefoxのセキュリティアップデート
usn-2702-2:Ubufoxのアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003078.html
  • Firefox 40系のリリースに伴うアップデートです。通常はusn-2702-1と同時にアップデートされます。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。
usn-2710-1usn-2710-2:OpenSSHのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003079.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003089.html
  • Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-5352, CVE-2015-5600に加えて、CVE番号がまだ付与されていない2件の脆弱性を修正します。
  • PAMが有効な場合に、追加の脆弱性を仮定した場合に認証迂回や任意のコードの実行が可能な問題がありました。また、X転送を行う際にアクセス制御が迂回されてしまう問題と、keyboard-interactiveを有効にした場合に、認証試行回数の制限を回避できてしまう問題が見つかっています。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:usn-2710-1でリリースされたアップデータを用いた場合、特定の設定を行った場合にランダムに認証に失敗する問題が発生していました。
usn-2709-1:pollinate update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003080.html
  • Ubuntu 15.04・14.04 LTS用のアップデータがリリースされています。
  • entropy.ubuntu.comの証明書の期限切れに伴う更新を行います。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2711-1:Net-SNMPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003081.html
  • Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-3565, CVE-2015-5621を修正します。
  • 特定の設定が行われている場合に、悪意ある細工を施したパケットを送出することでクラッシュが発生する問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2713-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003082.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-3212, CVE-2015-5364, CVE-2015-5366を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2714-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003083.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-3212, CVE-2015-5364, CVE-2015-5366を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2715-1:Linux kernel (Trusty HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003084.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-3212を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2716-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003085.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-3212を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2717-1:Linux kernel (Utopic HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003086.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-3212を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2718-1:Linux kernel (Vivid HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003087.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-3212を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2719-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003088.html
  • Ubuntu 15.04用のアップデータがリリースされています。CVE-2015-3212を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2720-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-August/003090.html
  • Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-5963, CVE-2015-5964を修正します。
  • セッションキーの取り扱いに問題があり、一定のアクセスを行うことでDoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧