Python 3.5から3.6への切り替え
artful
Raspberry Pi Compute Module 3でのUbuntu Core
Raspberry Piファミリーの組み込み向けバリエーション、
CM3でUbuntu Coreを利用することで、
プレスリリースでは、
UWN#511
ubuntu weekly newsletter #511がリリースされています。
その他のニュース
- 英Entroware社の新しいUbuntu搭載ノートについて。ちなみにEntroware製のPCは
「Windowsキーを上書きするステッカー」 を指定することができ、 「Ubuntu/ Ubuntu Mate/ Entroware/なにもしない」 の四パターンを選択できる等、 Linuxユーザーにとって 「気の利いた」 仕様を選択できることがポイントです。 - UbuntuでTFTPサーバーを構成する方法。
- Gigabyte製AM4
(≒Ryzen用) マザーボードで発生するブート不能問題 [2] への修正が取り込まれる見込みです。
今週のセキュリティアップデート
- usn-3336-1:NSSのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003913. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-7502を修正します。 - 空のSSLv2メッセージを処理させることでクラッシュを誘発させることが可能でした。
- 対処方法:アップデータを適用の上、
NSSを利用するアプリケーション (EvolutionやChromium) を再起動してください。
- https://
- usn-3337-1:Valgrindのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003914. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-2226, CVE-2016-4487, CVE-2016-4488, CVE-2016-4489, CVE-2016-4490, CVE-2016-4491, CVE-2016-4492, CVE-2016-4493, CVE-2016-6131を修正します。 - 悪意ある加工を施したバイナリを処理することで、
メモリ破壊を伴うクラッシュが発生する問題がありました。悪用により任意のコードの実行が可能であると考えられます (17. 04以外に影響)。また、 同種の手段により任意のコードの実行に繋げられないクラッシュを誘発させることが可能でした (対象バージョン全て)。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3338-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003915. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2016-4997, CVE-2017-1000364を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3335-2:Linux kernel (Trusty HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003916. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2017-1000364を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3339-1:OpenVPNのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003918. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-6329, CVE-2017-7479, CVE-2017-7508, CVE-2017-7512, CVE-2017-7520, CVE-2017-7521を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3340-1:Apache HTTP Serverのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003919. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-3167, CVE-2017-3169, CVE-2017-7668, CVE-2017-7679を修正します。 - サードパーティーモジュール用の特定の関数と、
特定のクエリにおけるクラッシュ問題を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://