Ubuntu Weekly Topics

2017年6月30日号Python 3.5から3.6への切り替え、Raspberry Pi Compute Module 3でのUbuntu Core、UWN#511

Python 3.5から3.6への切り替え

artful(17.10)のデフォルトのPythonパッケージが3.5系から3.6系に切り替えられました。一部のパッケージ(約5,900個のうち340個)がFTBFSを起こしていますが、デフォルト化をただちに切り戻すといった重大なイベントには発展しておらず、このまま進められるでしょう[1]⁠。

Raspberry Pi Compute Module 3でのUbuntu Core

Raspberry Piファミリーの組み込み向けバリエーション、Compute Module 3(CM3)へのUbuntu Coreの対応がプレスリリースで示されています。CMシリーズは物理コネクタ形状としてDDR2 SO-DIMMで利用された200pinコネクタを採用したRaspberry Piのバリエーションモデルで、CM3はRaspberry Pi 3のCMバージョンです。

CM3でUbuntu Coreを利用することで、snapパッケージによる拡張性や開発ノウハウを適用でき、さまざまな機器の開発に利用できるでしょう。

プレスリリースでは、⁠Support for Ubuntu Core on the CM3 is another significant step towards Canonical’s vision of⁠Software Defined Everything⁠⁠参考訳:「CM3のUbuntu Coreサポートは、Canonicalのビジョンである『Software Defined Everything』に向けた重要な一歩です⁠⁠)という表現が用いられています。

UWN#511

ubuntu weekly newsletter #511がリリースされています。

その他のニュース

  • Entroware社の新しいUbuntu搭載ノートについて。ちなみにEntroware製のPCは「Windowsキーを上書きするステッカー」を指定することができ、⁠Ubuntu/Ubuntu Mate/Entroware/なにもしない」の四パターンを選択できる等、Linuxユーザーにとって「気の利いた」仕様を選択できることがポイントです。
  • UbuntuでTFTPサーバーを構成する方法。
  • Gigabyte製AM4(≒Ryzen用)マザーボードで発生するブート不能問題[2]への修正が取り込まれる見込みです。

今週のセキュリティアップデート

usn-3336-1:NSSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003913.html
  • Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-7502を修正します。
  • 空のSSLv2メッセージを処理させることでクラッシュを誘発させることが可能でした。
  • 対処方法:アップデータを適用の上、NSSを利用するアプリケーション(EvolutionやChromium)を再起動してください。
usn-3337-1:Valgrindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003914.html
  • Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-2226, CVE-2016-4487, CVE-2016-4488, CVE-2016-4489, CVE-2016-4490, CVE-2016-4491, CVE-2016-4492, CVE-2016-4493, CVE-2016-6131を修正します。
  • 悪意ある加工を施したバイナリを処理することで、メモリ破壊を伴うクラッシュが発生する問題がありました。悪用により任意のコードの実行が可能であると考えられます(17.04以外に影響⁠⁠。また、同種の手段により任意のコードの実行に繋げられないクラッシュを誘発させることが可能でした(対象バージョン全て⁠⁠。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3338-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003915.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2016-4997, CVE-2017-1000364を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3335-2:Linux kernel (Trusty HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003916.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2017-1000364を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-3339-1:OpenVPNのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003918.html
  • Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-6329, CVE-2017-7479, CVE-2017-7508, CVE-2017-7512, CVE-2017-7520, CVE-2017-7521を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3340-1:Apache HTTP Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003919.html
  • Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-3167, CVE-2017-3169, CVE-2017-7668, CVE-2017-7679を修正します。
  • サードパーティーモジュール用の特定の関数と、特定のクエリにおけるクラッシュ問題を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧