2015年10月23日号　Ubuntu 15.10 “Wily Werewolf”のリリース・UWN#438

Ubuntu 15.10 “Wily Werewolf”のリリース

10月22日（木；現地時間⁠）⁠、Ubuntuの新バージョン、“⁠Wily Werewolf⁠”がリリース[1]されました。リリースノートは以下からアクセスできます。

https://wiki.ubuntu.com/WilyWerewolf/ReleaseNotes/
https://wiki.ubuntu.com/WilyWerewolf/ReleaseNotes/Ja（日本語版）

重要：Ubuntuの開発プロセスでは、「⁠リリースノートは最後の最後に更新する」というアプローチを取っているため（それほど開発リソースが多くないともいう⁠）⁠、現在も（英語版の）リリースノートは更新中です。翻訳版はさらにそれに追従する形で翻訳作業を行い、さらに実際のリリース版での問題を確定した上で日本語版独自の注釈を入れるため、日本語環境で利用できるものが準備できるのは数日後です。

現在15.04を利用しているユーザーは、15.04のサポート期限まで（おおよそ3ヶ月以内）にアップグレードを行う必要があります。しかし、リリースされてすぐはまだバグの叩きだしが完了していないため、自信がない、あるいはバックアップを日常的に取得していない環境の場合はもう少し様子を見てからでもよいでしょう。

なお、今回のリリースは滑り込みのバグ修正やパッケージの更新が（いつもよりも多めに）炸裂し、「⁠ユーザー体験としては大きな変更はないものの、LTSのための布石が大量に入っている」ものとなっています。言い換えると、「⁠得られるものは多くないがリスクは大きい」というリリースでもあり、急いでアップグレードすることはあまりお勧めできません。様子をみてからの更新をお勧めします。どうしても新しい体験をしたい場合、15.10リリースに前後して販売開始されたWily Tシャツがお勧めです。

[1]Ubuntuのリリースでは、1)「ISOイメージをミラーサーバーに転送（インデックスファイルは更新されないのでダウンロードはできない状態⁠）⁠」⁠→2)「関連する動作テストが一通り完了した時点でインデックスファイルを更新⁠」⁠→3)「www.ubuntu.comやubuntu-announce MLやTwitterで告知」というプロセスを踏みます。2)と3)の間に一定の時間がかかるのが通例なのですが、「⁠2)まで行ったが3)に進まないと思いきやリリースイメージを差し替えている」といった壮絶な事態が発生することがあるため、何らかの形でのリリースアナウンスがない時点でのダウンロードはまったくお勧めできません。最悪の場合、「⁠リリース直前でありながらやむなくイメージを差し替えざるをえない大きなバグ」を抱えたISOイメージを入手してしまう可能性があります。

オープンソースカンファレンス2015 Tokyo/Fall

Ubuntu Japanese Teamは、明日10月24日（土⁠）⁠、25日（日）に開催されるオープンソースカンファレンス2015 Tokyo/Fallに参加します。

Ubuntu PhoneやUbuntu Tablet、Snappyデバイス、XubuntuをインストールしたRaspberry Pi2などの実機を展示します。土曜13時からはセミナーも開催します。皆様の参加をお待ちしております。

日程	・2015年10月24日(土) 10:00～18:00（展示：11:00～17:30）・10月25日(日) 10:00～17:30（展示：10:00～16:00）
会場	明星大学日野キャンパス 28号館 2F（OSC受付）
内容	オープンソースに関する最新情報の提供・展示 - オープンソースコミュニティ、企業・団体による展示・セミナー - オープンソースの最新情報を提供
主催	オープンソースカンファレンス実行委員会
ハッシュタグ	#osc15tk

UWN#438

Ubuntu Weekly Newsletter #438がリリースされています。

その他のニュース

「Ubuntu 15.10をインストールしたら最初にやる10のこと⁠」⁠。

今週のセキュリティアップデート

usn-2769-1：Apache Commons HttpClient

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003146.html
Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2012-5783, CVE-2012-6153, CVE-2014-3577, CVE-2015-5262を修正します。
X509証明書を適切に検証していなかった問題を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2709-2：pollinate update

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003147.html
Ubuntu 15.04・14.04 LTS用のアップデータがリリースされています。
usn-2709-1のアップデートにおいて、entropy.ubuntu.comの更新された証明書が含まれていませんでした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2771-1：Clickのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003148.html
Ubuntu 15.04・14.04 LTS用のアップデータがリリースされています。
Clickパッケージの処理の問題で、細工を施したURL上に悪意あるパッケージを配置することで、意図に反したパッケージを導入することが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。Ubuntu Phone向けのアップデータが近日配布される予定です。

usn-2772-1：PostgreSQLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003149.html
Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-5288, CVE-2015-5289を修正します。
pgCryptが意図せずサーバー上のメモリ上のデータを露出させる問題と、json/jsonbハンドラがスタック空間を使い尽くす問題がありました。
対処方法：アップデータを適用の上、PostgreSQLを再起動してください。
備考：upstreamのリリースをそのまま利用しているため、セキュリティ修正以外のバグ修正も含まれています。

usn-2768-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003150.html
Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7184を修正します。
Firefox 41.0.2のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-2776-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003151.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-0272, CVE-2015-5156, CVE-2015-6937, CVE-2015-7312を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2773-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003152.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-5156, CVE-2015-6937を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2774-1：Linux kernel (OMAP4)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003153.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-5156, CVE-2015-6937を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2775-1：Linux kernel (Trusty HWE)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003154.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-0272, CVE-2015-5156, CVE-2015-6937, CVE-2015-7312を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2777-1：Linux kernel (Utopic HWE)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003155.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-5156, CVE-2015-5697, CVE-2015-6252, CVE-2015-6937, CVE-2015-7312を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2770-1：Oxideのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003156.html
Ubuntu 15.04・14.04 LTS用のアップデータがリリースされています。CVE-2015-6755, CVE-2015-6757, CVE-2015-6759, CVE-2015-6761, CVE-2015-6762, CVE-2015-6763, CVE-2015-7834を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2778-1：Linux kernel (Vivid HWE)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003157.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-0272, CVE-2015-5156, CVE-2015-6937, CVE-2015-7312を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2779-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003158.html
Ubuntu 15.04用のアップデータがリリースされています。CVE-2015-0272, CVE-2015-5156, CVE-2015-6937, CVE-2015-7312を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2780-1：MiniUPnPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003159.html
Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-6031を修正します。
特定のXMLを読み込んだ際、メモリ破壊を伴うクラッシュが生じることがありました。
対処方法：アップデータを適用の上、MiniUPnPを利用しているアプリケーションを再起動してください。