gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2017年3月31日号17.04と関連するアップデート・UWN#504

2017-03-31

17.04と関連するアップデート

3月最終日を迎え、いよいよ17.04のリリースが迫ってきました。今回は比較的おとなしいリリースとなるため、⁠Ubuntuにしては非常に珍しく)リリースノートがある程度完成した状態になっています[1]⁠。

いくつか注目すべき点はありますが、それらよりも目に付くのがドライバレスプリンティングに関して、妙に手厚いドキュメントが準備されているのが目に付きます。これは、Canonicalの社員(Desktop Experience担当)のTill Kamppeter氏がOpenPrintingの重鎮(+世界最高クラスのプリンタマニア)であることによります[2]⁠。

4月にやってくる大きな動きは17.04に限りません。

4月11日にリリースされるWindows 10の⁠Creators Update⁠により、Bash On Windowsの更新も提供されます。ベースとなるUbuntuのリリースが16.04に切り替わるだけでなく、これまで動作していなかった各種ネットワーク関連コマンドのサポート(ipコマンドやifconfigコマンドが動作するようになります)を始めとする各種改善が提供され、⁠Windows 10上でUbuntuのコマンドを動作させる」ことがより快適に行えるようになる見込みです。

さらに、linux-aws, linux-azure, linux-gkeの、クラウド環境特化カーネルもおそらく近日リリースされると見られます。特にlinux-awsに至ってはMIRプロセス(universeにあるパッケージをmainに移すための昇格プロセス)が非常に順調に進められており、16.04 LTSと同期間のサポートが提供される形になることが予感されます。

UWN#504

ubuntu weekly newsletter #504がリリースされています。

その他のニュース

  • リリース前のお約束、test rebuild[3]が行われています。今回は次のLTS(18.04 LTS)を見据えてGCC7でもテストされており、重要なものを含めてかなりのパッケージでFTBFS[4]が発生しています[5]⁠。
  • LXD内でCUDAを使う方法。
  • LXD内でUSBホットプラグする方法。
  • Ubuntu PhoneのuNavが新しくなりました。

今週のセキュリティアップデート

usn-3241-1:audiofileのセキュリティアップデート
usn-3242-1:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003789.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-2619を修正します。
  • symlinkの扱いに問題があり、公開されていないディレクトリにあるファイルが意図せずアクセス可能になる問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3243-1:Gitのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003790.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-9938を修正します。
  • PS1変数を用いてリポジトリのステータスをプロンプト等に表示させている際、悪意あるリポジトリ名によって任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3239-3:GNU C Libraryの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003791.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。
  • usn-3239-1にIPv6アドレスの解決に関する問題が含まれていました。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-3233-1:Thunderbirdのセキュリティアップデート
usn-3244-1:GStreamer Base Pluginsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003793.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-9811, CVE-2017-5837, CVE-2017-5839, CVE-2017-5842, CVE-2017-5844を修正します。
  • 悪意ある加工の施された入力ファイルにより、メモリ破壊を伴うクラッシュが発生する場合がありました。任意のコードの実行の可能性があります。
  • 対処方法:通常の場合、アップテータを適用することで問題を解決できます。
usn-3245-1:GStreamer Good Pluginsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003794.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-10198, CVE-2016-10199, CVE-2017-5840, CVE-2017-5841, CVE-2017-5845を修正します。
  • 悪意ある加工の施された入力ファイルにより、メモリ破壊を伴うクラッシュが発生する場合がありました。任意のコードの実行の可能性があります。
  • 対処方法:通常の場合、アップテータを適用することで問題を解決できます。
usn-3246-1:Ejectのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003795.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-6964を修正します。
  • ejectコマンドが一時的に特権を取得した後、本来除去されるべきroot特権を保持したままになることがありました。
  • 対処方法:通常の場合、アップテータを適用することで問題を解決できます。
usn-3247-1:AppArmorのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003796.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-6507を修正します。
  • aa-remove-unknownが、Apparmorの再起動・アップグレードのタイミングで意図せずプロファイルをアンロードしてしまっていました。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

おすすめ記事

記事・ニュース一覧