“Adapt”
コンテナを用いて、
Dustin Kirkland
ユーザーがadapt経由でパッケージのインストールを指示すると、
操作感覚はLightweight languageでよく使われる*envなどに類似しています。例えば、
これにより、
すでにXenialには投入されており、
Xenialの開発
Xenial
「Xenial版のVagrantイメージはどこ?」 といったやりとりをきっかけに、 Xenial版の (他のcloud環境にできるだけ近づけた) Vagrantイメージの新バージョンが提供されるようになりました。当然これはまだ開発版ですが、 daily buildされる対象となるため、 リリースまで毎日更新されることになります。 「Cloud Imageの/tmpをtmpfsにしてはどうか」 という提案が行われています。主な議論としては、 「いきなり/tmpに上限ができることになるが大丈夫だろうか?」 「もともとCloud Imageの/は8GBぐらいしかないから、 tmpfsになって空きメモリに依存する形になっても大した差がないよ」 といったもので、 おそらく受け入れられるだろう、 という気配になっています。 - XenialではmainからPHP 5.
6系を下ろして [2]、 「7. 0系列にすることはどれぐらい現実的だろうか? 」という検討が行われています。現状では 「SWIGに依存している部分を外してビルドし直せばそれなりに現実的に見える」。
UWN#451
Ubuntu Weekly Newsletter #450がリリースされています。
その他のニュース
- Go 1.
5を14. 04から使うのが非常に難しくなってしまっているので、 なんとかならないだろうか というバグ。14.04にはGo 1. 2が入っているのですが、 「世間的には少なくともGo 1. 3」 「いまどきなら当たり前になった1. 5を入れようにも、 ブートストラップに1. 4が必要」 「というかJujuをマトモに使おうとすると1. 3が必要」 といった厳しい状態に陥っています。 - Azure Stack+Ubuntu環境のテクニカルプレビューが提供されるようになったという話題。Azure Stackはかなり強烈なハードウェアを要求しますが
(最低でもメモリ96GBのマシンが必要)、 「どうしても自社内にプライベートクラウドを持つ必要がある」 といった政治的な命題がある場合には役に立つでしょう。 - Launchpadのgit integrationを使った、
git版の作業レシピのベータ版。 - LaunchpadをSlackと連携させる方法。
- Ubuntuのコミュニティ面を象徴するオレンジ色がこっそり変更になっていたという話題。
今週のセキュリティアップデート
- usn-2875-1:libxml2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003272. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-7499, CVE-2015-8710を修正します。 - 悪意ある加工の施されたXMLを処理した場合、
アプリケーションがクラッシュすることがありました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-2876-1:eCryptfsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003273. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-1572を修正します。 - procファイルシステムを不正にマウントすることが可能でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2878-1:Perlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003274. html - Ubuntu 15.
10・ 15. 04用のアップデータがリリースされています。CVE-2015-8607を修正します。 - PerlのFile:Specがtaint属性を適切に保持しないため、
taintによる保護の迂回につながる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2879-1:rsyncのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003275. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-9512を修正します。 - rsyncのファイル名の処理方法に問題があり、
特殊なエスケープを施したファイル名を配置している場合、 本来意図しない場所にアクセスしてしまうことがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2881-1:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003276. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-0503, CVE-2016-0504, CVE-2016-0505, CVE-2016-0546, CVE-2016-0595, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0600, CVE-2016-0606, CVE-2016-0607, CVE-2016-0608, CVE-2016-0609, CVE-2016-0610, CVE-2016-0611, CVE-2016-0616を修正します。 - CPUJan2016に対応する、
MySQL 5. 5.47 ・5. 6.28 のUbuntuパッケージ版です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:アップデータ適用時にmysqldが暗黙で再起動されます。
- https://