Ubuntu Weekly Topics

2014年8月22日号 Ubuntu 12.04.5のリリース・Ubuntu MATEのオフィシャル化・FcitxのMIR

この記事を読むのに必要な時間:およそ 4 分

Ubuntu 12.04.5のリリース

Ubuntu 12.04.5がリリースされました。12.04.5は12.04系のポイントリリース(いわゆる「サービスパック適用版」と同じような,既存のアップデータをあらかじめ適用した新しいISOイメージ)で,12.04系の最終ポイントリリースとなります。

x86・x64環境ではカーネルやXスタックに14.04 LTSからバックポートしたものが利用され,対応ハードウェアは14.04とほぼ同等です。すでに12.04を利用している環境があり,それに揃えるのであれば12.04.5,新規環境であれば14.04を利用するという使い分けが可能です。

なお,12.04系をすでに利用している場合,HWE注1を用いていればアップデータを適用することで12.04.5と同じ状態に更新されます。HWEを利用していない場合(現在が3.2カーネルの場合)は,linux-hwe-genericパッケージを導入して14.04ベースのHWEカーネルへ更新することで12.04.5と同等の状態に変更することができます注2)。

注1
UbuntuのLTSリリースでは,オリジナルバージョンがリリースされた後に登場したハードウェアに対応するため,「HWE」(HardWare Enablement)と呼ばれるアップデートパッケージが提供されます。HWEは「その時点の最新のUbuntu」のカーネルとXスタックをLTSリリースに導入できるようにバックポートしたものです。たとえば2013年12月頃であれば,12.04 LTSに13.10ベースのアップデータが提供されていました。UbuntuではRHELのような既存のカーネルにドライバ等をバックポートする方式ではなく,ベースにするカーネルバージョンそのものをアップデートしてしまうというポリシーを採用しています。コードベースに大きな変更が加わるので既存のカーネルモジュールが動かなくなる可能性がある一方,ファイルシステムやプロセススケジューラといったカーネルに付随する機能も同時にアップデートできるのがメリットです。
注2
変更するかどうかは任意です。現状まで3.2カーネルで問題が出ていないのであれば,わざわざ新しいカーネルに更新しなくてもほとんどの場合は問題ないでしょう。詳細は,姉妹連載のUbuntu Weekly Recipeの第278回を参照してください。

Ubuntu MATEのオフィシャル化

Ubuntu MATE Remixがオフィシャルフレーバーになりました。「MATE Remixを公式なリリースにしたいんだけど誰か手伝ってくれない?」という投稿に対して,Core Developer(兼,Ubuntuのセキュリティ関連作業の元締めの一人)であるKees Cookがきわめて好意的な反応を寄せたのを切っ掛けにいろいろな作業が行われ,オフィシャルフレーバーとして認定されています。

これにより,(MATEまわりに致命的な問題が見つかってリリースが遅れたりしなければ)14.10ではUbuntu GNOMEやKubuntu・Lubuntu・Xubuntuと同じカテゴリとしてUbuntu MATE Remix(ないし新しい名前のもの)がリリースされることになります。MATEを使っている,あるいはGNOME2ベースの使い勝手が望ましいと考える人にとっては嬉しい展開になりそうです。

FcitxのMIR

Ubuntuの多言語まわりが変化しようとしています。Ubuntu Kylinや日本語Remixで採用されているFcitxのMIRが申請されています注3)。

確定はできないものの,FcitxのMIRが受け入れらてmainに昇格するとIBusはmainから降格されるため,14.10の日本語入力を含む多言語入力はFcitxが中心になる可能性が高いと言えるでしょう(MIRは原則として,「あるパッケージを昇格させる場合,同じ機能を持つ既存のmainパッケージを降格させる」という措置が執られます。Apache HTTPdとnginxのように並立することもあります)注4)。今後の展開が注目されます。

注3
MIRは「universeからmainへの昇格」を申請するための手続きです。mainに昇格することで,Canonicalによる公式サポートや専任のスタッフによるセキュリティ対応が得られるようになります。MIRの詳細については2013年5月31日号のnginxの項を参照してください。
注4
fcitxのMIRに伴う変更点や現状,IBusとの比較についてはこの記事で連呼されていることでもお馴染みのあわしろいくや氏による解説記事がRecipeSoftware DesignのUbuntu Monthly Reportのどちらかに掲載されたりされなかったりするかもしれません。

その他のニュース

今週のセキュリティアップデート

usn-2307-1:GPGME のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002615.html
  • Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3564を修正します。
  • GPGMEが証明書のエントリを格納する際,ヒープバッファオーバーフローが生じる可能性がありました。悪意ある加工を施した証明書を読み込ませることで,DoSまたは任意のコードの実行を狙える可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2308-1:OpenSSL のセキュリティアップデート
usn-2309-1:Libav のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002617.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。LP#1354755を修正します。
  • 悪意ある加工の施されたメディアファイルを開いた場合に,メモリ破壊を伴うクラッシュが生じる可能性がありました。任意のコードの実行可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:Ubuntuの通常のアップデートと異なり,upstreamの更新版がそのまま利用されています。セキュリティアップデート以外の微細な,しかし互換性が失われる可能性のある修正も含まれています。
usn-2310-1:Kerberos のセキュリティアップデート
usn-2311-1:pyCADF のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002619.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-4615を修正します。
  • pyCADFがトークンを管理する方法に問題があり,一部のRESTリクエストにおいて認証を迂回することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2312-1:OpenJDK 6 のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002620.html
  • Ubuntu 12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-2490, CVE-2014-4209, CVE-2014-4216, CVE-2014-4218, CVE-2014-4219, CVE-2014-4244, CVE-2014-4252, CVE-2014-4262, CVE-2014-4263, CVE-2014-4266, CVE-2014-4268を修正します。
  • Oracle JavaのCPUJuly2014に相当するOpenJDK版アップデートです。
  • 対処方法:アップデータを適用の上,OpenJDKを利用する全てのJavaアプリケーションを再起動してください。
  • 備考:OpenJDK 6b32をそのまま利用したアップデートです。Ubuntuの通常のアップデートと異なり,セキュリティ修正以外バグ修正を多数含み,以前のバージョンとの互換性が失われている可能性があります。
usn-2313-1:Linux kernel (Trusty HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002621.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-3917を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-2314-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002622.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-2316-1:Subversion のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002623.html
  • Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-0032, CVE-2014-3522, CVE-2014-3528を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2315-1:serf のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002624.html
  • Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-3504を修正します。
  • SSL証明書の検証において,CommonName・SubjectAltNamesをヌル文字までで打ちきって検証してしまうため,不正な証明書を正規のものと誤認する問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2317-1:Linux kernel (Trusty HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002625.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-5206, CVE-2014-5207を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-2318-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002626.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-5206, CVE-2014-5207を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-2232-4:OpenSSLの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-August/002627.html
  • Ubuntu 10.04 LTS用のusn-2232-1の再アップデートです。
  • usn-2232-1の修正を適用後,一部のアプリケーションが正常に動作しなくなっていました。詳細はLP#1356843を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入