Ubuntu Weekly Topics

2015年12月4日号 Ubuntu Onlie Summit 15.11(4)・UWN#444

この記事を読むのに必要な時間:およそ 2 分

Ubuntu Online Summit 15.11(4)

11月初旬にUbuntu Online Summit 15.11が開催され,16.04や「その先」に関するさまざまな話し合いが行われました。今週はあまり大きな動きがなかったので注1)⁠これまで取り上げていなかった話題について見ていきましょう。

  • snappy-clinic-bringing-ros-apps-to-snappy-ubuntu-core:Snapcraftを使うことで,ROSアプリケーションをSnappy Ubuntuに簡単に移植することができる。実例を通して使い方を共有してみよう。
  • f2fs-support-for-ubiquity-installer-in-1604:16.04ではUbiquity(Ubuntuのインストーラー)から利用できるファイルシステムとしてF2FS注2を利用できるようにしよう。
  • apt-install-openstack:OpenStackのインストールは現状では面倒すぎる。OpenStack Installerを改良して,もっと簡単にインストールできるようにならないだろうか? たとえばコンテナを使って簡単に「動く」OpenStackを提供できないだろうか?
  • writing-webapps-html5-apps-with-ubuntu:Ubuntu上で動作するWebappやHTML5アプリケーションをもっと簡単に,そして移植性を確保した状態で開発できるように環境を整えよう。Ubuntu APIとW3C APIの双方に対応しつつ,簡単にデプロイできるようにするにはどうすればいいだろうか?
注1
時期的な問題から(欧米系の開発者はこの時期に休暇を取ったり,あるいはCESの準備をしたり,場合によっては秘密のプロジェクトに従事するためにリソースが割けなくなる傾向があります)⁠今週は大きな出来事がありませんでした。
注2
F2FSFlash-Friendly File Systemはその名の通りNANDフラッシュメモリ向けのファイルシステムで,NANDの「ランダムにデータをライトしてしまうと破滅的に遅くなる」という特性をカバーするためにライトオペレーションを極力まとめて行い,なおかつ書き換えの発生を抑制することで寿命も改善できるという特性があります。基本的にSamsungが自社のSoCやNANDやAndroidスマートフォンで活用するために開発したものでもあるため,モバイルデバイスに要求される電源断への耐性・高速なfsck機能も備えており,これがサポートされるようになるとUbuntu Phone(や,Ubuntu Desktopをタブレット等に導入した場合)の性能や使い勝手を引き上げることができるようになります。

UWN#444

Ubuntu Weekly Newsletter #444がリリースされています。

その他のニュース

  • Chromeのサポートが32bit版で終了したというニュース。
  • Ubuntuで今後採用される可能性の高い,新しいモノクロアイコン一式について。Ubuntu Phone・Ubuntu Desktop共通で利用される予定です。
  • RPI2上で動作するSnappy Ubuntuで,LXDを動かす(もちろんLXDのインストールはsnapパッケージ経由)というデモについて。現状では「まだ」実用環境には遠いものの,未来のUbuntuの姿を感じさせる組み合わせです。
  • Unity 8とUnity 7のそれぞれで,Indicatorで可能な各種操作を比較した動画
  • Ubuntu Makeが15.11.2に更新され,JetBrainsのCLionとTwineがサポートされるようになり,zshでもUbuntu Makeの補完が機能するようになりました。

今週のセキュリティアップデート

usn-2818-1:OpenJDK 7のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-November/003200.html
  • Ubuntu 15.10・15.04・14.04 LTS用のアップデータがリリースされています。CVE-2015-4871を修正します。
  • DirectMethodHandle()の実行において,本来意図されていないメソッドの実行が可能でした。
  • 対処方法:アップデータを適用の上,Javaアプリケーションを再起動してください。
usn-2820-1:dpkgのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-November/003201.html
  • Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-0860を修正します。
  • dpkg-debが古い形式のDebianバイナリパッケージを処理する方法に問題があり,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2821-1:GnuTLSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-November/003202.html
  • Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。LP#1510163を修正します。
  • CBCモードの先頭バイトの処理に問題があり,パディングオラクル攻撃が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2819-1:Thunderbirdのセキュリティアップデート
usn-2823-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003204.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-5283, CVE-2015-7872を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2824-1:Linux kernel (Utopic HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003205.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-7872を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入