Ubuntu Weekly Topics

2016年1月15日号AT&TでのUbuntu採用・15.04のEOL・UWN#448

AT&TのUbuntu採用

Ubuntuにとってとてつもなく大きな一歩が刻まれました。Canonicalのプレスリリースによると、AT&Tのネットワーク・クラウド環境としてUbuntuが(部分的にせよ)導入され、Canonicalがその技術的支援を行うことになりました。

AT&Tはアメリカ有数の電話会社[1]であると同時に、⁠Unixを作った」ベル研究所を保持していた会社でもあります[2]⁠。そのため「AT&Tが(なんらかの技術)を採用」というニュースには、単なる「ある電話会社が○○を採用」というだけではない価値があります。これは、かつてWindows NTが辿った道でもあります。これそのものはUbuntuの使い勝手を向上させるようなニュースではありませんが、Ubuntuが着実に足を進めている証拠になるでしょう。

vivid(Ubuntu 15.04)のEOL

Ubuntu 15.10のリリースから二ヶ月ほどが過ぎ、そろそろ「一つ前の通常リリース」からアップグレードを行わなくてはいけない時期になりました。Ubuntu 15.04が間もなくサポート期限を迎えます。具体的な期限は2月4日(木)です。

期限以降、15.04にはセキュリティアップデートを含むあらゆる更新が提供されなくなりますので、15.10へ更新を行ってください。

UWN#448

Ubuntu Weekly Newsletter #448がリリースされています。

その他のニュース

  • “Snappy⁠Ubuntuで利用できるsnapパッケージを作成するSnapcraftの1.0リリースが行われました。Snapcraftを使うと、⁠ちょっとYAMLファイルを書いて、指定の形式でアーカイブを準備する」だけでsnapパッケージを作成できます。
  • sidのpython3パッケージが3.5系列に差し替わりました。これにより、python3に依存するuniverse側のパッケージの追従が大きく改善する可能性が高く、15.10では延期になった3.5系への全面的な移行がうまく進められるはずです。
  • 16.04のtest rebuildsが開始されました。
  • CJKのデフォルトフォントがNotoに切り替わる可能性が高くなってきました。すでに中国語環境向けにMIRが完了しており、順当に進むと16.04ではUbuntuのデスクトップの様子がずいぶんと変化する可能性があります。

今週のセキュリティアップデート

usn-2861-1:libpngのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003251.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-8472, CVE-2015-8540を修正します。
  • 悪意ある加工を施されたファイルを開いた場合に、任意のコードの実行・アプリケーションのクラッシュが発生することがありました。
  • 対処方法:アップデータを適用の上、セッションをリスタート(一度ログアウトして再度ログイン)してください。
usn-2862-1:Pygmentsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003252.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-8557を修正します。
  • 悪意ある加工が施されたフォントファイルを扱う場合に、任意のコードを実行されるおそれがありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2863-1:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003253.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。
  • TLSを扱う際に、⁠SLOTH』攻撃が可能でした。これにより中間者攻撃を行い、本来秘匿すべき情報を閲覧できます。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-2864-1:NSSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003254.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7575を修正します。
  • TLSを扱う際に、⁠SLOTH』攻撃が可能でした。これにより中間者攻撃を行い、本来秘匿すべき情報を閲覧できます。
  • 対処方法:アップデータを適用の上、NSSを利用しているアプリケーションを再起動してください。
usn-2865-1:GnuTLSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003255.html
  • Ubuntu 15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7575を修正します。
  • TLSを扱う際に、⁠SLOTH』攻撃が可能でした。これにより中間者攻撃を行い、本来秘匿すべき情報を閲覧できます。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2866-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003256.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7575を修正します。
  • TLSを扱う際に、⁠SLOTH』攻撃が可能でした。これにより中間者攻撃を行い、本来秘匿すべき情報を閲覧できます。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。
usn-2860-1:Oxideのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003257.html
  • Ubuntu 15.10・15.04・14.04 LTS用のアップデータがリリースされています。CVE-2015-6789, CVE-2015-6790, CVE-2015-6791, CVE-2015-8548, CVE-2015-8664を修正します。
  • 対処方法:アップデータを適用の上、Oxideを利用しているアプリケーションを再起動してください。
usn-2867-1:libvirtのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-January/003258.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2011-4600, CVE-2014-8136, CVE-2015-0236, CVE-2015-5247, CVE-2015-5313を修正します。
  • libvirtがFirewallを制御する方法に問題があり、意図しない設定が反映される場合がありました。また、特定の設定のACLが設定されている場合、libvirtが停止してしまう問題・スナップショットデータにVNCのパスワードが可読状態で格納されてしまう問題・NFS上にファイルを生成する場合にクラッシュする問題・保存先として指定するファイル名を適切にフィルタしていない問題がありました。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

おすすめ記事

記事・ニュース一覧