Ubuntu Weekly Topics

2015年9月11日号wilyのPython 3.x・“Erle-Spider”・UWN#433

wilyのPython 3.x

ベータ時期を過ぎ、wily(15.10)の完成形がそろそろ見えてきました。

Python 3.x系は3.5がデフォルトになるという予定でしたが、現実的には厳しいことが明らかになってきたため、⁠3.5は利用可能でサポート対象だが、デフォルトは3.4系」という非常に現実的な路線に落ち着いています[1]⁠。16.04 LTSに継承されるのは3.5だけとする、という方針も定められているため、ユーザーとしては「どうしても動かないものだけ3.4で利用する」⁠自分で書いたPythonコードが3.5で動作すること確認する」⁠絶対に動かないと困るPythonアプリケーションは3.5でビルドできることを確認しておく」といった対処が必要になるでしょう。

なお、現在のwilyの現状を確認したい場合は、TheRegisterの記事を参照すると便利です。

“Erle-Spider”

Ubuntuが搭載された六本足のドローンが登場しました。Erle-Spiderと名付けられた「Ubuntu搭載の」ドローンは六本足で歩行が可能なものになる予定で、Indiegogoでクラウドファンディングが開始されています。

達成金額によっては操作用のAndroidアプリ(デフォルトではただのリモートコントローラーが付属)やWebcamの搭載といったものが宣言されており、ROSとSnappy Ubuntu Coreを組み合わせることでいろいろなサービスが提供できる可能性があります。ロボットとUbuntuの両方に興味がある場合はファンディングに参加してはいかがでしょうか。

UWN#433

Ubuntu Weekly Newsletter #433がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2728-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-September/003100.html
  • Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-5722を修正します。
  • DNSSECの検証に問題があり、悪意あるレコードを保持したドメインに対してクエリを処理させることで、DoSが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2729-1:libvdpauのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-September/003101.html
  • Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-5198, CVE-2015-5199, CVE-2015-5200を修正します。
  • 特定の環境において、悪意ある細工を施したメディアストリームを再生することでユーザー権限を奪取することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2730-1:OpenSLPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-September/003102.html
  • Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2012-4428, CVE-2015-5177を修正します。
  • 特定のサービスリクエストにより、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2733-1:Linux kernel (Trusty HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-September/003103.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-5707を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2732-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-September/003104.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-5707を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2734-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-September/003105.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-5707を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2731-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-September/003106.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-5697を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2736-1:Spiceのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-September/003107.html
  • Ubuntu 15.04・14.04 LTS用のアップデータがリリースされています。CVE-2015-3247を修正します。
  • ゲストマシンから特定のモニタ設定を行うことで、ホストOS上で任意のコマンドが実行可能でした。Ubuntuの標準設定ではQEMUはAppArmorによって強制アクセス制御が行われているため、この問題の影響は非常に限定的です。
  • 対処方法:アップデータを適用の上、QEMU仮想マシンを再起動してください。
usn-2735-1:Oxideのセキュリティアップデート

おすすめ記事

記事・ニュース一覧