Ubuntu Weekly Topics

2013年4月5日号13.04のFinal BetaとKernel Freeze・Wubiの除去・8.04 LTS Server/10.04 LTS Desktop/11.10のEOL日程決定・UWN#310

RaringのFinal Beta

Raring(Ubuntu 13.04)のFinal BetaとKernel Freezeの時期がやってきました。4月4日がFinal Beta相当のリリース日です。RaringではAlpha/Betaリリースが「Ubuntuでは」注1行われませんので、テストを行う場合はDaily Buildを用いることになります。Final Betaに向けてリポジトリのフリーズなども実施され、以降、新規に投入されるパッケージはある程度厳密なレビューを受けた上で取り込まれる形になります。

Kernel Freezeは4月11日に行われ以降のパッチはすべてリリース後に回ることになります。13.04のカーネルは最終的に3.8.5ベースで、⁠Ubuntu Patch」⁠Highbank⁠(Calxeda EnergyCore ECX-1000)とOMAP用パッチを取り込んだツリーになります。

Wubiの除去

Ubuntuには「Wubi」と呼ばれる、Windows環境に「アプリケーションとして」Ubuntuをインストールする[2]機能がありました。しかし13.04世代では、Final Betaを迎えるにあたって品質上の問題からWubiをリリースCDに含められない可能性がある旨の宣言が行われました。すでにWubiの除去そのものは完了しており、おそらくリリース版でもWubiは含まれないことになるでしょう。これは、WubiにWindows 8環境での多くのバグがあるためです。

8.04 LTS Server/10.04 LTS Desktop/11.10のEOL

Ubuntu 8.04 LTS(Serverのみサポート継続中⁠⁠・Ubuntu 10.04 LTSのDesktop環境・Ubuntu 11.10の正式なEOLタイミングがアナウンスされました。いずれも2013年5月9日、今から約一ヶ月後、日本ではゴールデンウィーク明けの木曜日です。

より詳細な情報が必要な場合、ubuntu-announce MLの投稿を参照してください。

エイプリルフール

いわく、Ubuntuの開発に報奨金を準備しました⁠。詳しい記述は次のようなものです。

  • ソースコードをアップロードするたびに0.05ユーロもらえます。
  • ビルドが成功すると0.01ユーロもらえます。FTBFSは0.02ユーロの罰金がかかります。
  • Debian方面への支払いも検討中です。

これ以外にも、Ubuntu Touch用Gopherクライアントなど、気合の入ったエイプリルフールが展開されています。

UWN#310

Ubuntu Weekly Newsletter #310がリリースされています。

その他のニュース

  • Qtベースに置き換えられたUnity Nextのテスト版。

今週のセキュリティアップデート

usn-1782-1:libxml2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-March/002059.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2013-0338を修正します。
  • libxml2のXMLエンティティ処理に問題があり、悪意ある加工が施されたXMLを処理するとリソース過大消費が生じる問題がありました。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-1783-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-March/002063.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS用のアップデータがリリースされています。CVE-2013-2266を修正します。
  • Bindならびにlibdnsに内蔵された正規表現パーサに問題があり、特定のクエリを処理するとメモリの過大消費が発生する問題がありました。DNSサーバーだけでなく、クライアント上でも問題が発生します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1784-1:libxsltのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-April/002064.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-6139を修正します。
  • libxsltに、悪意ある加工の施されたXMLを処理させるとクラッシュする問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-1785-1:popplerのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-April/002065.html
  • Ubuntu 12.10・12.04 LTS・11.10・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2013-1788, CVE-2013-1789, CVE-2013-1790を修正します。
  • Popplerに含まれる複数の脆弱性により、悪意ある加工の施されたPDFファイルを処理するとクラッシュ・任意のコードの実行が発生する問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:主に問題が発生するEvinceでは、10.04 LTS以降のUbuntuではAppArmorにより権限が制限されており、任意のコードの実行による問題の影響範囲は限定的になると考えられます。
usn-1787-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-April/002066.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2013-0914, CVE-2013-1767, CVE-2013-1792を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

おすすめ記事

記事・ニュース一覧