Ubuntu Phone(bq版)の国際出荷
ついに日本でUbuntu Phoneを入手できる日がやってきました
bq版Ubuntu Phone
筆者やUbuntu Weekly Recipeでお馴染みの柴田さんが実際に注文した限りでは、
Aquaris E4.
ただし、
現状のAquarisは技適を通っていないため、
海外旅行中であれば
GCC 5.0への切り替え(本番)
予定されていたGCC 5.
これにより、
なお、
Ubuntu One File Servicesの帰還
1年半ぶりに、
2014年5月にサービス終了したUbuntu One File Servicesの、
若干気になるのは
現時点においては、
UWN#428~430
Ubuntu Weekly Newsletter #428・
その他のニュース
- DjangoをReverse Proxy以下で動作させる上での問題と、
その解決方法について。 - 15.
10のスクロールバーの挙動について。
今週のセキュリティアップデート
- usn-2703-1:Cinderのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003072. html - Ubuntu 15.
04用のアップデータがリリースされています。CVE-2015-1851を修正します。 - Cinderがイメージタイプを推定する際、
不適切な順番で検証を行っていました。これを利用することで、 Cinderホスト上の任意のファイルを読み取ることが可能でした。 - 対処方法:アップデータを適用の上、
Cinderを再起動してください。
- https://
- usn-2705-1:Keystoneのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003073. html - Ubuntu 15.
04・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-7144, CVE-2015-1852を修正します。 - paste.
iniに一定の設定が行われている場合、 特殊な細工を施した証明書を利用することで中間者攻撃が可能でした。 - 対処方法:アップデータを適用の上、
Keystoneを再起動してください。
- https://
- usn-2704-1:Swiftのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003074. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-7960, CVE-2015-1856を修正します。 - 本来期待されているよりも過剰なメタデータを保存できてしまう不具合と、
allow_ versionがセットされている場合、 オブジェクトを不正に削除できる問題がありました。 - 対処方法:アップデータを適用の上、
Swiftを再起動してください。
- https://
- usn-2706-1:OpenJDK 6のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003075. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-2590, CVE-2015-2601, CVE-2015-2621, CVE-2015-2625, CVE-2015-2628, CVE-2015-2632, CVE-2015-2808, CVE-2015-4000, CVE-2015-4731, CVE-2015-4732, CVE-2015-4733, CVE-2015-4748, CVE-2015-4749, CVE-2015-4760を修正します。 - CPUJul2015に相当するアップデートです。
- 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
- https://
- usn-2707-1:Firefoxのセキュリティアップデート
- Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-4495を修正します。 - Firefox 39.
0.3 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- Ubuntu 15.
- usn-2702-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003077. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-4473, CVE-2015-4474, CVE-2015-4475, CVE-2015-4477, CVE-2015-4478, CVE-2015-4479, CVE-2015-4480, CVE-2015-4484, CVE-2015-4485, CVE-2015-4486, CVE-2015-4487, CVE-2015-4488, CVE-2015-4489, CVE-2015-4490, CVE-2015-4491, CVE-2015-4492, CVE-2015-4493を修正します。 - Firefox 40.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-2702-2:Ubufoxのアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003078. html - Firefox 40系のリリースに伴うアップデートです。通常はusn-2702-1と同時にアップデートされます。
- 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-2710-1・
usn-2710-2:OpenSSHのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003079. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003089. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-5352, CVE-2015-5600に加えて、 CVE番号がまだ付与されていない2件の脆弱性を修正します。 - PAMが有効な場合に、
追加の脆弱性を仮定した場合に認証迂回や任意のコードの実行が可能な問題がありました。また、 X転送を行う際にアクセス制御が迂回されてしまう問題と、 keyboard-interactiveを有効にした場合に、 認証試行回数の制限を回避できてしまう問題が見つかっています。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:usn-2710-1でリリースされたアップデータを用いた場合、
特定の設定を行った場合にランダムに認証に失敗する問題が発生していました。
- https://
- usn-2709-1:pollinate update
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003080. html - Ubuntu 15.
04・ 14. 04 LTS用のアップデータがリリースされています。 - entropy.
ubuntu. comの証明書の期限切れに伴う更新を行います。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2711-1:Net-SNMPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003081. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-3565, CVE-2015-5621を修正します。 - 特定の設定が行われている場合に、
悪意ある細工を施したパケットを送出することでクラッシュが発生する問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2713-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003082. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-3212, CVE-2015-5364, CVE-2015-5366を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2714-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003083. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-3212, CVE-2015-5364, CVE-2015-5366を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2715-1:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003084. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-3212を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2716-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003085. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-3212を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2717-1:Linux kernel (Utopic HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003086. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-3212を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2718-1:Linux kernel (Vivid HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003087. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-3212を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2719-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003088. html - Ubuntu 15.
04用のアップデータがリリースされています。CVE-2015-3212を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2720-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-August/ 003090. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-5963, CVE-2015-5964を修正します。 - セッションキーの取り扱いに問題があり、
一定のアクセスを行うことでDoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://