2017年8月11日号　Ubuntu 16.04.3のリリース、git ubuntuコマンド・UWN#515

Ubuntu 16.04.3 LTSのリリース

16.04 LTSの3つめのポイントリリース、16.04.3がリリースされました。HWEカーネル（＋Xスタック）として17.04ベースのソースツリーを導入した、16.04 LTS系列の最新バージョンです。すでに16.04 LTSを利用している場合はアップデートにより同等の状態にできます（注1⁠）⁠。

なお、一部のプロプライエタリドライバ（たとえばAMDGPU-PROドライバ）を利用する場合、16.04.3にデフォルトで導入されている（＋それ以前の16.04/16.04.1/16.04.2を利用している場合もHWE経由で導入される）カーネルやXスタックに対応していない場合があります[2]⁠。このような場合はいったんアップグレードを延期する必要があるかもしれません。

[1]ポイントリリースは原則として『⁠「⁠その時点で最新のパッケージ」をあらかじめ導入したISOイメージ』なので、16.04をすでに利用しているユーザーが再インストール等を行う必要はありません。ただし厳密には、インストールに利用したイメージがどのポイントリリースに該当するかにより「カーネルとXスタックの更新が自動で行われるか否か」が異なるため、16.04・16.04.1からインストールした環境では「カーネルとXスタック以外は同じ状態」になります（これらの環境では16.04 LTSリリース当時の系統のカーネル・Xスタックにセキュリティアップデートや重篤なバグの修正を加えたものが利用されます⁠）⁠。16.04.2は完全に同等の状態となります。

UWN#515

ubuntu weekly newsletter #515がリリースされています。

その他のニュース

Ubuntuの開発の新しい柱になるかもしれない、git ubuntuコマンドに関する解説。git経由で各種パッケージのソースツリーを取り寄せることができるsnapパッケージです。
GPD PocketのUbuntu版の出荷が開始されました。

今週のセキュリティアップデート

usn-3294-2：Bashのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003979.html
Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2016-7543を修正します。
usn-3294-1の12.04 ESM用パッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3370-2：Apache HTTP Serverのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003980.html
Ubuntu 12.04 ESM用のアップデータがリリースされています。
usn-3370-1の12.04 ESM用パッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3376-1：WebKitGTK+のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003981.html
Ubuntu 17.04・16.04 LTS用のアップデータがリリースされています。CVE-2017-2538, CVE-2017-7018, CVE-2017-7030, CVE-2017-7034, CVE-2017-7037, CVE-2017-7039, CVE-2017-7046, CVE-2017-7048, CVE-2017-7052, CVE-2017-7055, CVE-2017-7056, CVE-2017-7061, CVE-2017-7064を修正します。
対処方法：アップデータを適用の上、WebKitGTK+を利用するアプリケーション（例：Epiphany）を再起動してください。

usn-3375-1：LXCのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003982.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-10124を修正します。
TIOCSTI ioctlを発行することでコンテナ外への脱出が可能でした。
対処方法：アップデータを適用の上、LXCコンテナを再起動してください。

usn-3377-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003983.html
Ubuntu 17.04用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3377-2：Linux kernel (HWE)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003984.html
Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3378-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003985.html
Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3378-2：Linux kernel (Xenial HWE)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003986.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-1000365, CVE-2017-10810, CVE-2017-7482, CVE-2017-7533を利用します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3212-4：LibTIFFのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003988.html
Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2016-3945, CVE-2017-5225を修正します。
usn-3212-1の12.04 ESM用パッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3339-2：OpenVPNのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003989.html
Ubuntu 12.04 ESM用のアップデータがリリースされています。
usn-3339-1の12.04 ESM用パッケージです。

usn-3379-1：Shotwellのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003990.html
Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-1000024を修正します。
ShotwellのWebパブリッシング機能を利用した場合、生成されるファイルにパスワードやoauthトークンといった秘匿すべき情報が含まれる場合がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3380-1：FreeRDPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003991.html
Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2014-0250, CVE-2014-0791, CVE-2017-2834, CVE-2017-2835, CVE-2017-2836, CVE-2017-2837, CVE-2017-2838, CVE-2017-2839を修正します。
悪意あるサーバーに接続した場合、メモリ破壊を伴うクラッシュが生じる場合がありました。悪用により任意のコードの実行に繋がるおそれがあります。

usn-3381-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003992.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-8405, CVE-2017-1000365, CVE-2017-2618, CVE-2017-7482を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3381-2：Linux kernel (Trusty HWE)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/003993.html
Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2016-8405, CVE-2017-1000365, CVE-2017-2618, CVE-2017-7482を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。