Meizu PRO 5 Ubuntu Edition

Ubuntu Phoneに、強力な端末が加わります。Meizu PRO 5 Ubuntu Editionが登場し、MWC2016会場で先行予約が開始されています。

Meizu PRO 5は、Samsung Exynos 7420（8コア）を中心に、3 or 4GBメモリ、32 or 64GBストレージ、5.7インチFull HDのAMOLEDディスプレイ[1]に加えて、ESS ES9018K2MにTI OPA1612[2]と21メガピクセルカメラを搭載したハイエンドスマートフォンです。Androidモデルはすでに販売されており、今回のUbuntu Editionは4GBメモリ・64GBストレージモデルをベースに、Ubuntu Phoneとしてカスタムしたものです。ミッドレンジのAndroid搭載端末からの転用が多いUbuntu Phoneとしては、突出したスペックとなります。

日本国内で利用するには電波法・モデムの周波数帯の都合からWiFi・Bluetoothをオフにした状態でUSB接続で利用する必要はありますが、非常に魅力的な端末が登場したと言えそうです。

UWN#454

Ubuntu Weekly Newsletter #454がリリースされています。

その他のニュース

• Ubuntu 16.04 LTSではデフォルトでCaffeineが有効になりそうです[3]⁠。
• Ubuntu Phoneに生体認証が導入されそうです。
• 16.04のOpenStackの投入についての相談が始まりました。UbuntuとOpenStackはリリースタイミングが非常に近いためです。
• eventstat（システム上でwakeupにつながる呼び出しをトレースするためのユーティリティ）に、topライクな表示モードが加わりました。
• 以前に前振りのあったZFSの利用が可能になりました。

今週のセキュリティアップデート

usn-2894-1：PostgreSQLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003297.html
• Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-0766, CVE-2016-0773を修正します。
• 特定の正規表現を実行した場合のクラッシュ・PL/Java経由での権限昇格を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：PostgreSQL 9.4.6・9.3.11・9.1.20をそれぞれUbuntuパッケージにしたものです。upstreamで行われた（非互換をもたらす可能性のある）バグフィックスを含むリリースです。

usn-2893-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003298.html
• Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-1949を修正します。
• Firefox 44.0.2のUbuntuパッケージ版です。プラグインの通信に割り込むことにより、Flashのsame origin policyを迂回することができます。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-2896-1：Libgcryptのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003299.html
• Ubunutu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7511を修正します。
• ECDHのデコード処理中のマシンの物理的な電磁放射を計測することで、秘密鍵の奪取につながる情報取得が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2897-1：Nettleのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003300.html
• Ubuntu 15.10・14.04 LTS用のアップデータがリリースされています。CVE-2015-8803, CVE-2015-8804, CVE-2015-8805を修正します。
• 一部の楕円暗号系の処理において、誤った処理が行われることがありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2898-1：GTK+のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003301.html
• Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-7447を修正します。
• 特殊な加工を施した大きな画像ファイルを処理する場合に、メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。
• 対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-2898-2：Eye of GNOMEのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003302.html
• Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-7447を修正します。
• 特殊な加工を施した大きな画像ファイルを処理する場合に、メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。
• 対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-2855-2：Sambaの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003303.html
• Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。
• usn-2855-1で行われた修正の再アップデートです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2899-1：LibreOfficeのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003304.html
• Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-0794, CVE-2016-0795を修正します。
• 悪意ある加工を施されたLWPドキュメントを開いた場合に、メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。
• 対処方法：アップデータを適用の上、LibreOfficeを再起動してください。

usn-2900-1：GNU C Libraryのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003305.html
• Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7547を修正します。
• DNS応答として不正な応答が送出された場合、スタックバッファオーバーフローが生じることで任意のコードの実行が可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：外部からなんらかのアクセスがある場合、DNS逆引きを経由して攻撃を受ける可能性があります。DNSレゾルバやファイアウォールによって攻撃から保護される場合を除き、すべての環境でアップデートを適用することを強く推奨します。