Python 2とGTK 2のMain Demotion
Python 2.
Ubuntuでは、
非常に大まかな説明としては次のようなものです。もう少し詳しい説明が必要な場合、
- 「main」
は配布や利用に制限がなく、 かつ、 Canonicalがメンテナンスするもの。 - 「universe」
は配布や利用に制限はないが、 Canonicalではなくコミュニティがメンテナンスするもの。 - 「restricted」
は、 配布や利用になんらかの制限があり (例:NVIDIA製GPUのドライバ等)、 Canonicalが品質に責任を持つもの。 - 「multiverse」
はこれら以外。
mainにあるほうが利用者としては望ましいのですが、
「mainにあるパッケージはuniverseに依存できない」
ProcDump for Linux
「Microsoftから」
ProcDumpは気軽にメモリダンプを出力するツールです。ハングアップやクラッシュ時のダンプを出力させることや、
もちろんUbuntu向けのバイナリも用意されており、
その他のニュース
- Ubuntuの開発に関わる魔法のURLについて。
- Ubuntu 16.
04 LTSがFIPS 140-2 Certifiedを取得しました。FIPS 140そのものや、 CertifiedであることによるメリットについてはMicrosoftによる解説を参照すると良いでしょう。 - DeNAでCanonical Kernel Livepatch Serviceがダウンタイム削減に大きく貢献している、
という記事。
今週のセキュリティアップデート
- usn-3504-1,usn-3504-2:libxml2のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-December/ 004178. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-December/ 004179. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2017-16932を修正します。 - 悪意ある加工を施したXMLファイルを処理させることで、
リソースの過大消費を引き起こすことが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3505-1:Linux firmwareのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-December/ 004180. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-13080, CVE-2017-13081を修正します。 - Intel製無線LAN製品がWake on WLANのために待機している際、
KRACK攻撃に対して脆弱でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3506-1,usn-3506-2:rsyncのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-December/ 004181. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-December/ 004182. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2017-17433, CVE-2017-17434を修正します。 - メタデータ更新におけるTOCTOU問題と、
fnamecmpによるファイル名の確認/sanitize_ pathsによるパス名のチェックが正常に機能していなかった問題を解決します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3507-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-December/ 004183. html - Ubuntu 17.
10用のアップデータがリリースされています。CVE-2017-1000405, CVE-2017-12193, CVE-2017-15299, CVE-2017-15306, CVE-2017-15951, CVE-2017-16535, CVE-2017-16643, CVE-2017-16939を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3508-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-December/ 004184. html - Ubuntu 17.
04用のアップデータがリリースされています。CVE-2017-1000405, CVE-2017-12146, CVE-2017-16939を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3509-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-December/ 004185. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-1000405, CVE-2017-12193, CVE-2017-16643, CVE-2017-16939を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3510-1, usn-3510-2:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-December/ 004186. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-December/ 004189. html - Ubuntu 14.
04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2017-1000405, CVE-2017-16939を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3508-2:Linux kernel (HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-December/ 004187. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-1000405, CVE-2017-12146, CVE-2017-16939を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3509-2:Linux kernel (Xenial HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-December/ 004188. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-1000405, CVE-2017-12193, CVE-2017-16643, CVE-2017-16939を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3511-1:Linux kernel (Azure)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-December/ 004190. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-1000405, CVE-2017-16939を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3507-2:Linux kernel (GCP)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-December/ 004192. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-1000405, CVE-2017-12193, CVE-2017-15299, CVE-2017-15306, CVE-2017-15951, CVE-2017-16939を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3512-1:OpenSSLのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-December/ 004193. html - Ubuntu 17.
10・ 17. 04・ 16. 04 LTS用のアップデータがリリースされています。CVE-2017-3737, CVE-2017-3738を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://