Ubuntu Weekly Topics
2014年2月14日号 MySQLのMicro Release Exception・12.04.5の検討・UWN#354
MySQLのMicro Release Exception
ここでいうMREはアメリカ軍が採用するレーション
MREへの採用はソフトウェア個別の事情によりますが,
非常に面倒な背景がありますが,
まず,
このポリシーによりメンテナンス日時を事前に計画できるため,
問題は,
この結果,
Ubuntuを含め,
Oracleのリリース方針では各マイナーリリースに,
最終的な結果として,
……しかも,
この問題を解決するには,
- A:Oracleがコミットログを公開する。
- B:ディストリビューション独自のポリシーを捨てて,
脆弱性以外の理由でもとにかくOracle版に追従する。
ということで,
- 注1
- なぜかVirtualBoxはこのポリシーが適用されておらず,
かつてのSun時代 (innotek時代も含む) に近いリリースポリシーが維持されています。 - 注2
- この方針の食い違いから,
MySQLをベースにしたフォーク (MariaDB等) が誕生しています。
12.04.5の検討
12.
この背景は次の通りです。
現在のUbuntuでは,
HWEは基本的には
HWEで提供されるカーネル
しかし現状では12.
12.
- 注3
- 13.
10ベースのHWEカーネルは13. 10のサポート期限 (2014年7月) 以降, 「14. 04カーネルベースのHWEがリリースされてから」 サポート終了になる見込みです。 - 注4
- ここまでのHWEの運用方針はあくまで12.
04のもので, 14. 04のHWEがどのようにリリースされるのか, たとえば16. 04カーネルベースのHWEが用意されるのか, といった部分はまだ不明瞭です。
UWN#354
Ubuntu Weekly Newsletter #354がリリースされています。
その他のニュース
- UbuntuでTrueCryptを使う方法。
- Kubuntu上で動作するTouchpad/
ClidkPadを簡単に設定するユーティリティ 。 - LXC 1.
0記念のLXC活用シリーズ。 - GeeTeeDeeでGTDベースでタスク管理をする方法。
- VodafoneがUbuntu PhoneのCAGに参加するというニュース。
今週のセキュリティアップデート
- usn-2098-1:LibYAMLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-February/ 002390. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-6393を修正します。 - 悪意ある加工の施された,
異常な大きさのYAMLドキュメントを開いた際にメモリ破壊を伴うクラッシュが生じていました。 - 対処方法:アップデータを適用の上,
LibYAMLを利用するアプリケーションを再起動してください。
- https://
- usn-2099-1:Perlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-February/ 002391. html - Ubuntu 12.
10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-6329を修正します。 - Locale::Maketextモジュールがバックスラッシュとメソッドの完全修飾名を正しく処理しないため,
適切なテンプレートを利用していないソフトウェア上で, 本来意図されていない形で任意のコードを実行させることが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2100-1:Pidginのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-February/ 002392. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2012-6152, CVE-2013-6477, CVE-2013-6478, CVE-2013-6479, CVE-2013-6481, CVE-2013-6482, CVE-2013-6483, CVE-2013-6484, CVE-2013-6485, CVE-2013-6487, CVE-2013-6489, CVE-2013-6490, CVE-2014-0020を修正します。 - 対処方法:アップデータを適用の上,
Pidginを再起動してください。
- https://
- usn-2101-1:libgaduのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-February/ 002393. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-6487を修正します。 - libgaduがHTTPベースのGadu-Gaduメッセンジャーのプロトコルを処理する際,
悪意あるサーバー, もしくは中継者が悪意ある応答を返すことで, メモリ破壊を伴う形でクラッシュが生じる可能性がありました。 - 対処方法:アップデータを適用の上,
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-2102-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-February/ 002394. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-1477, CVE-2014-1478, CVE-2014-1479, CVE-2014-1480, CVE-2014-1481, CVE-2014-1482, CVE-2014-1483, CVE-2014-1485, CVE-2014-1486, CVE-2014-1487, CVE-2014-1488, CVE-2014-1489, CVE-2014-1490, CVE-2014-1491を修正します。 - Firefox 27.
0 に相当するアップデートです。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-2103-1:Libavのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-February/ 002395. html - Ubuntu 13.
10・ 12. 10・ 12. 04 LTS用のアップデータがリリースされています。LP#1277173を修正します。 - 悪意ある加工の施されたメディアファイルを検査した際,
メモリ破壊を伴うクラッシュが生じる可能性がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。 - 備考:Ubuntuの通常のリリースと異なり,
upstreamのリリースをそのまま取り込む形でパッケージングされています。セキュリティ修正以外にバグ修正を含むため, アップデートの前後で挙動が異なる可能性があります。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2014年2月28日号 MWCでのUbuntu Phoneの実機・Unity 8・Unity 7の新メニューシステム・OSC Tokyo Spring・UWN#366
- 2014年2月21日号 systemdへの移行、Ubuntu Phoneの採用状況、UWN#355
- 2014年2月14日号 MySQLのMicro Release Exception・12.04.5の検討・UWN#354
- 2014年2月7日号 Boot Repair・新しいファイルマネージャー・12.04.4のリリース・UWN#353