Ubuntu Weekly Topics

2018年2月2日号 18.04 LTSのディスプレイサーバ,NTTテクノクロスとCanonicalのパートナー契約

この記事を読むのに必要な時間:およそ 3 分

18.04 LTSのディスプレイサーバ

bionic(18.04 LTS)において,デフォルトのディスプレイサーバとして(17.10で利用されていたWaylandではなく)Xorgを採用する,という判断を行った旨の宣言が行われています注1)⁠

主要な理由として,次の3点が上げられています。Xの利用はあくまでも「デフォルトではXにする」という話であり,18.04 LTSでWaylandが使えなくなる,あるいはプリインストールされなくなる,という話ではありません。Waylandは18.04 LTSでもプリインストールされ,ログインセッションで選択するだけで利用できる状態が保たれます。

  1. Screen sharing in software like WebRTC services, Google Hangouts, Skype, etc works well under Xorg.(画面共有ソフトウェア,たとえばWebRTCやGoogleハングアウト,Skype等がX上ではよりうまく動作する)
  2. Remote Desktop control for example RDP & VNC works well under Xorg.(RDPやVNCのようなリモートデスクトップ制御が,X上ではより良く動作する)
  3. Recoverability from Shell crashes is less dramatic under Xorg.(Xの方が致命的なクラッシュが少なく,シェル環境から復旧しやすい)
  4. この件に関してはCommunity Hub上でより説明が試みられています。

    注1
    Ubuntuの開発ではもう少し後のタイミング(まだ18.04 LTSの開発スプリントは三ヶ月ほどを残しています)「やはり問題があるので」的な判断が行われるのが常でしたが,今回は比較的早い段階で諦める選択を行っています。LTSリリースではこうした割り切った判断が行われる傾向があります。

    その他のニュース

    • NTTテクノクロスとCanonicalのパートナー契約発表されました。NTTテクノクロスのプレスリリースにおいて『NTTテクノクロスは,カノニカルが提供するUbuntuの商用技術サポートサービスを日本国内のユーザに対して日本語で提供します。ユーザによるバグ判断が困難である場合にも問い合わせに対応します』というアナウンスが行われています。NTTテクノクロスからUbuntuの商用技術サポートサービスを調達することで,日本語での問い合わせが可能になります。
    • bionicのbind9パッケージにはlwresdとliblwresが含まれなくなるというheads up。

    今週のセキュリティアップデート

    usn-3543-1, usn-3543-2:rsyncのセキュリティアップデート
    • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004244.html
    • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004245.html
    • Ubuntu 17.10・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2017-16548, CVE-2018-5764を修正します。
    • 特定の入力を行うことで,任意のコードの実行やクラッシュを誘発させることが可能でした。
    • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
    usn-3546-1:gcabのセキュリティアップデート
    • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004246.html
    • Ubuntu 17.10・16.04 LTS用のアップデータがリリースされています。CVE-2018-5345を修正します。
    • 悪意ある加工の施されたcabinetを処理することで,任意のコードの実行やクラッシュを誘発させることが可能でした。
    • 対処方法:アップデータを適用の上,セッションを再起動(一度ログアウトして再度ログイン)してください。
    usn-3544-1:Firefoxのセキュリティアップデート
    usn-3537-2:MySQLのセキュリティアップデート
    • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004248.html
    • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2018-2562, CVE-2018-2622, CVE-2018-2640, CVE-2018-2665, CVE-2018-2668を修正します。
    • CPUJan2018に対応するUbuntuパッケージです。
    • 対処方法:通常の場合,アップデータを適用を解決できます。
    usn-3547-1:Libtasn1のセキュリティアップデート
    • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004249.html
    • Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-10790, CVE-2018-6003を修正します。
    • 特定の入力を行うことで,任意のコードの実行やクラッシュを誘発させることが可能でした。
    • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
    usn-3548-1, usn-3548-2:Linux kernelのセキュリティアップデート
    • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004250.html
    • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004251.html
    • Ubuntu 17.10・16.04 LTS用のアップデータがリリースされています。
    • ⁠Spectre⁠対策におけるretpolineの実装において,ロジックエラーが存在していました。
    • 対処方法:アップデータを適用の上,システムを再起動してください。
    • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
    usn-3549-1:Linux kernel (KVM)のセキュリティアップデート
    • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004252.html
    • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-5715, CVE-2017-5753を緩和します。
    • ⁠Spectre⁠対策のためのアップデートです。
    • 対処方法:アップデータを適用の上,システムを再起動してください。
    • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
    usn-3529-1:Thunderbirdのセキュリティアップデート
    usn-3550-1:ClamAVのセキュリティアップデート
    • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-January/004254.html
    • Ubuntu 17.10・16.04 LTS ・14.04 LTS用のアップデータがリリースされています。CVE-2017-12374, CVE-2017-12375, CVE-2017-12376, CVE-2017-12377, CVE-2017-12378, CVE-2017-12379, CVE-2017-12380を修正します。
    • 特定の入力を行うことで,任意のコードの実行やクラッシュを誘発させることが可能でした。
    • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
    usn-3551-1:WebKitGTK+のセキュリティアップデート

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入