Ubuntu Weekly Topics

2015年12月4日号Ubuntu Onlie Summit 15.11(4)・UWN#444

Ubuntu Online Summit 15.11(4)

11月初旬にUbuntu Online Summit 15.11が開催され、16.04や「その先」に関するさまざまな話し合いが行われました。今週はあまり大きな動きがなかったので[1]⁠、これまで取り上げていなかった話題について見ていきましょう。

  • snappy-clinic-bringing-ros-apps-to-snappy-ubuntu-core:Snapcraftを使うことで、ROSアプリケーションをSnappy Ubuntuに簡単に移植することができる。実例を通して使い方を共有してみよう。
  • f2fs-support-for-ubiquity-installer-in-1604:16.04ではUbiquity(Ubuntuのインストーラー)から利用できるファイルシステムとしてF2FS[2]を利用できるようにしよう。
  • apt-install-openstack:OpenStackのインストールは現状では面倒すぎる。OpenStack Installerを改良して、もっと簡単にインストールできるようにならないだろうか? たとえばコンテナを使って簡単に「動く」OpenStackを提供できないだろうか?
  • writing-webapps-html5-apps-with-ubuntu:Ubuntu上で動作するWebappやHTML5アプリケーションをもっと簡単に、そして移植性を確保した状態で開発できるように環境を整えよう。Ubuntu APIとW3C APIの双方に対応しつつ、簡単にデプロイできるようにするにはどうすればいいだろうか?

UWN#444

Ubuntu Weekly Newsletter #444がリリースされています。

その他のニュース

  • Chromeのサポートが32bit版で終了したというニュース。
  • Ubuntuで今後採用される可能性の高い、新しいモノクロアイコン一式について。Ubuntu Phone・Ubuntu Desktop共通で利用される予定です。
  • RPI2上で動作するSnappy Ubuntuで、LXDを動かす(もちろんLXDのインストールはsnapパッケージ経由)というデモについて。現状では「まだ」実用環境には遠いものの、未来のUbuntuの姿を感じさせる組み合わせです。
  • Unity 8とUnity 7のそれぞれで、Indicatorで可能な各種操作を比較した動画
  • Ubuntu Makeが15.11.2に更新され、JetBrainsのCLionとTwineがサポートされるようになり、zshでもUbuntu Makeの補完が機能するようになりました。

今週のセキュリティアップデート

usn-2818-1:OpenJDK 7のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-November/003200.html
  • Ubuntu 15.10・15.04・14.04 LTS用のアップデータがリリースされています。CVE-2015-4871を修正します。
  • DirectMethodHandle()の実行において、本来意図されていないメソッドの実行が可能でした。
  • 対処方法:アップデータを適用の上、Javaアプリケーションを再起動してください。
usn-2820-1:dpkgのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-November/003201.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-0860を修正します。
  • dpkg-debが古い形式のDebianバイナリパッケージを処理する方法に問題があり、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2821-1:GnuTLSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-November/003202.html
  • Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。LP#1510163を修正します。
  • CBCモードの先頭バイトの処理に問題があり、パディングオラクル攻撃が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2819-1:Thunderbirdのセキュリティアップデート
usn-2823-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003204.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-5283, CVE-2015-7872を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-2824-1:Linux kernel (Utopic HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003205.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-7872を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧