2017年9月8日号　UbuCon Europe 2017、オープンソースカンファレンス2017 Tokyo/Fall、UWN#518

UbuCon Europe 2017

Ubuntu関連のオフラインカンファレンス、UbuCon Europe 2017が9月8日〜9月10日にかけてパリで開催される予定です。Canonicalのスタッフやコア開発者によるセッション（キーノートとしては「18.04のロードマップについて話そう by Dustin Kirkland」といったものもあります）を含め、非常に魅力的なセッションが予定されています。

オープンソースカンファレンス2017 Tokyo/Fall

Ubuntu Japanese Teamは、9月9日(土)、9月10日(日)に開催されるオープンソースカンファレンス2017 Tokyo/Fallに参加します。Ubuntuを搭載したデバイスを展示するブース（両日）とともに、土曜日には『Ubuntu、Unityやめるってよ』と題したセミナーをお届けする予定です[1]⁠。

オープンソースカンファレンス2017 Tokyo/Fall

日程	2017年9月9日(土) 10:00～18:00（展示：11:00～17:30） 9月10日(日) 10:00～17:30（展示：10:00～16:00）
会場	明星大学日野キャンパス 28号館 2F(OSC受付)
費用	無料
内容	オープンソースに関する最新情報の提供・展示オープンソースコミュニティ、企業・団体による展示・セミナーオープンソースの最新情報を提供
主催	オープンソースカンファレンス実行委員会
協賛	明星大学情報学部
ハッシュタグ	#osc17tk

UWN#518

ubuntu weekly newsletter #518がリリースされています。

その他のニュース

UbuntuリポジトリのミラーをJujuを使ってコンテナ上に構築する方法。
Launchpadのbuilddがschroot+LXDに変更されました。裏話として、chrootベースだった実装の更新と、覚えておくと非常に便利なenvコマンドの新しい-chdirオプションについて。
「なぜUbuntuのミラーサーバーには無限に続くUbuntuフォルダがあるの？」「⁠利便性のためには不可避の構造なんだ」というやりとり[2]⁠。

今週のセキュリティアップデート

usn-3406-2：Linux kernel (Trusty HWE)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004031.html
Ubuntu 12.04 ESM用のアップデータがリリースされています。usn-3406-1のUbuntu 12.04 ESM向けバージョンです。CVE-2016-7914, CVE-2017-7261, CVE-2017-7273, CVE-2017-7487, CVE-2017-7495, CVE-2017-7616を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3407-1：PyJWTのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004032.html
Ubuntu 17.04・16.04 LTS用のアップデータがリリースされています。CVE-2017-11424を修正します。
pubkeyのinvalid_stringsを適切に処理しないため、JWTのキー偽装を容易にする問題がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3408-1：Liblouisのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004034.html
Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-13738, CVE-2017-13739, CVE-2017-13740, CVE-2017-13742, CVE-2017-13744を修正します。
本来期待されない場所からのアクセスを許可する問題と、悪意ある加工を施した入力によるメモリ破壊を伴うクラッシュが生じる問題を解決します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3409-1：FontForgeのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004035.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-11568, CVE-2017-11569, CVE-2017-11571, CVE-2017-11572, CVE-2017-11574, CVE-2017-11575, CVE-2017-11576, CVE-2017-11577を修正します。
悪意ある加工を施した入力によるメモリ破壊を伴うクラッシュが生じる問題を解決します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。