2015年1月9日号　CES 2015・Intel Compute Stick・UWN#397 #398

CES 2015におけるUbuntu

1月6日～9日にかけて、ラスベガスでInternational CESが開催されています。CESは世界最大規模の家電・エレクトロニクス・通信その他の展示会のひとつで、特にアメリカに本拠地を置く企業の新製品が多く発表される場です。中でもIntelの新製品はCESで公開されることが多く、特に「未来を先取りした」製品が展開されます[1]⁠。今年は特に「未来の先取り」アイテムが多く、IoTやautomotive computing（車載用インテリジェントコンピュータ）に関する製品が大量に展示されています。

CESにおいてもUbuntuはそれなりの存在感を示しています。NVIDIAのautomotive computingコンセプトモデルである「NVIDIA DRIVE PX」のプレスカンファレンスで動画再生にUbuntuが使われていることに始まり、Meizu M1 NoteにUbuntu Phoneベースの独自OS、UFO（Ubuntu Flyme OS、注2）を搭載したモデルがアナウンスされたことが報じられています。本連載では、Meizu M1 Noteについてはもう少し情報が整理されてから改めてお伝えする予定です。

また、IntelからはIntel Compute Stickと呼ばれるスティック型PCがアナウンスされています。これはマウスコンピューターのm-Stickシリーズと同じような、「⁠Windows 8.1タブレットの中身だけを取り出してスティック型に納めた」PCです。すでに類似製品が一定数存在する状態ではありますが、NUCと同じようにIntel自身がプロダクトとして展開する予定です。これがリファレンスデザインとなり、今後多くの類似製品が各ベンダーから登場することになるでしょう。現状ではIntelは「Linux」という表現しか使っておらず、Ubuntuが動作するか、という点の確証はまだありませんが、今後が楽しみな製品群になりそうです[3]⁠。

なお、こうしたBay Trail搭載小型スティックではいろいろな制限はあるもののUbuntuもそれなりに動くようになりつつあり、各ベンダが提供する同種のスティックはUbuntuを利用する環境としても非常に期待できます。

UWN#397・#398

Ubuntu Weekly Newsletter #397・#398がリリースされています。

その他のニュース

Ubuntu上でOS XのTime Machineに似た動作を実現するTimeShiftの紹介。
次のUOSの開催日程が正式に3月5日～7日に決定しました。
大量のUSBメモリにBootable Ubuntuをセットアップしないといけない場合に役に立つソフトウェアの紹介。これでddのof=指定を間違えてOSを吹き飛ばす事故を防止できるでしょう。
ThinkCentre M93p TinyにUbuntuを導入した話。
Ubuntu Phoneのカウントダウンバナー。現状のリリース日は完全に確定したとは言いがたい状態なので、たまに巻き戻ったり進まなくなったりするかもしれませんが、Ubuntu Phoneに興味がある場合は利用してみてはいかがでしょうか。
Ubuntu Make（旧Ubuntu Developer Tools Center）が0.4になり、go言語をサポートするようになりました。

今週のセキュリティアップデート

usn-2448-2：Linux kernelの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-December/002770.html
Ubuntu 14.10用のアップデータがリリースされています。usn-2448-1の意図せぬ副作用として発生したLP#1390604を修正します。
一部のドライバを利用している環境において、TCP通信が意図せずブロックされてしまう問題が発生していました。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-2447-2：Linux kernel (Utopic HWE)の再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-December/002771.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。
Ubuntu 14.10用のアップデータがリリースされています。usn-2448-1の意図せぬ副作用として発生したLP#1390604を修正します。
一部のドライバを利用している環境において、TCP通信が意図せずブロックされてしまう問題が発生していました。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-2449-1：NTPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-December/002772.html
Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296を修正します。
非標準の設定を利用している場合、外部から悪意ある加工の施されたパケットを受信した場合にntpdがスタックバッファオーバーフローを引き起こすことがあります。Ubuntu標準のNTPパッケージを利用している場合、コンパイラが埋め込んだ機能によりスタックバッファオーバーフローを自動検知してプロセスが停止するため、通常は単なるDoSにとどまります。スタックバッファオーバーフロー検知を迂回してntpdの権限を取得した場合でも、Ubuntu標準環境ではntpdはAppArmorによる強制アクセス制御下で動作しているため、攻撃者が利用できる機能はきわめて限定的です。また、特定の設定下において利用されるMD5キーのエントロピーが不足しており、攻撃者によるブルートフォースが可能です（CVE-2014-9293, CVE-2014-9294⁠）⁠。
対処方法：MD5キーを利用していない環境の場合、アップデータを適用することで問題を解決できます。MD5キーを利用している場合、アップデータを適用の上、ntp-keygenコマンドでキーを再生成してください。

usn-2450-1：strongSwanのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-January/002773.html
Ubuntu 14.10・14.04 LTS用のアップデータがリリースされています。CVE-2014-9221を修正します。
StrongSwanが構成するVPNセッションにおいて、DH group 1025ペイロードの解釈が正常に行われず、IKEデーモンを意図的にクラッシュさせることが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2451-1：cgmanagerのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-January/002774.html
Ubuntu 14.10・14.04 LTS用のアップデータがリリースされています。CVE-2014-1425を修正します。
cgmanagerによるcgroupの操作時に権限チェックが正しく行われていないため、コンテナ内の（本来自身が属するコンテナに関するcgroup設定値のみを操作できることが期待される）ユーザーが、システム全体のcgroupを操作することが可能でした。
対処方法：アップデータを適用の上、システムを再起動してください。