Ubuntu Weekly Topics

2017年2月3日号新しいカーネルフレーバーの準備・Ubuntu 16.04.2の延期/続報・UWN#496

新しいカーネルフレーバーの可能性

少しだけ興味深いカーネルフレーバーが登場する「かも」しれません。

Ubuntu Kernelのメンテナンスや関連作業に使われるkteam-toolsに、「aws」フレーバーなるものへの対応が追加されています。そのつもりで見てみると、xenialのkernel treeに独自のブランチが存在しており、awsフレーバーのカーネルを利用するためのメタパッケージも見つかります。

とはいえ、genericフレーバーからの変更点はそれほど多くなく、また、特にAWS用になんらかのドライバキット的な差分修正を取り込む必然性はなく、原因になった可能性のあるバグ修正も、特に専用フレーバーで適用すべきものでもありません。

言い換えると、今のところはこれらはテスト用、もしくはなんらかの背景に基づく緊急対応用に準備されているようにも見え、直ちにAWS用カーネルフレーバーがリリースされることを意味するわけではなさそうですが、kteam-toolsへの対応追加を見る限り、それほど遠くない未来に日の目を見る可能性も否定はできません。今後の公式なアナウンスに注目しましょう[1]⁠。

なお、maint-startnewreleaseコマンドそのものの使い方はこちらに、独自フレーバーを追加する際の作業の具体的な修正点はこのドキュメントにまとまっています。独自のハードウェアに対応させる等、なんらかのフレーバーへのブランチが必要な場合には参考になるでしょう。

Ubuntu 16.04.2の延期/続報

16.04.2のリリースの遅れについて、HWE関連の作業が残っているという段階から、少しだけ詳しい情報が明らかになりました。Kernel TeamのLeann Ogasawaraによる投稿によれば、arm64環境のブート問題が原因であることが見て取れます。コミット状況等からの観測では、作業そのものはギリギリのペースではありながら進んでおり、おそらく予定通りにQAに突入できる見込みです。

UWN#496

Ubuntu Weekly Newsletter #496がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-3174-1:MySQLのセキュリティアップデート
usn-3176-1:PCSC-Liteのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003701.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-10109を修正します。
  • ローカルユーザーによるDoS・特権奪取が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3177-1:Tomcatのセキュリティアップデート
usn-3178-1:icoutilsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003703.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2017-5208, CVE-2017-5331, CVE-2017-5332, CVE-2017-5333を修正します。
  • 悪意ある加工を施したファイルを処理した場合に、メモリ破壊を伴うクラッシュが生じることがありました。これによりDoSと任意のコードの実行が可能な疑いがあります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3179-1:OpenJDK 8のセキュリティアップデート
usn-3175-1:Firefoxのセキュリティアップデート
usn-3165-1:Thunderbirdのセキュリティアップデート
usn-3181-1:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003707.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-2177, CVE-2016-7055, CVE-2016-7056, CVE-2016-8610, CVE-2017-3731, CVE-2017-3732を修正します。
  • 潜在的な秘密鍵の復元に繋がる攻撃・DoSが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

おすすめ記事

記事・ニュース一覧