18.04 LTSのディスプレイサーバ
bionic
主要な理由として、
- Screen sharing in software like WebRTC services, Google Hangouts, Skype, etc works well under Xorg.
(画面共有ソフトウェア、 たとえばWebRTCやGoogleハングアウト、 Skype等がX上ではよりうまく動作する) - Remote Desktop control for example RDP & VNC works well under Xorg.
(RDPやVNCのようなリモートデスクトップ制御が、 X上ではより良く動作する) - Recoverability from Shell crashes is less dramatic under Xorg.
(Xの方が致命的なクラッシュが少なく、 シェル環境から復旧しやすい)
この件に関してはCommunity Hub上でより説明が試みられています。
その他のニュース
- NTTテクノクロスとCanonicalのパートナー契約が発表されました。NTTテクノクロスのプレスリリースにおいて
『NTTテクノクロスは、 カノニカルが提供するUbuntuの商用技術サポートサービスを日本国内のユーザに対して日本語で提供します。ユーザによるバグ判断が困難である場合にも問い合わせに対応します』 というアナウンスが行われています。NTTテクノクロスからUbuntuの商用技術サポートサービスを調達することで、 日本語での問い合わせが可能になります。 - bionicのbind9パッケージにはlwresdとliblwresが含まれなくなるというheads up。
今週のセキュリティアップデート
- usn-3543-1, usn-3543-2:rsyncのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-January/ 004244. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-January/ 004245. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2017-16548, CVE-2018-5764を修正します。 - 特定の入力を行うことで、
任意のコードの実行やクラッシュを誘発させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3546-1:gcabのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-January/ 004246. html - Ubuntu 17.
10・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-5345を修正します。 - 悪意ある加工の施されたcabinetを処理することで、
任意のコードの実行やクラッシュを誘発させることが可能でした。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-3544-1:Firefoxのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-January/ 004247. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-5089, CVE-2018-5090, CVE-2018-5091, CVE-2018-5092, CVE-2018-5093, CVE-2018-5094, CVE-2018-5095, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5100, CVE-2018-5101, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5105, CVE-2018-5106, CVE-2018-5107, CVE-2018-5108, CVE-2018-5109, CVE-2018-5111, CVE-2018-5112, CVE-2018-5113, CVE-2018-5114, CVE-2018-5115, CVE-2018-5116, CVE-2018-5117, CVE-2018-5118, CVE-2018-5119, CVE-2018-5122を修正します。 - Firefox 58.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3537-2:MySQLのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-January/ 004248. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2018-2562, CVE-2018-2622, CVE-2018-2640, CVE-2018-2665, CVE-2018-2668を修正します。 - CPUJan2018に対応するUbuntuパッケージです。
- 対処方法:通常の場合、
アップデータを適用を解決できます。
- https://
- usn-3547-1:Libtasn1のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-January/ 004249. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-10790, CVE-2018-6003を修正します。 - 特定の入力を行うことで、
任意のコードの実行やクラッシュを誘発させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3548-1, usn-3548-2:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-January/ 004250. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-January/ 004251. html - Ubuntu 17.
10・ 16. 04 LTS用のアップデータがリリースされています。 “Spectre” 対策におけるretpolineの実装において、 ロジックエラーが存在していました。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3549-1:Linux kernel (KVM)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-January/ 004252. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-5715, CVE-2017-5753を緩和します。 “Spectre” 対策のためのアップデートです。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3529-1:Thunderbirdのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-January/ 004253. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-7829, CVE-2017-7846, CVE-2017-7847, CVE-2017-7848, CVE-2018-5089, CVE-2018-5095, CVE-2018-5096, CVE-2018-5097, CVE-2018-5098, CVE-2018-5099, CVE-2018-5102, CVE-2018-5103, CVE-2018-5104, CVE-2018-5117を修正します。 - Thunderbird 52.
6 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-3550-1:ClamAVのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-January/ 004254. html - Ubuntu 17.
10・ 16. 04 LTS ・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-12374, CVE-2017-12375, CVE-2017-12376, CVE-2017-12377, CVE-2017-12378, CVE-2017-12379, CVE-2017-12380を修正します。 - 特定の入力を行うことで、
任意のコードの実行やクラッシュを誘発させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3551-1:WebKitGTK+のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-January/ 004255. html - Ubuntu 17.
10・ 16. 04 LTS用のアップデータがリリースされています。CVE-2017-13884, CVE-2017-13885, CVE-2017-7153, CVE-2017-7160, CVE-2017-7161, CVE-2017-7165, CVE-2018-4088, CVE-2018-4096を修正します。 - 対処方法:アップデータを適用の上、
WebKitGTK+を利用するアプリケーション (Epiphany等) を再起動してください。
- https://