wilyのFinal Beta
15.
ここから10月8日のKernel Freezeを経て基本構成がほぼフリーズされ、
SRUポリシーの変更
Ubuntuのパッケージ更新ポリシーに変化が加わりました。
Ubuntuでは正式リリースを迎えた後は、
この更新の最大のポイントは、
具体的な条件は次の通りで、
- upstreamでAPI/
ABIを含めた自動テストが行われており、 更新が十分に信頼できる。 - パッケージングの途中で当該のテストを走らせることができ、
Ubuntuのリリース対象アーキテクチャすべてでテストが通る。 - autopkgtestを通している。
これに伴って、
また、
条件は、
これらの変更により、
ポリシー変更は即日適用となるため、
Kernel Live Patching
Linux Kernel 4.
これについてubuntu-server MLで
これが
UWN#435
Ubuntu Weekly Newsletter #435がリリースされています。
その他のニュース
- OpenSSH 7.
0/ 7. 0pを利用している場合にssh-dssを使って認証するための設定について。 - aarch64
(64bit ARM) 搭載したHikey Dragonboard 410cをデスクトップ用途に使ってみたレポート。 - ワシントンDCで行われた、
Juju Charmの開発者会議のレポート。 - Jujuを使って作る、
Hadoop+HDFS+Spark+YARN+syslogによるログ解析基盤について。 - RPi2を使ったリモート電源システムについて。
- Snappyやclickパッケージを踏まえた、
『未来のソフトウェア配布システム』 がやってこようとしている、 というDaniel Holbach (Snappy関連の開発者) による解説。
今週のセキュリティアップデート
- usn-2743-1、
usn-2743-2、 usn-2743-3:Firefox・ Ubufoxのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003115. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003116. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003118. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-4500, CVE-2015-4501, CVE-2015-4502, CVE-2015-4504, CVE-2015-4506, CVE-2015-4507, CVE-2015-4508, CVE-2015-4509, CVE-2015-4510, CVE-2015-4512, CVE-2015-4516, CVE-2015-4517, CVE-2015-4519, CVE-2015-4520, CVE-2015-4521, CVE-2015-4522, CVE-2015-7174, CVE-2015-7175, CVE-2015-7176, CVE-2015-7177, CVE-2015-7180を修正します。 - Firefox 41.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-2744-1:Apportのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003117. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-1338を修正します。 - Apportのカーネルクラッシュダンプファイルの取り扱いに問題があり、
古典的symlink攻撃等が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2745-1:QEMUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003119. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-5239, CVE-2015-5278, CVE-2015-5279, CVE-2015-6815, CVE-2015-6855を修正します。 - 対処方法:アップデータを適用の上、
QEMU仮想マシンを再起動してください。
- https://
- usn-2746-1、
usn-2746-2:python-simplestreamsのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003120. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003121. html - Ubuntu 15.
04・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-1337を修正します。 - 特定の条件下で、
GPG署名を正しくチェックしないことがありました。 - 対処方法:アップデータを適用の上、
python-simplestreamsとpython3-simplestreamsを利用しているサービスを再起動してください。 - 備考:usn-2746-1は更新のミスのため、
MAASのPXEを機能不全に陥らせる問題がありました。usn-2746-2を利用してください。
- https://
- usn-2747-1:NVIDIA graphics driversのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003122. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-5950を修正します。 - NVIDIAのGPUドライバが作成するデバイスノードに特定のioctlを行うことで、
root権限を奪取することが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2748-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003123. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-5697, CVE-2015-6252を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2749-1:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003124. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-5697, CVE-2015-6252を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2751-1:Linux kernel (Vivid HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003125. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-5697, CVE-2015-6252を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2750-1:Linux kernel (Utopic HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003126. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-5707を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2752-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003127. html - Ubuntu 15.
04用のアップデータがリリースされています。CVE-2015-5697, CVE-2015-6252を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2753-1:usn-2753-2 LXCのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003128. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003131. html - Ubuntu 15.
04・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-1335を修正します。 - lxc-startに問題があり、
AppArmorによる保護を迂回することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:当初リリースされたアップデータを利用していると、
bind mountに絶対パスを記載したコンテナが起動できない問題がありました。更新版を利用してください。
- https://
- usn-2755-1:Cyrus SASLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003129. html - Ubuntu 15.
04用のアップデータがリリースされています。CVE-2013-4122を修正します。 - 特定のパスワードソルトが含まれた認証データを扱うと機能不全に陥る問題がありました。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2756-1:rpcbindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003130. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-7236を修正します。 - rpcbindに特定のRPCを送出することで、
メモリ破壊を伴うクラッシュを発生させることが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2758-1:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003132. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-5589, CVE-2015-5590, CVE-2015-6831, CVE-2015-6832, CVE-2015-6833, CVE-2015-6834, CVE-2015-6835, CVE-2015-6836, CVE-2015-6837, CVE-2015-6838を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://