Ubuntu Weekly Topics

2016年9月30日号 YakketyのFInal Beta・WSL(Bash on Windows)での16.04 LTSのサポート・UWN#482

この記事を読むのに必要な時間:およそ 2.5 分

YakketyのFinal Beta

16.10の開発がひとつの節目であるFinal Betaを迎えました。ここからは新機能の投入が制限され(全面的に禁止されるわけではなく,許可制になります),完成度を高めるための作業に主軸が置かれ,10月13日のリリースを目指すことになります。

なお,16.10で投入される比較的大きな変更として,GnuPGが1.x系(gnupg)から2.x系(gnupg2)に切り替わることが上げられます。既存のGnuPGを利用するプログラムの中にはgnupg2系列に適切に対応していない,あるいは対応するには設定変更が必要になるケースがあるため,(特にテキストエディタやメーラー等からシームレスに)GPGを利用している場合には準備が必要です。

また,開発フェーズにおける恒例のTest Rebuild注1も行われています。

注1
今回はARM版用バイナリの生成も考慮し,Linaro-GCCでのテストも行われます。

WSL(Bash on Windows)での16.04 LTSのサポート

Windows 10のInsider Preview Build 14936において,Bash on Windows(のコアにあたるサブシステムWSL(Windows Subsystem for Linux))が更新され,セットアップされるUbuntu環境が14.04から16.04に置き換わることが示されました。WSL環境が更新されても既存のBash on Windows環境は自動ではアップグレードされないため,do-release-upgradeによる更新が必要です。

これ以上に大きな更新として,WSL環境でchrootがサポートされたことが挙げられます。これにより,Ubuntu環境の中にchrootで異なるディストリビューションを動作させる環境を利用できる可能性があります。Ubuntu以外のELFバイナリ環境を利用したいユーザーにとって大きなアップデートになりそうです。

UWN#482

Ubuntu Weekly Newsletter #482がリリースされています。

その他のニュース

  • Ubuntu OpenStackがIBMの全サーバーで利用可能になりました。zシリーズだけでなく,LinuxONEとPower Systemsも含めた対応です。また,直接関係はありませんが,distribution of kubernetesによる,Kubernetes環境の商用サポートもアナウンスされています。これらのサービスを利用することで,大規模エンタープライズの基幹システムにOpenStackを利用した環境を利用することも不可能ではなくなりました。
  • Ubuntu 16.04 LTSが全部わかる本のKindle版がリリースされています。
  • 次回のUbuntu Online Summit(Ubuntuの開発やコミュニティの方向性を決めるためのオンライン会議)の時期が11月15日〜16日に決定しました。
  • Ubuntu PhoneのOTA-13アップデートが配信されています。

今週のセキュリティアップデート

usn-3086-1:Irssiのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003565.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-7044, CVE-2016-7045を修正します。
  • 24bitカラーコードにおける不正な値等,一部の入力を受けるとクラッシュする問題がありました。
  • 対処方法:アップデータを適用の上,irssiを再起動してください。
usn-3085-1:GDK-PixBufのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003566.html
  • Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7552, CVE-2015-8875, CVE-2016-6352を修正します。
  • 悪意ある加工が施されたBMPファイル等を開いた場合に,メモリ破壊を伴うクラッシュが生じる問題がありました。任意のコードの実行につながる可能性があります。
  • 対処方法:アップデータを適用の上,セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-3076-1:Firefoxのセキュリティアップデート
usn-3073-1:Thunderbirdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003568.html
  • Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-2836を修正します。
  • Thunderbird 45.3.0のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Thunderbirdを再起動します。
usn-3087-1,usn-3087-2:OpenSSLのセキュリティアップデート
usn-3089-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003571.html
  • Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-7401を修正します。
  • Google Analyticsを利用している環境において,適切でないCookieの取り扱いがありました。これによりCSRF抑制の迂回が可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3088-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003572.html
  • Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-2776を修正します。
  • 悪意ある加工を施したパケットを送出することで,namedをクラッシュさせることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3090-1:Pillowのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003573.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3589, CVE-2014-9601, CVE-2016-0740, CVE-2016-0775, CVE-2016-2533を修正します。
  • PNG・FLI・TIFF等,一部の形式の画像ファイルを読み込む際,クラッシュが生じる問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入