AT&TのUbuntu採用
Ubuntuにとってとてつもなく大きな一歩が刻まれました。Canonicalのプレスリリースによると、
AT&Tはアメリカ有数の電話会社
vivid(Ubuntu 15.04)のEOL
Ubuntu 15.
期限以降、
UWN#448
Ubuntu Weekly Newsletter #448がリリースされています。
その他のニュース
- “Snappy”
Ubuntuで利用できるsnapパッケージを作成するSnapcraftの1. 0リリース が行われました。Snapcraftを使うと、「ちょっとYAMLファイルを書いて、 指定の形式でアーカイブを準備する」 だけでsnapパッケージを作成できます。 - sidのpython3パッケージが3.
5系列 に差し替わりました。これにより、python3に依存するuniverse側のパッケージの追従が大きく改善する可能性が高く、 15. 10では延期になった3. 5系への全面的な移行がうまく進められるはずです。 - 16.
04のtest rebuildsが開始されました。 - CJKのデフォルトフォントがNotoに切り替わる可能性が高くなってきました。すでに中国語環境向けにMIRが完了しており、
順当に進むと16. 04ではUbuntuのデスクトップの様子がずいぶんと変化する可能性があります。
今週のセキュリティアップデート
- usn-2861-1:libpngのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003251. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-8472, CVE-2015-8540を修正します。 - 悪意ある加工を施されたファイルを開いた場合に、
任意のコードの実行・ アプリケーションのクラッシュが発生することがありました。 - 対処方法:アップデータを適用の上、
セッションをリスタート (一度ログアウトして再度ログイン) してください。
- https://
- usn-2862-1:Pygmentsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003252. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-8557を修正します。 - 悪意ある加工が施されたフォントファイルを扱う場合に、
任意のコードを実行されるおそれがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2863-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003253. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。 - TLSを扱う際に、
『SLOTH』 攻撃が可能でした。これにより中間者攻撃を行い、 本来秘匿すべき情報を閲覧できます。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2864-1:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003254. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-7575を修正します。 - TLSを扱う際に、
『SLOTH』 攻撃が可能でした。これにより中間者攻撃を行い、 本来秘匿すべき情報を閲覧できます。 - 対処方法:アップデータを適用の上、
NSSを利用しているアプリケーションを再起動してください。
- https://
- usn-2865-1:GnuTLSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003255. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-7575を修正します。 - TLSを扱う際に、
『SLOTH』 攻撃が可能でした。これにより中間者攻撃を行い、 本来秘匿すべき情報を閲覧できます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2866-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003256. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-7575を修正します。 - TLSを扱う際に、
『SLOTH』 攻撃が可能でした。これにより中間者攻撃を行い、 本来秘匿すべき情報を閲覧できます。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-2860-1:Oxideのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003257. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-6789, CVE-2015-6790, CVE-2015-6791, CVE-2015-8548, CVE-2015-8664を修正します。 - 対処方法:アップデータを適用の上、
Oxideを利用しているアプリケーションを再起動してください。
- https://
- usn-2867-1:libvirtのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003258. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2011-4600, CVE-2014-8136, CVE-2015-0236, CVE-2015-5247, CVE-2015-5313を修正します。 - libvirtがFirewallを制御する方法に問題があり、
意図しない設定が反映される場合がありました。また、 特定の設定のACLが設定されている場合、 libvirtが停止してしまう問題・ スナップショットデータにVNCのパスワードが可読状態で格納されてしまう問題・ NFS上にファイルを生成する場合にクラッシュする問題・ 保存先として指定するファイル名を適切にフィルタしていない問題がありました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://