Ubuntu Weekly Topics

2017年8月11日号 Ubuntu 16.04.3のリリース,git ubuntuコマンド・UWN#515

この記事を読むのに必要な時間:およそ 3.5 分

Ubuntu 16.04.3 LTSのリリース

16.04 LTSの3つめのポイントリリース,16.04.3がリリースされましたHWEカーネル(+Xスタック)として17.04ベースのソースツリーを導入した,16.04 LTS系列の最新バージョンです。すでに16.04 LTSを利用している場合はアップデートにより同等の状態にできます注1)⁠

なお,一部のプロプライエタリドライバ(たとえばAMDGPU-PROドライバを利用する場合,16.04.3にデフォルトで導入されている(+それ以前の16.04/16.04.1/16.04.2を利用している場合もHWE経由で導入される)カーネルやXスタックに対応していない場合があります注2)⁠このような場合はいったんアップグレードを延期する必要があるかもしれません。

注1
ポイントリリースは原則として『⁠その時点で最新のパッケージ」をあらかじめ導入したISOイメージ』なので,16.04をすでに利用しているユーザーが再インストール等を行う必要はありません。ただし厳密には,インストールに利用したイメージがどのポイントリリースに該当するかにより「カーネルとXスタックの更新が自動で行われるか否か」が異なるため,16.04・16.04.1からインストールした環境では「カーネルとXスタック以外は同じ状態」になります(これらの環境では16.04 LTSリリース当時の系統のカーネル・Xスタックにセキュリティアップデートや重篤なバグの修正を加えたものが利用されます)⁠16.04.2は完全に同等の状態となります。
注2
AMDGPU-PROドライバの場合,アドバイザリもあわせて確認してください。

UWN#515

ubuntu weekly newsletter #515がリリースされています。

その他のニュース

  • Ubuntuの開発の新しい柱になるかもしれない,git ubuntuコマンドに関する解説。git経由で各種パッケージのソースツリーを取り寄せることができるsnapパッケージです。
  • GPD PocketUbuntu版の出荷が開始されました。

今週のセキュリティアップデート

usn-3294-2:Bashのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003979.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2016-7543を修正します。
  • usn-3294-1の12.04 ESM用パッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3370-2:Apache HTTP Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003980.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。
  • usn-3370-1の12.04 ESM用パッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3376-1:WebKitGTK+のセキュリティアップデート
usn-3375-1:LXCのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003982.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-10124を修正します。
  • TIOCSTI ioctlを発行することでコンテナ外への脱出が可能でした。
  • 対処方法:アップデータを適用の上,LXCコンテナを再起動してください。
usn-3377-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003983.html
  • Ubuntu 17.04用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3377-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003984.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3378-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003985.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3378-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003986.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を利用します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3212-4:LibTIFFのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003988.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2016-3945, CVE-2017-5225を修正します。
  • usn-3212-1の12.04 ESM用パッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3339-2:OpenVPNのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003989.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。
  • usn-3339-1の12.04 ESM用パッケージです。
usn-3379-1:Shotwellのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003990.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-1000024を修正します。
  • ShotwellのWebパブリッシング機能を利用した場合,生成されるファイルにパスワードやoauthトークンといった秘匿すべき情報が含まれる場合がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3380-1:FreeRDPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003991.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2014-0250, CVE-2014-0791, CVE-2017-2834, CVE-2017-2835, CVE-2017-2836, CVE-2017-2837, CVE-2017-2838, CVE-2017-2839を修正します。
  • 悪意あるサーバーに接続した場合,メモリ破壊を伴うクラッシュが生じる場合がありました。悪用により任意のコードの実行に繋がるおそれがあります。
usn-3381-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003992.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-8405, CVE-2017-1000365, CVE-2017-2618, CVE-2017-7482を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3381-2:Linux kernel (Trusty HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003993.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2016-8405, CVE-2017-1000365, CVE-2017-2618, CVE-2017-7482を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

バックナンバー

Ubuntu Weekly Topics

バックナンバー一覧

コメント

コメントの記入