Ubuntu Weekly Topics

2015年7月10日号 Ubuntu 14.10のEOL・Ubuntuプリインストール版Thinkpad L450@インド・UWN#424

この記事を読むのに必要な時間:およそ 4 分

Ubuntu 14.10のEOL

Ubuntu 15.04(vivid)のリリースから数ヶ月が経ち,⁠ひとつ前のリリース」がEOLする時期になりました。Ubuntuの通常版は9ヶ月のサポートですので,2014年10月にリリースされた14.10(utopic)間もなくサポート期限を迎えます。具体的な期限は7月23日で,この日以降,utopicにはセキュリティ修正を含めた,あらゆるアップデートが提供されなくなります。現在14.10を利用しているユーザーは,速やかに15.04にアップグレードしてください。

Thinkpad L450のUbuntu版

インドにおいて,Lenovo Thinkpad L450のUbuntuプリインストール版の販売が開始されます注1)⁠このニュースの記述には⁠another OEM coming into the fold in a region where Ubuntu already possesses a strong foothold.⁠という,他のベンダの参入をほのめかす記述もあり,インド市場でのUbuntuの展開が期待できそうです。売れ行きによっては,インド以外の市場への展開も期待できるかもしれません。

注1
なお,Thinkpad L450には通常のUbuntuがほぼそのままインストール可能です。トラックポイントまわりにいくつかの問題がありますが,設定変更で対処できる範囲です。

UWN#424

Ubuntu Weekly Newsletter #424がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-2658-1:PHP のセキュリティアップデート
usn-2659-1:cups-filters のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003012.html
  • Ubuntu 15.04・14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-3258, CVE-2015-3279を修正します。
  • texttopdfフィルタに過大なline sizeを与えることで,メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行に繋がるおそれがあります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2660-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003013.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-1420を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2661-1:Linux kernel (OMAP4) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003014.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-1420を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2662-1:Linux kernel (Trusty HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003015.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-9710, CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003, CVE-2015-4167を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2663-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003016.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-9710, CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003, CVE-2015-4167を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2664-1:Linux kernel (Utopic HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003017.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003, CVE-2015-4167, CVE-2015-4700を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2665-1:Linux kernel (Vivid HWE) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003018.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2666-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003019.html
  • Ubuntu 14.10用のアップデータがリリースされています。CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003, CVE-2015-4167, CVE-2015-4700を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2667-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003020.html
  • Ubuntu 15.04用のアップデータがリリースされています。CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2668-1:HAProxy のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003021.html
  • Ubuntu 15.04・14.10用のアップデータがリリースされています。CVE-2015-3281を修正します。
  • HAProxyのキャッシュハンドリングに問題があり,秘匿すべき情報が露出することがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2669-1:Bind のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003022.html
  • Ubuntu 15.04・14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-4620を修正します。
  • DNSSEC検証を有効にしている場合,悪意ある細工を施したデータを処理させることでDoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入