Ubuntu Weekly Topics

2017年7月7日号 16.10のEOL,UWN#512,OpenStackを簡単かつ止めずにアップグレードする方法

この記事を読むのに必要な時間:およそ 2.5 分

16.10のEOL

Ubuntu 16.10のEOLスケジュールが7月20日に確定しました。この日付以降,致命的なセキュリティ脆弱性があった場合にもアップデートは提供されないので,16.10の利用は推奨されません。現在16.10を利用している場合は17.04へアップグレードしてください。

なお,artful(17.10)Alpha1フェーズを迎えています。

毎回の注意になりますが,Ubuntuではリリースエンジニアリングコストの削減と,リリースのための作業フリーズによる影響を嫌ってAlpha, Beta, RCの各段階でISOイメージをリリースする,という対応を行っておらず,⁠Beta1が出たから試し始める」といった判断には利用できません。

テストする必要が出た時点がテストを開始すべき日です。もしリリースまでに必ず直っていて欲しいバグ等がある場合は今すぐテストを開始し,適切なバグ報告を行うようにしましょう。

UWN#512

ubuntu weekly newsletter #512がリリースされています。

その他のニュース

  • CanonicalのDesktopチームに所属する社員による,UnityからGNOMEへの移行におけるさまざまな考慮点のまとめ。ユーザーにとって大きな変更を強制するようなことはしたくなく,なるべくUnityのUXと連続性がある形にしたいものの,しかしupstreamのデザイン設計を壊すようなことも避けるべきであり……といった,大規模な移行において必ず発生するジレンマとの直面等,さまざまな観点から検討が行われていることがわかります。
  • Ubuntu 17.10からは活用可能になる注1であろう,⁠VoIPアプリケーションが起動したら自動的に音楽をミュートする」Corkプラグインを有効にしたPuleseAudioの現時点での利用方法について。
  • 17.04までと17.10からの各種コーデックのインストール方法の違いについて。
  • クラウドにおけるゲストOSとしてUbuntuにどのようなメリットがあるかをまとめた,10ページほどの無料冊子。目新しい情報は含まれていませんが,クラウド環境でどのようなOSを利用するかを検討している場合には参考になるでしょう。
  • OpenStackを簡単かつ止めずにアップグレードする方法についてのWebinarの予告。OpenStackはプライベートクラウドを構築するためのデファクトスタンダードなソフトウェアではありますが,リリースをまたいだアップグレードが非常に過酷な作業になり注2)⁠運用上の大きなネックになりがちです。⁠Canonical OpenStackを使えばOK」という方向の結論かもしれませんが,OpenStackを利用している場合は参考になる可能性が高いです。
注1
正確には「デフォルトでは動作するものの,Qt版Skypeクライアントのために敢えて無効にされていたもの」がQt版SkypeクライアントがEOLした結果として復活する形です。
注2
Ubuntuのリリースノートに,毎回「OpenStackのアップグレードは簡単な作業ではありません」といった記載があることでもお馴染みです。

今週のセキュリティアップデート

usn-3341-1:Systemdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003920.html
  • Ubuntu 17.04・16.10用のアップデータがリリースされています。CVE-2017-9445を修正します。
  • systemd-resolvedが悪意ある加工の施されたレスポンスを受け取った場合,クラッシュや任意のコードの実行に繋がる挙動が発生することがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3342-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003921.html
  • Ubuntu 16.10用のアップデータがリリースされています。
  • usn-3326-1において,意図せずJavaアプリケーションが機能しなくなっていました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3343-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003922.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。
  • usn-3327-1において,意図せずJavaアプリケーションが機能しなくなっていました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3344-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003923.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。
  • usn-3328-1において,意図せずJavaアプリケーションが機能しなくなっていました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3344-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003924.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。
  • usn-3344-1において,意図せずJavaアプリケーションが機能しなくなっていました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3345-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003925.html
  • Ubuntu 17.04用のアップデータがリリースされています。
  • usn-3324-1において,意図せずJavaアプリケーションが機能しなくなっていました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3338-2:Linux kernel regression
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003926.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。
  • usn-3338-1において,意図せずJavaアプリケーションが機能しなくなっていました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3343-2:Linux kernel (Trusty HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003927.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。
  • usn-3333-1において,意図せずJavaアプリケーションが機能しなくなっていました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3323-2:GNU C Libraryのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003928.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。
  • usn-3323-1の12.04 ESM用バージョンです。CVE-2017-1000366を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3342-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003929.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。
  • usn-3333-1において,意図せずJavaアプリケーションが機能しなくなっていました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3346-1:bind9のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-June/003930.html
  • Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-3142, CVE-2017-3143を修正します。
  • TSIG認証が適切に機能せず,不当にゾーン情報を更新することと,ゾーン転送を実行することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3347-1:Libgcryptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-July/003931.html
  • Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-7526, CVE-2017-9526を修正します。
  • ローカルの攻撃者がサイドチャネル攻撃を行うことで,RSA・EdDSA秘密鍵の復元につながる情報を入手することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

バックナンバー

Ubuntu Weekly Topics

バックナンバー一覧

コメント

コメントの記入