Ubuntu Weekly Topics

2015年4月17日号 vividのリリース間近・各種Charmの充実(Zabbix・IBM製品)・UWN#412

この記事を読むのに必要な時間:およそ 2 分

vividの開発

vividの開発はリリースにおける最終フェーズ,FinalFreezeを迎え,⁠最後のQA」⁠と,見つかった問題に対する神速のデバッグ)が開始されました。特大の問題が見つからない限り,無事にリリースが行われる見込みです。vividの特徴はZDNetの記事を参照してください注1)⁠Ubuntu 15.04 “Vivid Vervet⁠は,4月23日(木,ただしイギリス時間)にリリースされる見込みです注2)⁠

なお,15.04ではきわめて珍しく上流であるDebianとリリースタイミングが近似しており,Debian 8⁠Jessie⁠が4月25日にリリース予定です。Debian側のリリースパーティーの申し込みはこちら。Ubuntuのリリースパーティーはスタッフがミラーサーバーの準備を完成させてしばらく倒れた後に手配するため,もう少し後のタイミングになる予定です。

注1
ZDNetの記事から分かる通り,⁠15.04はsystemdになりました」というのが最大のポイントで,あとは「カーネルは3.19で,LIMがデフォルトになりました。あとはいつものユーザーランドの更新です」というものです。
注2
日本時間で木曜日中にリリースされるかどうかは大抵いつも微妙で,⁠早くても夜の20時以降」というのが感覚的な目安です。翌金曜日になることも珍しくありません。

UWN#412

Ubuntu Weekly Newsletter #412がリリースされています。

その他のニュース

  • Ubuntu MATEをプリインストールしたノートPCが登場しました。EntrowareのUbuntuプリインストールモデルのバリエーションという形で,⁠Ubuntuを差し置いてUbuntu MATE」という形ではないものの,Ubuntu MATEが一定の地位を築きつつある証拠と言えるでしょう。
  • Ubuntu Phone(と,次世代デスクトップであるUnity 8)で使われるUI TookKitのこれまでとこれから
  • Ubuntu Phoneの4月のアップデートが配信されています。主にはバッテリー稼働時間の向上ですが,⁠スクリーンショットにボリューム表示が入ってしまう」というバグ(主に雑誌記事等で使うときに重大なバグ)も改善されています。
  • jp.archive.ubuntu.com(ubuntutym3.u-toyama.ac.jp)実体サーバの置き換えを行いました。旧環境からおおむね八倍程度のハードウェア性能を持つ環境に更新されていますが,15.04のリリースを控えているため,まだ高速化のためのオプションの多くは有効になっていません。フル性能バージョンへの設定変更は5~6月を予定しています。なお,同様にjp.releases.ubuntu.comもリプレース作業を行う予定です。
  • 15.04のリリースとは直接関係がありませんが,JujuでセットアップできるソフトウェアスタックにMQとGPFSとxCATが加わりそうです。
  • JujuのCharmにZabbixを簡単にセットアップできるものが加わりました。
  • JujuのCharmを開発するときに役立てることができる,Services Frameworkの解説。

今週のセキュリティアップデート

usn-2564-1:Linux kernel (Utopic HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002902.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-1593, CVE-2015-2041, CVE-2015-2042を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2565-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002903.html
  • Ubuntu 14.10用のアップデータがリリースされています。CVE-2015-1593, CVE-2015-2041, CVE-2015-2042を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2566-1:dpkgのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002904.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2015-0840を修正します。
  • ローカルに存在するパッケージのソースを展開する場合に,署名検証が迂回されうる要素が存在していました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2567-1:NTPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002905.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-1798, CVE-2015-1799を修正します。
  • パケットの偽装を許す複数の問題と,特定の設定を行なっているNTPdに対してDoSが可能な問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2568-1:libx11, libxrenderのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002906.html
  • Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-7439を修正します。
  • 悪意ある加工を施したパケットを送出することで,Xサーバにメモリ破壊を伴うクラッシュを発生させることが可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-2569-1:Apportのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002907.html
  • Ubuntu 14.10・14.04 LTS用のアップデータがリリースされています。CVE-2015-1318を修正します。
  • Apportがクラッシュレポートを扱う方法に問題があり,悪用によりローカルユーザーが特権を奪取することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入