Ubuntu 16.04 LTS “Xenial Xerus”

Ubuntu 15.10のリリースが行われてまだ間もない時期ですが、16.04 LTSのコードネームが発表されました。16.04 LTSは“⁠Xenial Xerus⁠”『おもてなしのアラゲジリス』となります。

“Xenial⁠”は耳慣れない単語ですが、「⁠ゲストへのおもてなし」を意味するもので、16.04 LTSのテーマのひとつ、「⁠各種ゲストOSへの親和性」を示唆するものとなりそうです。Mark Shuttleworthのコメントにいわく、「⁠“⁠xenial⁠”⁠ means “⁠friendly relations between hosts and guests⁠”, and given all the amazing work going into LXD and KVM for Ubuntu OpenStack, and beyond that the interoperability of Ubuntu OpenStack with hypervisors of all sorts, it seems like a perfect fit.」（⁠参考訳：「Xenialはホストとゲストの友好的な関係を意味する。これは、LXDとUbuntu OpenStack向けKVM、そしてUbuntu OpenStackと各種ハイパーバイザーのすばらしい協働関係を示す。これらは完璧な組み合わせになるだろう⁠」⁠）⁠。

Xerusはアフリカに生息するジリス（地面で生活するリス）の仲間で、「⁠俊敏であり」「⁠高い社会性を持ち」「⁠重複する縄張りの中で折り合いを付けながら暮らす」能力に長けた小動物です。

現時点で予定されている主な技術的ポイントは次の通りです。

• Python 2系パッケージのデフォルトインストールからの撤廃（デスクトップでは努力目標。サーバーでは達成済み⁠）⁠。
• Python 3系はデフォルトを3.5に切り替え。
• binutilsを開発trunkから導入することで、2.26ブランチへ切り替え。
• glibcのバージョン切り替え。
• 各種言語スタックを最新に切り替え。

実際にはここに現在開催中のUOS（Ubuntu Online Summit⁠）⁠ 15.11で話し合われた各種機能が投入されることになります。

すでにリリーススケジュールもdraft版がwiki.ubuntu.comに掲載されています[1]⁠。現時点ではスケジュール的には特殊な傾向はなく、Feature Freeze、Debian Import Freezeともに「いつもと同じ」（⁠リリースの2ヶ月前）に定められています。Ubuntu 16.04 LTS “⁠Xenial Xerus⁠”は、2016年04月21日にリリース予定です。

Ubuntu Online Summit 15.11

16.04 LTS（と、ものによってはさらにその後の16.10）に向けて、UOSが開催されています。Ubuntu Online Summitはその名の通り、オンラインで開催される開発者やコミュニティ関係者の会議で、「⁠今後のUbuntuにはどのような機能が備わるべきか」を話し合うものです。

UOS 15.11のテーマトラックは次のものです。15.05からトラックの変更はありませんが、デスクトップ関連が「Convergence」に収容されていることと、Ubuntu Core（主にSnappyとROS関連）をテーマにした「Core」トラックが存在するのがポイントです。

• App & Scope Development
• Cloud
• Community
• Convergence
• Core
• Show & Tell

UWN#439

Ubuntu Weekly Newsletter #439がリリースされています。

その他のニュース

• Ubuntu（というかROS）を搭載した“⁠Manifold⁠”ドローンコントロールユニットについて。基本的にはTegra K1ベースのARMボードをケースに封入し、“⁠DJI MATRICE 100⁠”に搭載可能な形に仕上げたものです。MATRICE 100とともに、日本国内ではSEKIDOのオンラインショップで購入できます。
• Ubuntu 15.10でSambaサーバーを立ち上げる方法。

今週のセキュリティアップデート

usn-2770-2：Oxideのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003160.html
• Ubuntu 15.10用のアップデータがリリースされています。CVE-2015-6755, CVE-2015-6757, CVE-2015-6759, CVE-2015-6761, CVE-2015-6762, CVE-2015-6763, CVE-2015-7834を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2780-2：MiniUPnPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003161.html
• Ubuntu 15.10用のアップデータがリリースされています。CVE-2015-6031を修正します。
• 特定のXMLを読み込んだ際、メモリ破壊を伴うクラッシュが生じることがありました。
• 対処方法：アップデータを適用の上、MiniUPnPを利用しているアプリケーションを再起動してください。

usn-2781-1：MySQLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003162.html
• Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-4730, CVE-2015-4766, CVE-2015-4792, CVE-2015-4800, CVE-2015-4802, CVE-2015-4815, CVE-2015-4816, CVE-2015-4819, CVE-2015-4826, CVE-2015-4830, CVE-2015-4833, CVE-2015-4836, CVE-2015-4858, CVE-2015-4861, CVE-2015-4862, CVE-2015-4864, CVE-2015-4866, CVE-2015-4870, CVE-2015-4879, CVE-2015-4890, CVE-2015-4895, CVE-2015-4904, CVE-2015-4910, CVE-2015-4913を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：upstreamの（時に非互換を発生させる）アップデータをそのまま取り込んだパッケージです。適用の前に、5.5.45と5.5.46（12.04 LTS・14.04 LTS用）か、5.6.26と5.6.27（15.04以降用）のリリースノートを確認してください。

usn-2782-1：Apportのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003163.html
• Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-1341を修正します。
• Apportの内部でpythonモジュールを呼び出す際、import元のパスを適切に制御していないため、apport権限で任意のコードを実行することが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2783-1：NTPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003164.html
• Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-5146, CVE-2015-5194, CVE-2015-5195, CVE-2015-5196, CVE-2015-5219, CVE-2015-5300, CVE-2015-7691, CVE-2015-7692, CVE-2015-7701, CVE-2015-7702, CVE-2015-7703, CVE-2015-7704, CVE-2015-7705, CVE-2015-7850, CVE-2015-7852, CVE-2015-7853, CVE-2015-7855, CVE-2015-7871を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003164.html

usn-2784-1：OpenJDK 7のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003165.html
• Ubuntu 15.10・15.04・14.04 LTS用のアップデータがリリースされています。CVE-2015-4734, CVE-2015-4803, CVE-2015-4805, CVE-2015-4806, CVE-2015-4835, CVE-2015-4840, CVE-2015-4842, CVE-2015-4843, CVE-2015-4844, CVE-2015-4860, CVE-2015-4868, CVE-2015-4872, CVE-2015-4881, CVE-2015-4882, CVE-2015-4883, CVE-2015-4893, CVE-2015-4903, CVE-2015-4911を修正します。
• CPUOct2015相当のアップデートです。
• 対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-2786-1：PHPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003166.html
• Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7803, CVE-2015-7804を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2787-1：audiofileのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003167.html
• Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7747を修正します。
• 悪意あるメタデータを含む音声ファイルを扱う場合に、メモリ破壊を伴うクラッシュが生じることがありました。悪用により任意のコードの実行が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2788-1：unzipのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003168.html
• Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7696, CVE-2015-7697を修正します。
• 悪意ある加工を施したアーカイブファイルを扱う際に、メモリ破壊を伴うクラッシュが生じることがありました。悪用により任意のコードの実行が可能です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。