CES2016
2016年に入りました。今年も恒例のCESから1年がスタートしていますが、この原稿を書いている段階では(まだ?)Ubuntu関連の大きな発表はありませんでした。
ただし、直接的ではないもののUbuntuの広まりを感じられる情報として、CESで開催されたNVIDIAの講演が挙げられます。この講演はNVIDIAが注力する自動運転車に関するもので、新しい車載向けボードや、GPGPUによる機械学習に基づいた自動運転をアピールするものなのですが、デモの後半で表示されるデスクトップ画面の左端に、どこかで見たことのあるアイコンたちが並んでいます。
NVIDIAの自動車関連のプレスではUbuntuが利用されることが非常に多く(さらに組み込みボードのたぐいのデフォルトOSがUbuntuである頻度も高く)、開発現場などで広く使われるようになることが予測できます。
“pagemon”
パフォーマンスチューニングやデバッグに利用できる、非常に強力なツールが登場しました。CanonicalがUbuntu開発の一環として行っているstress-ng[1]の開発の過程で生み出された「pagemon」と名付けられたこのツールは、特定のプロセスがどのようにメモリ空間を占有しているかを、cursesベースのUIで表示することができます[2]。たいていのユーザーにはあまり役に立たないものの、システム管理者やアプリケーションの性能チューニングをするプログラマにとっては、非常に強力なツールになるでしょう。
“Smart Touch Computer”
興味深いコンピューターが登場しています。ADLINK社が提供する「Smart Touch Computer」は、「ボードのコア部分を変更することで、x86 CPUとARM CPUを積み分けることができ、WindowsやLinuxを動作させることができる」組み込み市場向けのタッチパネルコンピュータです[3]。
「Linuxサポート」がサポートするLinuxは明示こそされていませんが、デバイスのイメージ図にはUbuntuのロゴが記載されています。Smart Touch Computerの本体部分にはSMARC規格に基づいたドータボードスロットが存在し、このドータボード上にARMやIntelのSoCを搭載し、これを周辺デバイスが搭載されたボードに差し込むことで動作します。これにより、目的に応じてCPUやOSを使い分けることが可能です。カートリッジ式ゲーム機のカートリッジと本体を思い浮かべると分かりやすいでしょう。さらに、液晶パネル部分を変更することで、パネルサイズを変更することも可能です。この動画を見ると分かりやすいでしょう。
こうしたコンピューターが利用されるようになると、「街中で見かける自動販売機の中身がUbuntu」といった世界になるかもしれません。
UWN#447
Ubuntu Weekly Newsletter #447がリリースされています。
その他のニュース
- 16.04のアルファ1リリースが行われています。現時点では15.10からの大幅な変更はなく(変化があるのはこれからです)、テスト目的であればあまり意味はありません。インストールできない、正常に動作しない、といった、将来の確認を阻害する要因がないかを確認する意味では現状でテストしておくのが良いでしょう。
- 14.04でSkypeがインストールできなくなってるけどどうしようか?という問いかけ。
- Ubuntuはいったいどんな場所で使われているのか?というまとめ。
- Ubuntu Touch用のOpenVPNフロントエンドについて。
- Debianの創始者、Ian Murdockが死去しました。45歳でした。なお、Ianの足跡を振り返る記事がars technicaに掲載されています。
- apt-getの高速化について。apt-getそのものに興味が無くても、プロファイリングに基づく高速化アプローチの例として参考になるでしょう。
- HTTP2をサポートするためのnghttp2モジュールを、16.04のリリース後にMIR(mainへ登録)させてもらうことはできる?という提案。提案者が(MIRされることでメンテナンス義務を負う)server-team + security-teamのRobie Basakなので、この提案が受け入れられる可能性は高そうです。
- “snap”と“app”の使い分けをはっきりさせようという提案。
- Javaアプリケーションをsnapcraftを使ってsnapパッケージにするサンプル動画。
今週のセキュリティアップデート
- usn-2838-1・usn-2828-2:cups-filtersのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003221.html
- Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-8560を修正します。
- foomatic-ripがエスケープキャラクタを適切に処理しないため、任意のコマンドの実行が可能でした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003222.html
- Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-8560を修正します。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-2839-1:CUPS update
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003223.html
- Ubuntu 14.04 LTS用のアップデータがリリースされています。LP#1505328を修正します。
- CUPSのWebインターフェースにPOODLE対策を行うために、SSLv3を無効にするアップデートです。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- 備考:SSLv3を利用したい場合、/etc/cups/cupsd.confに"SSLOptions AllowSSL3"を追加することで有効化できます。
- usn-2840-1:Linux kernelのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003224.html
- Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-7872, CVE-2015-8104を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2841-1:Linux kernelのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003225.html
- Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-7799, CVE-2015-7885, CVE-2015-8104を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2841-2:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003226.html
- Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-7799, CVE-2015-7885, CVE-2015-8104を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2842-1:Linux kernelのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003227.html
- Ubuntu 15.04用のアップデータリリースされています。CVE-2015-7799, CVE-2015-7884, CVE-2015-7885, CVE-2015-8104を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2842-2:Linux kernel (Vivid HWE)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003228.html
- Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-7799, CVE-2015-7884, CVE-2015-7885, CVE-2015-8104を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2843-1:Linux kernelのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003229.html
- Ubuntu 15.10用のアップデータがリリースされています。CVE-2015-7799, CVE-2015-7872, CVE-2015-7884, CVE-2015-7885, CVE-2015-8104を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2844-1:Linux kernel (Utopic HWE)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003230.html
- Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-7799, CVE-2015-7885, CVE-2015-8104を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2843-2:Linux kernel (Wily HWE)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003231.html
- Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-7799, CVE-2015-7872, CVE-2015-7884, CVE-2015-7885, CVE-2015-8104を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2843-3:Linux kernel (Raspberry Pi 2)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003232.html
- Ubuntu 15.10用のアップデータがリリースされています。CVE-2015-7799, CVE-2015-7872, CVE-2015-7884, CVE-2015-7885を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2840-2:Linux kernel (OMAP4)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003233.html
- Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-7872を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2845-1:SoSのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003234.html
- Ubuntu 15.10・15.04・14.04 LTS用のアップデータがリリースされています。CVE-2014-3925, CVE-2015-7529を修正します。
- sosreportの出力において、/etc/fstabに含まれるパスワードを含めてしまう問題と、レポート生成中に作成される一時ファイルを読み取ることで本来秘匿すべき情報にアクセスできてしまう問題を修正します。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-2847-1:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003235.html
- Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, LP#1527374を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2846-1:Linux kernelのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003236.html
- Ubuntu 12.04 LTS用のアップデータがリリースされています。 CVE-2015-8550, CVE-2015-8551, CVE-2015-8552を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2848-1:Linux kernelのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003237.html
- Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, LP#1527374を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2849-1:Linux kernel (Utopic HWE)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003238.html
- Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, LP#1527374を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2850-1:Linux kernelのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003239.html
- Ubuntu 15.04用のアップデータがリリースされています。CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, LP#1527374を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2851-1:Linux kernelのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003240.html
- Ubuntu 15.10用のアップデータがリリースされています。CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, LP#1527374を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2852-1:Linux kernel (Raspberry Pi 2)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003241.html
- Ubuntu 15.10用のアップデータがリリースされています。LP#1527374を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2853-1:Linux kernel (Wily HWE)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003242.html
- Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, #1527374を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2854-1:Linux kernel (Vivid HWE)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003243.html
- Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, #1527374を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2855-1:Sambaのセキュリティアップデート
- usn-2856-1:ldbのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003245.html
- Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-3223, CVE-2015-5330を修正します。
- 対処方法:アップデータを適用の上、ldbを利用しているアプリケーション(例:Samba)を再起動してください。
- usn-2857-1:Linux kernelのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003246.html
- Ubuntu 15.04用のアップデータがリリースされています。CVE-2015-8660を修正します。
- 特定の操作によって、ローカルユーザーがroot権限を安定的に奪取できる問題がありました。攻撃コードが公開されています。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2857-2:Linux kernel (Vivid HWE)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003247.html
- Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-8660を修正します。
- 特定の操作によって、ローカルユーザーがroot権限を安定的に奪取できる問題がありました。攻撃コードが公開されています。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2858-1:Linux kernelのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003248.html
- Ubuntu 15.10用のアップデータがリリースされています。CVE-2015-8660を修正します。
- 特定の操作によって、ローカルユーザーがroot権限を安定的に奪取できる問題がありました。攻撃コードが公開されています。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2858-2:Linux kernel (Wily HWE)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003249.html
- Ubuntu 14.04 LTS用のアップデータがリリースされています。
- 特定の操作によって、ローカルユーザーがroot権限を安定的に奪取できる問題がありました。攻撃コードが公開されています。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2858-3:Linux kernel (Raspberry Pi 2)のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003250.html
- Ubuntu 15.10用のアップデータがリリースされています。CVE-2015-8660を修正します。
- 特定の操作によって、ローカルユーザーがroot権限を安定的に奪取できる問題がありました。攻撃コードが公開されています。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。