Ubuntu Weekly Topics

2017年9月1日号 “linux-euclid”,artfulのFeature Freeze,UWN#517

この記事を読むのに必要な時間:およそ 3 分

“linux-euclid”

KVM用と思われるlinux-kvmに続いて,linux-euclidと名付けられたカーネルフレーバーが登場しています。

「euclid」の正体はKVMに比べるといささか確定しにくいものの,⁠Ubuntuが使われる可能性がある」⁠専用のカーネルが必要」⁠最近のものである」という条件を満たすものとして,IntelのEuclid開発キットが考えられます。

IntelのEuclid開発キットは,Atom Z8700を中心にIntel RealSenseテクノロジー注1対応カメラを搭載した$399の小型PCデバイス注2で,ロボットや「次世代のPC環境」のプロトタイプ作成に利用されます。EuclidにプリインストールされたOSはUbuntuであり注3)⁠linux-euclidフレーバーが個別に準備されてもおかしくないと言えます。とはいえ現状では明確なリリースアナウンスはなく,また,中身を確認する方法も現状ではないため,⁠Euclid用カーネルだ」と断定できません。

Intel Euclid向けなのか,あるいはまったく関係のない別の「Euclid」向けなのかは現状では確定できませんが,またひとつUbuntuの活躍の場が増えそうだ,ということは言えそうです。

注1
Intel RealSenseは,奥行きや動き検知機能を備えたカメラを中心にした「感覚的な入力」を行う機能群のブランド名です。
注2
この種のIntel製デバイス向けフレーバーには,他にlinux-joule(おそらくJoule向け)が存在しています。ただしlinux-jouleは明確なリリースアナウンスは行われておらず,linux-euclidについてもどのような立ち位置になるかはまだ不明です。
注3
ロボット業界で利用されるデファクトスタンダードソフトウェアであるROSはUbuntuへの導入が前提となっており,結果としてリッチなOSが導入できるロボット向けデバイスにはUbuntuが導入されることが多くなっています。

artfulのFeature Freeze

artful(17.10)Feature Freezeが行われています。UbuntuのFeature FreezeはException processを通せばFreeze解除ができるため(そして,かなりカジュアルにExceptionが通るため)⁠まだ明確な「フリーズ」とは言えませんが,17.10の姿がそろそろ見えてきました。

UWN#517

ubuntu weekly newsletter #517がリリースされています。

今週のセキュリティアップデート

usn-3401-1:TeX Liveのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004022.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-10243を修正します。
  • 悪意ある加工を施したTeXファイルを処理させることで,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3402-1:PySAML2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004023.html
  • Ubuntu 17.04・16.04 LTS用のアップデータがリリースされています。CVE-2016-10149を修正します。
  • SAML XMLリクエスト/レスポンスにおいて,任意のファイルの読み出しが可能な問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3199-3:Python Cryptoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004024.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。
  • usn-3199-2のUbuntu 12.04 ESM用バージョンです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3403-1:Ghostscriptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004025.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-11714, CVE-2017-9611, CVE-2017-9612, CVE-2017-9726, CVE-2017-9727, CVE-2017-9739, CVE-2017-9835を修正します。
  • 悪意ある入力によるDoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3404-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004026.html
  • Ubuntu 17.04用のアップデータがリリースされています。CVE-2017-7487を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3404-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004027.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-7487を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3405-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004028.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2015-7837, CVE-2017-11176, CVE-2017-7495, CVE-2017-7541を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3405-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004029.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-7837, CVE-2017-11176, CVE-2017-7495, CVE-2017-7541を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3406-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-August/004030.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-7914, CVE-2017-7261, CVE-2017-7273, CVE-2017-7487, CVE-2017-7495, CVE-2017-7616を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入