ArtfulのFinal Beta Freezeとi386 ISOイメージのゆくえ
Artful
また、
「Azure用カーネル」の正式リリース
以前から特徴を紹介してきたlinux-azureが明確にアナウンスされました。Azure向けのUbuntu 16.
linux-azureの特徴としてはAzure HPC環境で利用できるInfinibandドライバと、
linux-azuerは前述の通り半年以上前から開発が進められており、
UWN#519
ubuntu weekly newsletter #519がリリースされています。
その他のニュース
- Alibaba CloudでのUbuntuとLXDの使い方。
- 開発者向けの評価基盤用の措置と思われる、
「CaviumのARMベースSoC」 へのさまざまな対処が行われています [2]。これがただちになんらかのプロダクトに採用されたことを示すわけではありませんが、 「Ubuntuを搭載したARMベースの製品」 に繋がる動きと言えるでしょう。
今週のセキュリティアップデート
- usn-3425-1:Apache HTTP Serverのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-September/ 004058. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-9798を修正します。 - LIMITディレクティブが適切に機能しておらず、
.htaccessの利用を許している場合にサーバーの任意のファイルの読み取り・ メモリ状態の閲覧が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3414-2:QEMU regression
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-September/ 004059. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。LP#1718222を修正します。 - usn-3414-1の修正において、
誤ってXHCIコントローラエミュレーションが機能しなくなっていました。 - 対処方法:アップデータを適用の上、
QEMU仮想マシンを再起動してください。
- https://
- usn-3426-1:Sambaのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-September/ 004060. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-12150, CVE-2017-12151, CVE-2017-12163を修正します。 - 特定の状況下でMiTMとメモリ情報の閲覧が可能でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3427-1, usn-3428-1:Emacsのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-September/ 004061. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-September/ 004062. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-14482を修正します。 - 悪意ある加工を施したファイルを開いた場合に、
任意のコードが実行される問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3429-1:Libplistのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-September/ 004063. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-7982を修正します。 - 悪意ある加工を施したファイルを開いた場合に、
クラッシュが誘発される問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://