Ubuntuの大きな方針変更・Unity 8の終了
4月5日、
通常のUbuntu関連のアナウンス
これら以外にアナウンスから読み取れる内容は、
- 少なくともUnity 8の開発を終了すること。
- Unity 8はUbuntu Phoneを前提として開発してきていたこと
(≒Unity 8の開発を終了することで、 Ubuntu Phone・ Tabletラインは基本的に終息する)。 - 「Ubuntu 18.
04 LTSのデフォルトデスクトップ環境」 はGNOMEとなること。ただし、 17. 10でどのような判断が行われるのか、 また、 Unity 7が選択肢として残されるのか、 といった情報はない。 - Ubuntuのデスクトップ環境が、
多くのユーザーに使われていることを理解していること、 そしてCanonical/ Ubuntuがそれらへの情熱をなんら失っていないこと。 - 企業としての成長のドライバーとして、
Ubuntuそのもの、 デスクトップ・ サーバー・ VM・ クラウド関連プロダクト・ SnapとIoT・ Ubuntu Coreを継続して提供すること。 - Unity 7の去就については明言されていない。ただし、
Unity 7はすでに 「Unity 8までのメンテナンスモード」 であることが宣言されているため、 Unity 8の開発終了≒Unity 7も終了、 と捉えることができる。
全体的には、
これにより、
linux-awsリリース
これまで本連載でお伝えしてきた
genericカーネルとの差異は、
- AWS環境では絶対に利用されないドライバ類をdisableに設定
[2]。これにより起動にかかる時間を削減。insights. ubuntu. com上の記述の 「Up to 30% faster kernel boot speeds, on a 15% smaller kernel package」 はこれによってもたらされています。 - 一部のインスタンスファミリで利用可能な、
ENAドライバを最新に近い枝からバックポート。 - EC2環境でパフォーマンス劣化や不具合の原因になる
(が、 一般的な環境では必要になる場合がある) 一部のカーネルコンフィグを変更。
16.
今週のセキュリティアップデート
- usn-3236-1:Oxideのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003797. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-5029, CVE-2017-5030, CVE-2017-5031, CVE-2017-5033, CVE-2017-5035, CVE-2017-5037, CVE-2017-5040, CVE-2017-5041, CVE-2017-5044, CVE-2017-5045, CVE-2017-5046を修正します。 - 対処方法;通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3248-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003798. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3249-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003799. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3249-2:Linux kernel (Xenial HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003800. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3250-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003801. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3250-2:Linux kernel (Trusty HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003802. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3251-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003803. html - Ubuntu 16.
10用のアップデータがリリースされています。CVE-2017-7184を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3251-2:Linux kernel (HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003804. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3242-2:Samba regression
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003805. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。 - usn-3242-1の修正において、
Sambaのfollow symlink設定が無効になっている場合、 サブディレクトリを辿ることができなくなっていました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3216-2:Firefox regression
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003806. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。 - XRDP環境下でFirefoxを利用している場合、
起動時にクラッシュする問題が発生していました。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3253-1:Nagiosのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003807. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2013-7108, CVE-2013-7205, CVE-2014-1878, CVE-2016-9566を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3254-1:Djangoのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003808. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-7233, CVE-2017-7234を修正します。 - Redirectを利用してXSSを成立させることと、
特定の設定が行われたDjango環境で任意のURLへのリダイレクトを実現させることができました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3255-1:LightDMのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003809. html - Ubuntu 16.
10・ 16. 04 LTS用のアップデータがリリースされています。CVE-2017-7358を修正します。 - guestユーザーでのログイン時に、
対象ディレクトリの権限を奪取することが可能でした。この動作を利用して特権の奪取に繋げることが可能と考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3256-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003810. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-7308を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3256-2:Linux kernel (HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003811. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-7308を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。