Ubuntu Weekly Topics

2015年11月6日号Ubuntu 16.04 LTS “Xenial Xerus”・Ubuntu Online Summit 15.11・UWN#439

Ubuntu 16.04 LTS “Xenial Xerus”

Ubuntu 15.10のリリースが行われてまだ間もない時期ですが、16.04 LTSのコードネームが発表されました。16.04 LTSは⁠Xenial Xerus⁠『おもてなしのアラゲジリス』となります。

“Xenial⁠は耳慣れない単語ですが、⁠ゲストへのおもてなし」を意味するもので、16.04 LTSのテーマのひとつ、⁠各種ゲストOSへの親和性」を示唆するものとなりそうです。Mark Shuttleworthのコメントにいわく、⁠xenial⁠⁠ means ⁠friendly relations between hosts and guests⁠, and given all the amazing work going into LXD and KVM for Ubuntu OpenStack, and beyond that the interoperability of Ubuntu OpenStack with hypervisors of all sorts, it seems like a perfect fit.」⁠参考訳:「Xenialはホストとゲストの友好的な関係を意味する。これは、LXDとUbuntu OpenStack向けKVM、そしてUbuntu OpenStackと各種ハイパーバイザーのすばらしい協働関係を示す。これらは完璧な組み合わせになるだろう⁠⁠。

Xerusはアフリカに生息するジリス(地面で生活するリス)の仲間で、⁠俊敏であり」⁠高い社会性を持ち」⁠重複する縄張りの中で折り合いを付けながら暮らす」能力に長けた小動物です。

現時点で予定されている主な技術的ポイントは次の通りです。

  • Python 2系パッケージのデフォルトインストールからの撤廃(デスクトップでは努力目標。サーバーでは達成済み⁠⁠。
  • Python 3系はデフォルトを3.5に切り替え。
  • binutilsを開発trunkから導入することで、2.26ブランチへ切り替え。
  • glibcのバージョン切り替え。
  • 各種言語スタックを最新に切り替え。

実際にはここに現在開催中のUOS(Ubuntu Online Summit⁠⁠ 15.11で話し合われた各種機能が投入されることになります。

すでにリリーススケジュールもdraft版がwiki.ubuntu.comに掲載されています[1]⁠。現時点ではスケジュール的には特殊な傾向はなく、Feature Freeze、Debian Import Freezeともに「いつもと同じ」⁠リリースの2ヶ月前)に定められています。Ubuntu 16.04 LTS ⁠Xenial Xerus⁠は、2016年04月21日にリリース予定です。

Ubuntu Online Summit 15.11

16.04 LTS(と、ものによってはさらにその後の16.10)に向けて、UOSが開催されています。Ubuntu Online Summitはその名の通り、オンラインで開催される開発者やコミュニティ関係者の会議で、⁠今後のUbuntuにはどのような機能が備わるべきか」を話し合うものです。

UOS 15.11のテーマトラックは次のものです。15.05からトラックの変更はありませんが、デスクトップ関連が「Convergence」に収容されていることと、Ubuntu Core(主にSnappyとROS関連)をテーマにした「Core」トラックが存在するのがポイントです。

  • App & Scope Development
  • Cloud
  • Community
  • Convergence
  • Core
  • Show & Tell

UWN#439

Ubuntu Weekly Newsletter #439がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2770-2:Oxideのセキュリティアップデート
usn-2780-2:MiniUPnPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003161.html
  • Ubuntu 15.10用のアップデータがリリースされています。CVE-2015-6031を修正します。
  • 特定のXMLを読み込んだ際、メモリ破壊を伴うクラッシュが生じることがありました。
  • 対処方法:アップデータを適用の上、MiniUPnPを利用しているアプリケーションを再起動してください。
usn-2781-1:MySQLのセキュリティアップデート
usn-2782-1:Apportのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003163.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-1341を修正します。
  • Apportの内部でpythonモジュールを呼び出す際、import元のパスを適切に制御していないため、apport権限で任意のコードを実行することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2783-1:NTPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003164.html
usn-2784-1:OpenJDK 7のセキュリティアップデート
usn-2786-1:PHPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003166.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7803, CVE-2015-7804を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2787-1:audiofileのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003167.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7747を修正します。
  • 悪意あるメタデータを含む音声ファイルを扱う場合に、メモリ破壊を伴うクラッシュが生じることがありました。悪用により任意のコードの実行が可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2788-1:unzipのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-October/003168.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7696, CVE-2015-7697を修正します。
  • 悪意ある加工を施したアーカイブファイルを扱う際に、メモリ破壊を伴うクラッシュが生じることがありました。悪用により任意のコードの実行が可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧