Ubuntu Weekly Topics

2016年2月19日号 Meizu PRO 5 Ubuntu Edition ・UWN#454

この記事を読むのに必要な時間:およそ 2.5 分

Meizu PRO 5 Ubuntu Edition

Ubuntu Phoneに,強力な端末が加わります。Meizu PRO 5 Ubuntu Editionが登場し,MWC2016会場で先行予約が開始されています。

Meizu PRO 5は,Samsung Exynos 7420(8コア)を中心に,3 or 4GBメモリ,32 or 64GBストレージ,5.7インチFull HDのAMOLEDディスプレイ注1に加えて,ESS ES9018K2MにTI OPA1612注2と21メガピクセルカメラを搭載したハイエンドスマートフォンです。Androidモデルはすでに販売されており,今回のUbuntu Editionは4GBメモリ・64GBストレージモデルをベースに,Ubuntu Phoneとしてカスタムしたものです。ミッドレンジのAndroid搭載端末からの転用が多いUbuntu Phoneとしては,突出したスペックとなります。

日本国内で利用するには電波法・モデムの周波数帯の都合からWiFi・Bluetoothをオフにした状態でUSB接続で利用する必要はありますが,非常に魅力的な端末が登場したと言えそうです。

注1
「Meizu Pro 5」なのに5.7インチディスプレイ。
注2
前者がDAC・後者がヘッドフォンアンプで,いずれもポータブルで利用可能なチップとしてはハイエンドに属するチップです。通常はハイレゾオーディオプレイヤーに搭載するもので,スマートフォンに載せるものではありません。……が,Meizu PRO 5は「現在手に入る究極のハイエンドスマートフォン」をコンセプトにしたものらしく,「サイズが大きくなっても高音質にしてしまえ」とばかりにこれらのチップが積み込まれています。Android版は192KHz/24bitオーディオ再生を売りにしていますが,Ubuntu版でこの機能がどうなっているかは不明です。

UWN#454

Ubuntu Weekly Newsletter #454がリリースされています。

その他のニュース

注3
Caffeineは「起動しているだけでスリープやスクリーンセーバーを抑制する」ユーティリティです。Webブラウザ上で動画を再生しているようなシチュエーションで,誤ってスリープされないようにするために使われます。

今週のセキュリティアップデート

usn-2894-1:PostgreSQLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003297.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-0766, CVE-2016-0773を修正します。
  • 特定の正規表現を実行した場合のクラッシュ・PL/Java経由での権限昇格を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:PostgreSQL 9.4.6・9.3.11・9.1.20をそれぞれUbuntuパッケージにしたものです。upstreamで行われた(非互換をもたらす可能性のある)バグフィックスを含むリリースです。
usn-2893-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003298.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-1949を修正します。
  • Firefox 44.0.2のUbuntuパッケージ版です。プラグインの通信に割り込むことにより,Flashのsame origin policyを迂回することができます。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-2896-1:Libgcryptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003299.html
  • Ubunutu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7511を修正します。
  • ECDHのデコード処理中のマシンの物理的な電磁放射を計測することで,秘密鍵の奪取につながる情報取得が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2897-1:Nettleのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003300.html
  • Ubuntu 15.10・14.04 LTS用のアップデータがリリースされています。CVE-2015-8803, CVE-2015-8804, CVE-2015-8805を修正します。
  • 一部の楕円暗号系の処理において,誤った処理が行われることがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2898-1:GTK+のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003301.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-7447を修正します。
  • 特殊な加工を施した大きな画像ファイルを処理する場合に,メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。
  • 対処方法:アップデータを適用の上,セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-2898-2:Eye of GNOMEのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003302.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-7447を修正します。
  • 特殊な加工を施した大きな画像ファイルを処理する場合に,メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。
  • 対処方法:アップデータを適用の上,セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-2855-2:Sambaの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003303.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。
  • usn-2855-1で行われた修正の再アップデートです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2899-1:LibreOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003304.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-0794, CVE-2016-0795を修正します。
  • 悪意ある加工を施されたLWPドキュメントを開いた場合に,メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。
  • 対処方法:アップデータを適用の上,LibreOfficeを再起動してください。
usn-2900-1:GNU C Libraryのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003305.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7547を修正します。
  • DNS応答として不正な応答が送出された場合,スタックバッファオーバーフローが生じることで任意のコードの実行が可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:外部からなんらかのアクセスがある場合,DNS逆引きを経由して攻撃を受ける可能性があります。DNSレゾルバやファイアウォールによって攻撃から保護される場合を除き,すべての環境でアップデートを適用することを強く推奨します。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入