Ubuntu Weekly Topics

2018年2月2日号18.04 LTSのディスプレイサーバ、NTTテクノクロスとCanonicalのパートナー契約

18.04 LTSのディスプレイサーバ

bionic(18.04 LTS)において、デフォルトのディスプレイサーバとして(17.10で利用されていたWaylandではなく)Xorgを採用する、という判断を行った旨の宣言が行われています[1]⁠。

主要な理由として、次の3点が上げられています。Xの利用はあくまでも「デフォルトではXにする」という話であり、18.04 LTSでWaylandが使えなくなる、あるいはプリインストールされなくなる、という話ではありません。Waylandは18.04 LTSでもプリインストールされ、ログインセッションで選択するだけで利用できる状態が保たれます。

  1. Screen sharing in software like WebRTC services, Google Hangouts, Skype, etc works well under Xorg.(画面共有ソフトウェア、たとえばWebRTCやGoogleハングアウト、Skype等がX上ではよりうまく動作する)
  2. Remote Desktop control for example RDP & VNC works well under Xorg.(RDPやVNCのようなリモートデスクトップ制御が、X上ではより良く動作する)
  3. Recoverability from Shell crashes is less dramatic under Xorg.(Xの方が致命的なクラッシュが少なく、シェル環境から復旧しやすい)
  4. この件に関してはCommunity Hub上でより説明が試みられています。

    その他のニュース

  • NTTテクノクロスとCanonicalのパートナー契約発表されました。NTTテクノクロスのプレスリリースにおいて『NTTテクノクロスは、カノニカルが提供するUbuntuの商用技術サポートサービスを日本国内のユーザに対して日本語で提供します。ユーザによるバグ判断が困難である場合にも問い合わせに対応します』というアナウンスが行われています。NTTテクノクロスからUbuntuの商用技術サポートサービスを調達することで、日本語での問い合わせが可能になります。
  • bionicのbind9パッケージにはlwresdとliblwresが含まれなくなるというheads up。

今週のセキュリティアップデート

usn-3543-1, usn-3543-2:rsyncのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004244.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004245.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2017-16548, CVE-2018-5764を修正します。
  • 特定の入力を行うことで、任意のコードの実行やクラッシュを誘発させることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3546-1:gcabのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004246.html
  • Ubuntu 17.10・16.04 LTS用のアップデータがリリースされています。CVE-2018-5345を修正します。
  • 悪意ある加工の施されたcabinetを処理することで、任意のコードの実行やクラッシュを誘発させることが可能でした。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-3544-1:Firefoxのセキュリティアップデート
usn-3537-2:MySQLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004248.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2018-2562, CVE-2018-2622, CVE-2018-2640, CVE-2018-2665, CVE-2018-2668を修正します。
  • CPUJan2018に対応するUbuntuパッケージです。
  • 対処方法:通常の場合、アップデータを適用を解決できます。
usn-3547-1:Libtasn1のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004249.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-10790, CVE-2018-6003を修正します。
  • 特定の入力を行うことで、任意のコードの実行やクラッシュを誘発させることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3548-1, usn-3548-2:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004250.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004251.html
  • Ubuntu 17.10・16.04 LTS用のアップデータがリリースされています。
  • ⁠Spectre⁠対策におけるretpolineの実装において、ロジックエラーが存在していました。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3549-1:Linux kernel (KVM)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004252.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-5715, CVE-2017-5753を緩和します。
  • ⁠Spectre⁠対策のためのアップデートです。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3529-1:Thunderbirdのセキュリティアップデート
usn-3550-1:ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004254.html
  • Ubuntu 17.10・16.04 LTS ・14.04 LTS用のアップデータがリリースされています。CVE-2017-12374, CVE-2017-12375, CVE-2017-12376, CVE-2017-12377, CVE-2017-12378, CVE-2017-12379, CVE-2017-12380を修正します。
  • 特定の入力を行うことで、任意のコードの実行やクラッシュを誘発させることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3551-1:WebKitGTK+のセキュリティアップデート

おすすめ記事

記事・ニュース一覧