2017年3月10日号　オープンソースカンファレンス2017 Tokyo/Spring・UWN#501

オープンソースカンファレンス 2017 Tokyo/Spring

Ubuntu Japanese Teamは本日3月10日、明日11日に開催される、オープンソースカンファレンス2017 Tokyo/Springに参加します。

オープンソースカンファレンス2017 Tokyo/Spring

日程	3月10日(金) 10:00～18:00（展示：11:00～17:30） 3月11日(土) 10:00～17:30（展示：10:00～16:00）
会場	明星大学日野キャンパス 26号館 2F(OSC受付)
費用	無料
内容	オープンソースに関する最新情報の提供・展示 - オープンソースコミュニティ、企業・団体による展示・セミナー - オープンソースの最新情報を提供
主催	オープンソースカンファレンス実行委員会
協賛	明星大学・明星大学情報学部
企画運営	株式会社びぎねっと
ハッシュタグ	#osc17tk

各種Ubuntu搭載デバイスを展示するブースとともに、3月11日(土)に「Skylake世代以降のIntel HDAドライバ」と題したHDAドライバに関するセミナーをお届けする予定です。

ubuntu weekly newsletter #501がリリースされています。

17.04の壁紙が決定しています。
いくつかの特殊な環境に向けたカーネルパッチ群。Ubuntuが様々な環境で使われていることが感じ取れます（おおむねどれもHPCや大規模エンタープライズ環境で利用される、「⁠ご自宅で利用していたら問答無用で変人として認定されるが、なぜか探すと世の中に5人ぐらいは自宅で使っている人がいる」タイプのデバイスです⁠）⁠。
MySQL 8.0のCall for testing。
“linux-aws⁠”フレーバーに続く何かを感じさせる、特定のサービスを示唆するgitブランチが作られています。これが新しいフレーバーとして構成されるかは微妙なところですが、-generic以外の「クラウド専用フレーバー」の発生が予感されます。

usn-3180-1：Oxide のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003724.html
Ubuntu 16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-5006, CVE-2017-5007, CVE-2017-5008, CVE-2017-5009, CVE-2017-5010, CVE-2017-5011, CVE-2017-5012, CVE-2017-5014, CVE-2017-5017, CVE-2017-5019, CVE-2017-5022, CVE-2017-5023, CVE-2017-5024, CVE-2017-5025, CVE-2017-5026を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3194-1：OpenJDK 7 のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003725.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-2183, CVE-2016-5546, CVE-2016-5547, CVE-2016-5548, CVE-2016-5552, CVE-2017-3231, CVE-2017-3241, CVE-2017-3252, CVE-2017-3253, CVE-2017-3261, CVE-2017-3272, CVE-2017-3289を修正します。
CPUJan2017のOpenJDK版です。
対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-3187-2：Linux kernel (OMAP4) のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003726.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-9555, CVE-2016-9685を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3190-2：Linux kernel (Raspberry Pi 2) のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003727.html
Ubuntu 16.10用のアップデータがリリースされています。CVE-2016-10147, CVE-2016-10150, CVE-2016-8399, CVE-2016-8632, CVE-2016-9777を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3195-1：Nova-LXD のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003728.html
Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-5936を修正します。
Nova-LXDが構成する仮想ネットワークデバイスに問題があり、ファイアウォールが期待通りに動作していませんでした。
対処方法：アップデータを適用の上、既存のインスタンスを個別に更新してください。

usn-3196-1：PHP のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-February/003729.html
Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-9912, CVE-2016-10158, CVE-2016-10159, CVE-2016-10160, CVE-2016-10161, CVE-2016-7478, CVE-2016-7479, CVE-2016-9137, CVE-2016-9934, CVE-2016-9935を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。