16.10のEOL
Ubuntu 16.
なお、
毎回の注意になりますが、
テストする必要が出た時点がテストを開始すべき日です。もしリリースまでに必ず直っていて欲しいバグ等がある場合は今すぐテストを開始し、
UWN#512
ubuntu weekly newsletter #512がリリースされています。
その他のニュース
- CanonicalのDesktopチームに所属する社員による、
UnityからGNOMEへの移行におけるさまざまな考慮点のまとめ。ユーザーにとって大きな変更を強制するようなことはしたくなく、 なるべくUnityのUXと連続性がある形にしたいものの、 しかしupstreamのデザイン設計を壊すようなことも避けるべきであり……といった、 大規模な移行において必ず発生するジレンマとの直面等、 さまざまな観点から検討が行われていることがわかります。 - Ubuntu 17.
10からは活用可能になる [1] であろう、 「VoIPアプリケーションが起動したら自動的に音楽をミュートする」 Corkプラグインを有効にしたPuleseAudioの現時点での利用方法について。 - 17.
04までと17. 10からの各種コーデックのインストール方法の違いについて。 - クラウドにおけるゲストOSとしてUbuntuにどのようなメリットがあるかをまとめた、
10ページほどの無料冊子。目新しい情報は含まれていませんが、 クラウド環境でどのようなOSを利用するかを検討している場合には参考になるでしょう。 - OpenStackを簡単かつ止めずにアップグレードする方法についてのWebinarの予告。OpenStackはプライベートクラウドを構築するためのデファクトスタンダードなソフトウェアではありますが、
リリースをまたいだアップグレードが非常に過酷な作業になり [2]、 運用上の大きなネックになりがちです。 「Canonical OpenStackを使えばOK」 という方向の結論かもしれませんが、 OpenStackを利用している場合は参考になる可能性が高いです。
今週のセキュリティアップデート
- usn-3341-1:Systemdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003920. html - Ubuntu 17.
04・ 16. 10用のアップデータがリリースされています。CVE-2017-9445を修正します。 - systemd-resolvedが悪意ある加工の施されたレスポンスを受け取った場合、
クラッシュや任意のコードの実行に繋がる挙動が発生することがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - usn-3342-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003921. html - Ubuntu 16.
10用のアップデータがリリースされています。 - usn-3326-1において、
意図せずJavaアプリケーションが機能しなくなっていました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - usn-3343-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003922. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。 - usn-3327-1において、
意図せずJavaアプリケーションが機能しなくなっていました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - usn-3344-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003923. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。 - usn-3328-1において、
意図せずJavaアプリケーションが機能しなくなっていました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - usn-3344-2:Linux kernel (Xenial HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003924. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。 - usn-3344-1において、
意図せずJavaアプリケーションが機能しなくなっていました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - usn-3345-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003925. html - Ubuntu 17.
04用のアップデータがリリースされています。 - usn-3324-1において、
意図せずJavaアプリケーションが機能しなくなっていました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - usn-3338-2:Linux kernel regression
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003926. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。 - usn-3338-1において、
意図せずJavaアプリケーションが機能しなくなっていました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - usn-3343-2:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003927. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。 - usn-3333-1において、
意図せずJavaアプリケーションが機能しなくなっていました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - usn-3323-2:GNU C Libraryのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003928. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。 - usn-3323-1の12.
04 ESM用バージョンです。CVE-2017-1000366を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - usn-3342-2:Linux kernel (HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003929. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。 - usn-3333-1において、
意図せずJavaアプリケーションが機能しなくなっていました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - usn-3346-1:bind9のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-June/ 003930. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-3142, CVE-2017-3143を修正します。 - TSIG認証が適切に機能せず、
不当にゾーン情報を更新することと、 ゾーン転送を実行することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - usn-3347-1:Libgcryptのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-July/ 003931. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-7526, CVE-2017-9526を修正します。 - ローカルの攻撃者がサイドチャネル攻撃を行うことで、
RSA・ EdDSA秘密鍵の復元につながる情報を入手することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。