2016年10月7日号　YakketyへのUnity 8の投入・cloudinit-analyze・UWN#483

YakketyへのUnity 8の投入

Final Betaを迎えて完成度を引き上げるフェーズに入ったYakkety（16.10）ですが、最後の最後で特大の変更が投入されました。Unity 8がデフォルトでインストールされます（プレビュー的な用途としてデフォルトでインストールされるだけで、デフォルトのデスクトップ環境はこれまでと同じくUnity 7です⁠）⁠。現状ではデスクトップ環境を構成する最小限のパッケージだけが投入されており、実用性については非常に厳しいものとなっていますが、このタイミングでの投入も、テスト版を簡単に試せるようにすることも、いかにも「Ubuntuらしい」展開と言えるでしょう[1]⁠。

cloudinit-analyze

現在ではほとんどのLinuxにおける「クラウド環境での初期設定のスタンダード」（⁠注2）にあたるcloud-initに、強い味方が登場しました。cloudinit-analyzeはsystemdのsystemd-analyzeをcloud-initにあわせて改変したツールで、systemd-analyzeでは読み取れない、cloud-initが起動時に行うさまざまな処理の依存関係や経過時間の把握に利用できます[3]⁠。cloudinit-analyzeは現時点では、16.10と16.04 LTSで利用できるようにPPA経由で提供されます。サーバー環境の起動時間の圧縮に役立てることができるでしょう。

UWN#483

Ubuntu Weekly Newsletter #483がリリースされています。

その他のニュース

Dellの「開発者向けUbuntuをプリインストールしたノートPC」（⁠Project Sputnik）の最新世代にあたる、XPS 13 Developer EditionのKaby Lake搭載モデルがリリースされています。
間もなくリリースされるJuju 2系列に対応したJuju GUI 2.2.0がリリースされています。

今週のセキュリティアップデート

usn-3092-1：Sambaのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003574.html
Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-2119を修正します。
プロトコルを無視した接続を行うクライアントを用いることで、本来強制されるべきクライアントサイニングの迂回とMiTMが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：14.04 LTS・16.04 LTSともに4.3.11へのバージョンアップを伴うアップデートです。アップデートに伴って互換性が損なわれる可能性があるので注意してください。

usn-3093-1：ClamAVのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003575.html
Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-1371, CVE-2016-1372, CVE-2016-1405を修正します。
悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを発生させることが可能でした。これにより任意のコードの実行に繋がる恐れがあります。ただし、標準状態のインストールであれば、AppArmorによって影響範囲が限定されます。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：upstreamの新しいバージョンをそのまま適用するアップデートです。互換性を損ねる可能性のあるバグフィックスを含みます。

usn-3094-1：Systemdのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003576.html
Ubuntu 16.04 LTS用のアップデータがリリースされています。LP#1628687を修正します。
悪意あるnotificationを送出することでinitプロセスをクラッシュさせることが可能でした。これによりシステムを機能不全に陥れることができます。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3090-2：Pillowの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003577.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。
usn-3090-1で行われたCVE-2014-9601の修正により、正常なPNGファイルの一部も処理できなくなっていました。問題の回避のため、一時的に当該脆弱性への修正を取りやめたパッケージをリリースしています。
対処方法：通常の場合、アップデータを適用することでPNGファイルの表示機能を回復させることができます。ただし、脆弱性への対処には将来リリースされる更新版へアップデートする必要があります。

usn-3095-1：PHPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003578.html
Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-7124, CVE-2016-7125, CVE-2016-7127, CVE-2016-7128, CVE-2016-7129, CVE-2016-7130, CVE-2016-7131, CVE-2016-7132, CVE-2016-7133, CVE-2016-7134, CVE-2016-7411, CVE-2016-7412, CVE-2016-7413, CVE-2016-7414, CVE-2016-7416, CVE-2016-7417, CVE-2016-7418を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3096-1：NTPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-October/003579.html
Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7973, CVE-2015-7974, CVE-2015-7975, CVE-2015-7976, CVE-2015-7977, CVE-2015-7978, CVE-2015-7979, CVE-2015-8138, CVE-2015-8158, CVE-2016-0727, CVE-2016-1547, CVE-2016-1548, CVE-2016-1550, CVE-2016-2516, CVE-2016-2518, CVE-2016-4954, CVE-2016-4955, CVE-2016-4956を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。