12.04用HWEカーネルのEOL

12.04.2～12.04.4を利用しているユーザーは注意が必要です。

Ubuntuには，「⁠HWE」（⁠HardWare Enablement。旧称Backport Kernel）と呼ばれる，「⁠LTSバージョン以降にリリースされたカーネルをバックポートし，LTS環境で利用できるようにした」カーネルとX関連モジュールが提供されています。カーネルとX関連モジュールを総称して，「⁠HWEスタック」と呼ばれることもあります。これを利用することで，LTSリリース後に登場したハードウェア上でUbuntuを動作させたり，カーネルまわりの不具合を洗い出すことができるようになっています。基本的には各リリースごとの副産物として提供されるため，HWEのサポート期限は「HWEカーネルの元となったリリースがEOLするまで」となっています（注1⁠）⁠。

注1

しなしながら，現状ではこの原則への過渡期として，12.10や13.04がEOLを迎えても，HWEカーネルだけは更新され続ける，という状態となっています。

現在提供されるHWEは12.04 LTS向けで，12.10・13.04・13.10・14.04 LTSの4タイプのHWEがリリースされています。ポイントとなるのは，「⁠14.04 LTSのカーネル」を12.04 LTSにバックポートしたカーネルも準備されることです。これは12.10～13.10までの，非LTSカーネルを利用しているユーザーに向けた受け皿が必要になるためです（注2⁠）⁠。

注2

一度HWEカーネルを使うと12.04 LTS純正のカーネルに戻すわけにはいかないので，より新しく，そしてサポート期間の長いカーネルが必要になるためです。

13.10がサポート期限を迎えることと，12.04.5のリリース計画が正式決定したことから，これまで明確な期限が切られてこなかった12.04 LTS用 HWEカーネルについて，今後の対応がアナウンスされました。

端的には，「⁠12.04 LTS純正のカーネル（3.2カーネル）と，14.04 LTSカーネルをバックポートしたHWEカーネル（3.13カーネル⁠）⁠」以外，すなわちQuantal=12.10（3.5カーネル⁠）⁠・Raring=13.04（3.8カーネル⁠）⁠・Saucy=13.10（3.10カーネル）は8月7日をもってEOLとなります。

12.04 LTSベースの環境でこれらのカーネルを利用している場合は，14.04 LTS（Trusty）ベースのHWEカーネルへ更新する必要があります。

このEOLで影響を受ける条件を整理すると，次のようになります。

• 条件1：HWEを利用している。
• 条件2：Trusty HWEカーネル（linux-generic-lts-trusty）がインストールされていない。

この2つの条件が満たされる場合，すなわち，「⁠linux-hwe-genericが入っておらず，かつ，手動でlinux-generic-lts-{quantal,raring,saucy}を利用していて，linux-generic-lts-trustyを導入していない」という場合は，このEOLによって「利用中のカーネルへの更新が行われない」状態になります。

……この条件に当てはまるかどうかを調べるのは正直なところ大変に面倒なので，「⁠hwe-support-status --verbose」を利用してください。EOLの影響を受ける場合，「⁠You have packages from the Hardware Enablement Stack (HWE) installed that are going out of support on August 2014」といったメッセージが出力されます。

このメッセージが出力された場合は，linux-generic-lts-trustyへの切り替えが必要な可能性があります。uname -aを実行してカーネルバージョンを確認し，3.13ではない場合はlinux-generic-lts-trustyをインストールし，HWEスタックをTrustyベースのものに切り替えてください。

影響を受けない場合は，「⁠You are not running a system with a Hardware Enablement Stack. Your system is supported until April 2017」が表示されます。この場合は特に行うべきことはありません。

13.10のEOL

Ubuntu 13.10 “⁠Saucy Salamander⁠”がEOLを迎えました。今後，13.10に対する，セキュリティ対応を含むあらゆる更新は提供されません。

現在13.10を利用している方は，バックアップの上で14.04 LTSへアップグレードしてください。また，13.10から14.04 LTSへのアップグレードが失敗する事例が報告されています。アップグレードが失敗した場合は，「⁠sudo apt-get -f install && sudo apt-get dist-upgrade」を実行する必要があるかもしれません。

UWN#377

Ubuntu Weekly Newsletter #377がリリースされています。

その他のニュース

• Microsoft OfficeをUbuntu上で利用する方法。Office Web AppsをUbuntu上（あるいはUbuntuで動作しているChrome上）で動作させています。
• ARMADA 37x/38x/XPボード（のうち，特にGlobalscale製品）をUbuntu Kernelで動作できる状態にする試み。現状ではパッチセットに疑義が呈されていますが，うまくマージされると，Globalscale製品（特にD3やMilabox）上で，あまり難しいことを把握しなくてもUbuntuを動作させられるようになります。
• 姉妹連載のUbuntu Weekly Recipeの執筆陣と合同で執筆した，日経Linuxの別冊付録「Ubuntu 14.04 LTSが超わかる本」が，Kindle化されました。

今週のセキュリティアップデート

usn-2276-1：PHPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002581.html
• Ubuntu 14.04 LTS・13.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-0207, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3515, CVE-2014-4670, CVE-2014-4698, CVE-2014-4721を修正します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2277-1：Libavのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002583.html
• Ubuntu 13.10・12.04 LTS用のアップデータがリリースされています。
• メディアファイルの読み込み時に，メモリ破壊を伴うクラッシュが発生していました。悪用により任意のコードの実行が可能です。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。
• 備考：Ubuntuの通常のアップデートポリシーとは異なり，このアップデートはupstreamの更新版をそのまま適用しています。セキュリティ修正以外のバグ修正も含まれているため，これまでのバージョンのパッケージと振る舞いが異なる可能性に注意してください。

usn-2278-1：fileのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002584.html
• Ubuntu 14.04 LTS・13.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-7345, CVE-2014-0207, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3538を修正します。
• Fileに内蔵されたawkスクリプト判定器に問題があり，特定の記述のファイルを処理対象にすると無意味なループによるリソース消費が発生することがありました。また，CDFファイルの扱いに問題があり，ハングアップ・クラッシュが生じる問題と，正規表現検索時に暴走状態に陥る問題もあわせて修正しています。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。