Ubuntu Weekly Topics

2017年1月20日号17.04 minimalでのnet-toolsの削除と標準syslogデーモンの変更・16.04.2の延期・UWN#495

17.04 minimalでのnet-toolsの削除と標準syslogデーモンの変更

minimalからのnet-toolsの除去のプロポーザルがSteve Langasekによって投稿されています。net-toolsはLinux環境でおなじみのネットワーク関連コマンド(特にifconfigとnetstat)を提供するパッケージですが、近年のネットワークスタックへの追従がやや遅れており、⁠そろそろiproute2パッケージが提供するipコマンドやssコマンドでいいだろう」ということがその理由です。現時点では明確な反対意見や注意点の指摘もないため、おそらく17.04のubuntu-minimalにはnet-toolsは含まれない形となります[1]⁠。ifconfigやnetstatコマンドに慣れている場合、そろそろ乗り換えの準備が必要でしょう。

また、17.04ではrsyslogを捨ててsystemd journalを取り入れられないか?という議論も行われています。こちらは既存のrsyslogの優位性(リモートマシンにログを転送できる点や過去との互換性)についての疑問が呈されつつ、具体的に話を進める場合にどのような作業が必要なのか、という洗い出しが行われています。こちらは切り替えが行われるかどうかはまだ議論の余地はあるものの、Mirをベースにした「新しいUbuntu」を作ろうとする17.04の大きな動きの一つと言えるでしょう。

Ubuntu 16.04.2の延期

1月19日に予定されていたUbuntu 16.04.2のリリースが2月9日に延期されています。HWEスタックのクオリティ向上のため、という理由が述べられており、アナウンスをかけている人物が(主としてKernel Teamで作業をしている)Adam Conradということで、OEM版を含めたQAが主要な理由とみてよいでしょう。

UWN#495

Ubuntu Weekly Newsletter #495がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-3171-1:LibVNCServerのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003697.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-9941, CVE-2016-9942を修正します。
  • 悪意あるサーバーに接続した場合、メモリ破壊を伴うクラッシュが生じる場合がありました。任意のコードの実行が可能と考えられます。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決します。
usn-3172-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003698.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。
  • ANYクエリを処理した際、DoSにつながるクラッシュが生じる問題がありました。CVE-2016-9131, CVE-2016-9147, CVE-2016-9444を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決します。
usn-3173-1:NVIDIA graphics driversのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003699.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-8826を修正します。
  • ローカルの攻撃者がDoSを発生させることが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

おすすめ記事

記事・ニュース一覧