Ubuntu Weekly Topics

2014年7月25日号 14.04.1と12.04.5・UWN#378

この記事を読むのに必要な時間:およそ 5 分

14.04.1と12.04.5

Ubuntu 14.04 LTSの最初のポイントリリース,14.04.1が7月25日にリリースされました

UbuntuのLTSリリースには数ヶ月に一度,⁠ポイントリリース」と呼ばれる,更新版リリースが提供されます。これはWindows等でいう「サービスパック適用済み」に相当するもので,⁠14.04 LTSをインストールし,ポイントリリース提供開始直前の最新状態にアップデートしたもの」です。これを利用することで,インストール時やインストール後のアップデータの適用にかかる時間を短くすることができます。

ポイントリリースはあくまでも「アップデータを適用した状態」で,新機能等は追加されません。すでに14.04 LTSを利用している場合,単にアップデートを行うだけで14.04.1相当の状態に更新することが可能です注1)⁠14.04.1のインストールイメージを用いて再インストールするといった対応を行う必要はありません。これまでUbuntu以外の環境を利用していた,あるいは13.10や12.04 LTSを使っていて,アップグレードではなく新規インストールしたいという場合に利用すべきイメージです。

なお,12.04 LTS系の最終リリースとなる12.04.5も8月7日に予定されています。これはHWEとして14.04 LTSのカーネルを取り込んだ上で12.04 LTSの最新状態を用いてインストールイメージにまとめたもので,⁠14.04 LTSのカーネル(を12.04向けにバックポートしたもの)と12.04 LTSのユーザーランド」という組み合わせのリリースとなります。

注1
これは厳密には「14.04.1の場合,14.04 LTSに既存のアップデータをすべて適用するだけで同等の状態になる」という表現になります。14.04.2や14.04.3等,これからリリースされるであろう,より新しいポイントリリースではHWEカーネルやXスタックの更新が行われる可能性があり,この場合は「14.04 LTSを最新状態にアップデートし,HWEを適用した状態」でリリースされます。14.04.1には現状まだHWEは存在しないので,⁠あらかじめアップデート済みのイメージ」となります。これはHWEはLTSバージョンの次以降のリリース,14.04 LTSの場合なら14.10~16.04 LTSをベースに作成されるため,LTSリリース後数ヶ月で提供される.1の段階ではまだHWEの作りようがないためです。

UWN#378

Ubuntu Weekly Newsletter #378がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2279-1:Transmission のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002585.html
  • Ubuntu 14.04 LTS・13.10・12.04 LTS用のアップデータがリリースされています。CVE-2014-4909を修正します。
  • 特定のピアメッセージを受け取った際に,メモリ破壊を伴うクラッシュが生じることがありました。これにより任意のコードの実行の可能性・DoSが可能です。
  • 対処方法:アップデータを適用の上,Transmissionを再起動してください。
usn-2280-1:MiniUPnPc のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002586.html
  • Ubuntu 14.04 LTS・13.10・12.04 LTS用のアップデータがリリースされています。CVE-2014-3985を修正します。
  • MiniUPnPcが悪意ある加工の施されたパケットを受け取った際,MiniUPnPcライブラリをリンクしているアプリケーションがクラッシュする可能性があります。
  • 対処方法:アップデータを適用の上,セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-2281-1:Linux kernel (EC2) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002587.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-3917, CVE-2014-4608, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2282-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002588.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2014-3917, CVE-2014-4608, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2283-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002589.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-4608, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2284-1:Linux kernel (OMAP4) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002590.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-4608, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2285-1:Linux kernel (Quantal HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002591.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-1739, CVE-2014-3917, CVE-2014-4014, CVE-2014-4027, CVE-2014-4608, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2286-1:Linux kernel (Raring HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002592.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-1739, CVE-2014-3144, CVE-2014-3145, CVE-2014-3917, CVE-2014-4014, CVE-2014-4608, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2287-1:Linux kernel (Saucy HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002593.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-3917, CVE-2014-4014, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2288-1:Linux kernel (Trusty HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002594.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145, CVE-2014-3940, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2290-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002595.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145, CVE-2014-3940, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2289-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002596.html
  • Ubuntu 13.10用のアップデータがリリースされています。CVE-2014-0131, CVE-2014-3917, CVE-2014-4014, CVE-2014-4608, CVE-2014-4611, CVE-2014-4943 を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2291-1:MySQL のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002597.html
  • Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-2494, CVE-2014-4207, CVE-2014-4258, CVE-2014-4260を修正します。
  • CPUJul2014に相当するアップデータです。Ubuntuパッケージ版のMySQL 5.5.38に更新します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:Upstreamのリリースをそのまま利用したアップデートのため,通常のUbuntuのポリシーとは異なり,各種バグ修正や機能拡張を含んでいます。
usn-2292-1:LWP::Protocol::https のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002599.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3230を修正します。
  • LWPを利用し,HTTPS_CA_DIRもしくはHTTPS_CA_FILE環境変数をセットした状態でHTTPS通信を行うと,証明書による認証が意図しない形で無視されてしまうことがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2293-1:CUPS のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002600.html
  • Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3537を修正します。
  • CUPSのWebインターフェースにおいて,RSSファイルのパーミッションチェックが適切に行われていませんでした。これにより本来意図しないファイルの読み出しが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2297-1:acpi-support のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002601.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-1419を修正します。
  • acpi-supportに含まれる処理の一部が,本来必要な権限チェックを迂回して動作することがありました。これにより不当にroot権限を奪取される危険があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2294-1:Libtasn1 のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002602.html
  • Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3467, CVE-2014-3468, CVE-2014-3469を修正します。
  • 悪意ある細工を施されたASN.1データを読み込むと,メモリ破壊を伴うクラッシュが生じることがありました。これにより任意のコードの実行が可能な疑いがあります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2295-1:Firefox のセキュリティアップデート
usn-2296-1:Thunderbird のセキュリティアップデート

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入