Ubuntu 16.04 LTS “Xenial Xerus”
Ubuntu 15.
“Xenial”
Xerusはアフリカに生息するジリス
現時点で予定されている主な技術的ポイントは次の通りです。
- Python 2系パッケージのデフォルトインストールからの撤廃
(デスクトップでは努力目標。サーバーでは達成済み)。 - Python 3系はデフォルトを3.
5に切り替え。 - binutilsを開発trunkから導入することで、
2. 26ブランチへ切り替え。 - glibcのバージョン切り替え。
- 各種言語スタックを最新に切り替え。
実際にはここに現在開催中のUOS
すでにリリーススケジュールもdraft版がwiki.
Ubuntu Online Summit 15.11
16.
UOS 15.
- App & Scope Development
- Cloud
- Community
- Convergence
- Core
- Show & Tell
UWN#439
Ubuntu Weekly Newsletter #439がリリースされています。
その他のニュース
- Ubuntu
(というかROS) を搭載した “Manifold” について。基本的にはTegra K1ベースのARMボードをケースに封入し、ドローンコントロールユニット “DJI MATRICE 100” に搭載可能な形に仕上げたものです。MATRICE 100とともに、 日本国内ではSEKIDOのオンラインショップで購入できます。 - Ubuntu 15.
10でSambaサーバーを立ち上げる方法。
今週のセキュリティアップデート
- usn-2770-2:Oxideのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-October/ 003160. html - Ubuntu 15.
10用のアップデータがリリースされています。CVE-2015-6755, CVE-2015-6757, CVE-2015-6759, CVE-2015-6761, CVE-2015-6762, CVE-2015-6763, CVE-2015-7834を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2780-2:MiniUPnPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-October/ 003161. html - Ubuntu 15.
10用のアップデータがリリースされています。CVE-2015-6031を修正します。 - 特定のXMLを読み込んだ際、
メモリ破壊を伴うクラッシュが生じることがありました。 - 対処方法:アップデータを適用の上、
MiniUPnPを利用しているアプリケーションを再起動してください。
- https://
- usn-2781-1:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-October/ 003162. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-4730, CVE-2015-4766, CVE-2015-4792, CVE-2015-4800, CVE-2015-4802, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4833, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4862, CVE-2015-4864, CVE-2015-4866, CVE-2015-4870, CVE-2015-4879, CVE-2015-4890, CVE-2015-4895, CVE-2015-4904, CVE-2015-4910, CVE-2015-4913を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:upstreamの
(時に非互換を発生させる) アップデータをそのまま取り込んだパッケージです。適用の前に、 5. 5.45 と5.5.46 (12. 04 LTS・ 14. 04 LTS用) か、 5. 6.26 と5.6.27 (15. 04以降用) のリリースノートを確認してください。
- https://
- usn-2782-1:Apportのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-October/ 003163. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-1341を修正します。 - Apportの内部でpythonモジュールを呼び出す際、
import元のパスを適切に制御していないため、 apport権限で任意のコードを実行することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2783-1:NTPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-October/ 003164. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-5146, CVE-2015-5194, CVE-2015-5195, CVE-2015-5196, CVE-2015-5219, CVE-2015-5300, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7704, CVE-2015-7705, CVE-2015-7850, CVE-2015-7852, CVE-2015-7853, CVE-2015-7855, CVE-2015-7871を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-October/ 003164. html
- https://
- usn-2784-1:OpenJDK 7のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-October/ 003165. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-4734, CVE-2015-4803, CVE-2015-4805, CVE-2015-4806, CVE-2015-4835, CVE-2015-4840, CVE-2015-4842, CVE-2015-4843, CVE-2015-4844, CVE-2015-4860, CVE-2015-4868, CVE-2015-4872, CVE-2015-4881, CVE-2015-4882, CVE-2015-4883, CVE-2015-4893, CVE-2015-4903, CVE-2015-4911を修正します。 - CPUOct2015相当のアップデートです。
- 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
- https://
- usn-2786-1:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-October/ 003166. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-7803, CVE-2015-7804を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2787-1:audiofileのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-October/ 003167. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-7747を修正します。 - 悪意あるメタデータを含む音声ファイルを扱う場合に、
メモリ破壊を伴うクラッシュが生じることがありました。悪用により任意のコードの実行が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2788-1:unzipのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-October/ 003168. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-7696, CVE-2015-7697を修正します。 - 悪意ある加工を施したアーカイブファイルを扱う際に、
メモリ破壊を伴うクラッシュが生じることがありました。悪用により任意のコードの実行が可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://