“Station Dock”のクラウドファンディング

Ubuntu Phoneをはじめとする、「⁠モニタやキーボード・マウスと接続するだけでデスクトップとして利用できる」Convertibleスマートフォンには、「⁠わずかな手間でデスクトップとして使えることは分かるが、しかしケーブルを小まめに接続するのは面倒くさい」という宿命的な弱点があります。

キーボードとマウスは一本のUSBケーブルにまとめるにしても、それに加えてモニタ用のmicroHDMIケーブルと電源ケーブルを接続する手間を省略するには、「⁠USB Type-Cのような、なんらかの統合規格を利用する」「⁠なんらかの統合デバイス経由でキーボード・マウス・モニターと接続する」という回避策を採る必要があります。しかし、Ubuntu Phoneの場合、現在の採用機種がミッドレンジ〜ハイエンド手前という傾向からUSB Type-Cは採用されておらず、「⁠microUSBにキーボードとマウスを接続し、別途なんらかの方法でモニターを接続する」というアプローチが必要となります。

……このような面倒な現状が一変する可能性があるデバイスのクラウドファンディングが始まります。“⁠Station Dock⁠”と名付けられたクレードル型のデバイスは、MiracastをHDMIに変換しつつ、キーボード・マウスを接続可能なドックとして機能する、という形でこの問題を解決します。スマートフォンを立てかけるタイプのクレードルとしても機能するため、「⁠家に帰ったらStation Dockの上にスマートフォンをセットする」という形でConvertibleできる未来がやってくるかもしれません。

Station Dockのクラウドファンディングは、Kickstarterで近日開始予定です。

オープンソースカンファレンス2016 Hiroshima

Ubuntu Japanese Teamは、11月27日（日）にサテライトキャンパスひろしま（広島県民文化センター5F）で開催されるオープンソースカンファレンス2016 Hiroshimaに参加します。各種Ubuntu搭載マシンを展示するブースとともに、12:00からはセミナーを開催する予定です。皆様のご参加をお待ちしております。

UWN#488

Ubuntu Weekly Newsletter #488がリリースされています。

その他のニュース

• 「最近のMicrosoftとオープンソースソフトウェア」をまとめた、Jono Baconによるblog記事。
• LXD上で動作するKubernetes（厳密にはthe canonical distribution of kubernetes）について。
• 手加減のない高スペックパーツを「全部のせ」にしたUbuntu搭載ノートPC、System76 Oryx Proについて。15.6 or 17インチ4Kディスプレイ・GTK1070・Core i7を搭載した究極のノートPCです。

今週のセキュリティアップデート

usn-3130-1：OpenJDK 7のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-November/003631.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-5542, CVE-2016-5554, CVE-2016-5573, CVE-2016-5582, CVE-2016-5597を修正します。
• CPU2016Octに相当するアップデートです。
• 対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-3124-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-November/003632.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-5289, CVE-2016-5290, CVE-2016-5291, CVE-2016-5292, CVE-2016-5296, CVE-2016-5297, CVE-2016-9063, CVE-2016-9064, CVE-2016-9066, CVE-2016-9067, CVE-2016-9068, CVE-2016-9069, CVE-2016-9070, CVE-2016-9071, CVE-2016-9073, CVE-2016-9075, CVE-2016-9076, CVE-2016-9077を修正します。
• Firefox 50.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-3131-1：ImageMagickのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-November/003633.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-8354, CVE-2014-8355, CVE-2014-8562, CVE-2014-8716, CVE-2014-9805, CVE-2014-9806, CVE-2014-9807, CVE-2014-9808, CVE-2014-9809, CVE-2014-9810, CVE-2014-9811, CVE-2014-9812, CVE-2014-9813, CVE-2014-9814, CVE-2014-9815, CVE-2014-9816, CVE-2014-9817, CVE-2014-9818, CVE-2014-9819, CVE-2014-9820, CVE-2014-9821, CVE-2014-9822, CVE-2014-9823, CVE-2014-9826, CVE-2014-9828, CVE-2014-9829, CVE-2014-9830, CVE-2014-9831, CVE-2014-9833, CVE-2014-9834, CVE-2014-9835, CVE-2014-9836, CVE-2014-9837, CVE-2014-9838, CVE-2014-9839, CVE-2014-9840, CVE-2014-9841, CVE-2014-9843, CVE-2014-9844, CVE-2014-9845を修正します。
• 各種画像ファイルに悪意ある加工を施すことで、ImageMagic経由で任意のコードが実行可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3132-1：tarのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-November/003634.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-6321を修正します。
• 悪意ある加工の施されたアーカイブを処理した場合に、本来期待されないパスにファイルが展開される問題がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3134-1：Pythonのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-November/003635.html
• Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-0772, {CVE-2016-1000110}, CVE-2016-5636, CVE-2016-5699を修正します。
• StartTLSの失敗時に本来秘匿すべき情報が露出する問題・HTTP_PROXY環境変数をHTTP経由で受け取ってしまう問題・zipimporterモジュールのヒープバッファオーバーフロー・urllibの改行文字の取り扱いの問題を修正します。
• 対処方法：アップデータを適用の上、Pythonアプリケーションを再起動してください。

usn-3135-1：GStreamer Good Pluginsのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-November/003636.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。LP#1643901を修正します。
• 悪意ある加工を施したFLCファイルにより、任意のコードの実行が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。