Dell Precision 5540, 7540, 7540の“Sputnik”バージョン

DellのノートPCタイプのワークステーションラインであるPrecisionの新バージョンがリリースされ、今回も“⁠Sputnik⁠”モデルが存在することを、Barton George（Dellの“⁠Sputnik⁠”ラインの担当者）が紹介しています。

「Developer Edition⁠」⁠、あるいは“⁠Sputnik⁠”と呼ばれる「開発者向けのUbuntuスペシャル版」で、「⁠開発者が必要とするであろうスペックを満たし、利用するであろう開発関係のソフトウェアをあらかじめインストールしたUbuntuプリインストールモデル」です[1]⁠。残念ながら日本国内では“⁠Sputnik⁠”モデルそのものは提供されないものの、近似したスペックのモデルをUbuntuプリインストール版として入手できる場合があります（注2)。

今回はハードウェア更新の結果、比較的小型のPrecision 5540ですら最大で64GBメモリ＋8物理コアCPU＋4TBストレージが実現でき、ハイエンドのPrecision 7740に至っては128GBメモリ＋8TBストレージを実現可能です。繰り返しますが、これは「モバイル」ワークステーションであり、ある程度の気合いがあればノートPCとして持ち歩くことが可能です[3]⁠。

また、これらの「Ubuntuプリインストール」モデルが存在するDell製のラップトップには機種特有の問題を解決するパッチが積極的に取り込まれる傾向があるので、「⁠ソフトウェア開発者向けの環境」に魅力を感じない場合も、Ubuntu環境として有効な選択肢となりえるはずです。

その他のニュース

• 『Emacs』のSnapパッケージがいろいろな問題を解決して[4]⁠、Snap storeに登場しました。

今週のセキュリティアップデート

usn-3995-1, usn-3995-2：Keepalivedのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004921.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004922.html
• Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2018-19115を修正します。
• Keepalivedに不正なHTTPレスポンスコードを与えることでヒープバッファオーバーフローを誘発することが可能でした。任意のコードの実行に繋げることができると考えられます。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3845-2：FreeRDPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004923.html
• Ubuntu 18.10・18.04 LTS用のアップデータがリリースされています。CVE-2018-8786, CVE-2018-8787, CVE-2018-8788, CVE-2018-8789を修正します。
• usn-3845-1で不十分だった修正を行うためのアップデートです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3997-1：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004924.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-18511, CVE-2019-11691, CVE-2019-11692, CVE-2019-11693, CVE-2019-11698, CVE-2019-5798, CVE-2019-7317, CVE-2019-9797, CVE-2019-9800, CVE-2019-9816, CVE-2019-9817, CVE-2019-9819, CVE-2019-9820を修正します。
• Thunderbird 60.7.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-3996-1：GNU Screenのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004925.html
• Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2015-6806を修正します。
• 悪意ある入力を行うか、特定のファイルを処理させることでScreenをクラッシュさせる、または任意のコードの実行につなげることが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3968-2：Sudoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004926.html
• Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2017-1000368を修正します。
• usn-3968-1のUbuntu 14.04 ESM用パッケージです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3998-1：Evolution Data Serverのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004927.html
• Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-15587を修正します。
• 特定の条件において、「⁠暗号化されたメッセージを平文にしたもの」の一部としてオリジナルメッセージを平文のまま表示してしまう問題がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3999-1：GnuTLSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004928.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-10844, CVE-2018-10845, CVE-2018-10846, CVE-2019-3829, CVE-2019-3836を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4000-1：Corosyncのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004929.html
• Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-1084を修正します。
• 悪意ある入力を行うことで、DoS・任意のコードの実行が可能でした。
• 対処方法：アップデータを適用の上、Corosyncを再起動してください。

usn-4001-1, usn-4002-2：libseccompのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004930.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004931.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-9893を修正します。
• 特定の算術アーギュメントを利用したシステムコールフィルタが適切に機能しないことがありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：upstreamの新しい（時に過去と互換性のないセキュリティ以外のバグ修正を含む）バージョンを利用したパッケージです。