UbuCon Europe 2017
Ubuntu関連のオフラインカンファレンス、
オープンソースカンファレンス2017 Tokyo/Fall
Ubuntu Japanese Teamは、
日程 | 2017年9月9日(土) 10:00~18:00 9月10日(日) 10:00~17:30 |
---|---|
会場 | 明星大学 日野キャンパス 28号館 2F(OSC受付) |
費用 | 無料 |
内容 | オープンソースに関する最新情報の提供・ オープンソースコミュニティ、 オープンソースの最新情報を提供 |
主催 | オープンソースカンファレンス実行委員会 |
協賛 | 明星大学 情報学部 |
ハッシュタグ | #osc17tk |
UWN#518
ubuntu weekly newsletter #518がリリースされています。
その他のニュース
- UbuntuリポジトリのミラーをJujuを使ってコンテナ上に構築する方法。
- Launchpadのbuilddがschroot+LXDに変更されました。裏話として、
chrootベースだった実装の更新と、 覚えておくと非常に便利なenvコマンドの新しい-chdirオプションについて。 - 「なぜUbuntuのミラーサーバーには無限に続くUbuntuフォルダがあるの?」
「利便性のためには不可避の構造なんだ」 というやりとり [2]。
今週のセキュリティアップデート
- usn-3406-2:Linux kernel (Trusty HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004031. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。usn-3406-1のUbuntu 12. 04 ESM向けバージョンです。CVE-2016-7914, CVE-2017-7261, CVE-2017-7273, CVE-2017-7487, CVE-2017-7495, CVE-2017-7616を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3407-1:PyJWTのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004032. html - Ubuntu 17.
04・ 16. 04 LTS用のアップデータがリリースされています。CVE-2017-11424を修正します。 - pubkeyのinvalid_
stringsを適切に処理しないため、 JWTのキー偽装を容易にする問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3408-1:Liblouisのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-September/ 004034. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-13738, CVE-2017-13739, CVE-2017-13740, CVE-2017-13742, CVE-2017-13744を修正します。 - 本来期待されない場所からのアクセスを許可する問題と、
悪意ある加工を施した入力によるメモリ破壊を伴うクラッシュが生じる問題を解決します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3409-1:FontForgeのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-September/ 004035. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-11568, CVE-2017-11569, CVE-2017-11571, CVE-2017-11572, CVE-2017-11574, CVE-2017-11575, CVE-2017-11576, CVE-2017-11577を修正します。 - 悪意ある加工を施した入力によるメモリ破壊を伴うクラッシュが生じる問題を解決します。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://