Ubuntu Weekly Topics

2015年4月10日号 vividのKernel Freeze・Ubuntu搭載タブレットと新“Sputnik”・UWN#411

この記事を読むのに必要な時間:およそ 3.5 分

vividのtest rebuilds(2回目)

vivid(15.04)の開発は大詰めを迎え,Kernel Freezeに達しました。vividのカーネルは3.19.x系のカスタム版となります。

滑り込みでパッチが4.0からのcherry-pickで潜り込む注1)⁠ぎりぎりのせめぎあいが見られるのはUbuntu的にはいつものことです。

注1
このやりとりの「Broadwell DSP」はBroadwell(第5世代Coreシリーズ)に搭載されたSmart Sound Technology DSP(SST DSP)のことで,音声系の処理の大部分をCPU SoCに搭載されたDSPにオフロードすることができます。

Ubuntu搭載タブレットとラップトップ

Core M世代のCPUを搭載した Ubuntuタブレットが中国で登場しました。Cube i7-CMと名付けられたこのタブレットはCore M-5Y10c(Broadwell)と4GBメモリー・64GB SSDを搭載し,FullHD解像度の11.6インチディスプレイを搭載したものです。おおむね「最新世代のWindowsタブレットのOSをUbuntuにしたもの」という位置づけで,Ubuntu版はWindows版に対する廉価モデルとしての立ち位置となっています。価格は$399と非常に安く,中国向けUbuntuであるUbuntu Kylinを搭載しています。ポイントは,Ubuntu Touchではなく通常のUbuntuが搭載されているタブレットであることです。

またこれとは異なる製品として,Cetrix CZ974というタブレットも登場しています。こちらはCeleron 1037U(BayTrail)ベースの10インチタブレットで,格安なWindowsタブレットに近い製品となっています。こちらも通常のUbuntuを搭載した製品となっています。

これらでUbuntuが採用されている理由は,おそらく「ディスプレイサイズが大きすぎてWindows 8.1 with Bingにマッチしない」「Windowsを搭載するにはその分のコストが発生する」という制約の結果,OS代を省けるモデルとしてUbuntuが採用されていると考えられます。若干後ろ向きではありますが,他のディストリビューションではなくUbuntuが採用されていることはUbuntuにとっては良い傾向のはずなので,歓迎すべきことと言えるでしょう。この種のタブレットはWiFiとBluetoothを利用しないと通信や周辺デバイスをうまく扱えず,かつ,当然ながら現状では日本の電波法に準拠したものではないため,国内で実用品として利用するのは少々厳しそうです。とはいえ,中国製のノーブランド品ではあるもののこのクラスのタブレットが$399で販売できることを考えると,今後も類似の競合製品の登場が期待できそうです。

また,DellからはSputnikの最新バージョンにあたる,現行世代のXPS 13をベースにしたUbuntu搭載開発者バージョンが登場しており,「Windows以外の選択肢」としてUbuntuの存在感が着々と増していっています。

UWN#411

Ubuntu Weekly Newsletter #411がリリースされています。

その他のニュース

注2
サーバー版はすでにPython2依存から脱却し,初期インストールではPython3だけが含まれる状態になっています。

今週のセキュリティアップデート

usn-2554-1:GnuPG のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002889.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3591, CVE-2014-5270, CVE-2015-0837, CVE-2015-1606, CVE-2015-1607を修正します。
  • 物理的なサイドチャネル攻撃による秘密鍵解読の可能性がありました。また,悪意ある加工が施されたキーリングを読み込んだ際にメモリ破壊を伴うクラッシュが生じることがありました。また,鍵サーバとの通信の完全性を担保する修正が含まれています。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2555-1:Libgcrypt のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002890.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3591, CVE-2015-0837を修正します。
  • 物理的なサイドチャネル攻撃による秘密鍵解読の可能性がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2550-1usn-2557-1:Firefox のセキュリティアップデート
usn-2553-2:LibTIFFの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002892.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。LP#1439186を修正します。
  • Predictorタグを含むITFFファイルの保存に失敗するバグが発生していました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2552-1:Thunderbird のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002893.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-0801, CVE-2015-0807, CVE-2015-0813, CVE-2015-0815, CVE-2015-0816を修正します。
  • Tunderbird 31.6.0のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Thunderbirdを再起動してください。
usn-2556-1:Oxide のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002895.html
  • Ubuntu 14.10・14.04 LTS用のアップデータがリリースされています。CVE-2015-1233, CVE-2015-1234, CVE-2015-1317を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2558-1:Mailman のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002896.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-2775を修正します。
  • 特殊な文字を含む名前のメーリングリストが作成された場合,一部がコマンドとして解釈される問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2559-1:Libtasn1 のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002897.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2015-2806を修正します。
  • ASN.1データとして無効な,悪意ある加工を施したデータを処理させることでメモリ破壊を伴うクラッシュが発生することがありました。任意のコードの実行につながる可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2560-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002898.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-1593, CVE-2015-2041, CVE-2015-2042を修正します。
usn-2561-1:Linux kernel (OMAP4) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002899.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-8159, CVE-2015-1593, CVE-2015-2041, CVE-2015-2042を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2562-1:Linux kernel (Trusty HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002900.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-1421, CVE-2015-1465, CVE-2015-1593, CVE-2015-2041,CVE-2015-2042を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2563-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002901.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-1421, CVE-2015-1465, CVE-2015-1593, CVE-2015-2041, CVE-2015-2042を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入