Ubuntu Weekly Topics
2015年2月13日号 Ubuntu Phoneの発売・FcitxのMIR・UWN#401
「First Ubuntu Phone」の発売
「最初のUbuntu Phone」
Ubuntu関係者の一部は速攻で入手しており,
- 注1
- 電波を発しない状態,
あるいは電波暗室的なものを持ち歩きながら利用すれば一応利用できます。
FcitxのMIR
半年ほど前から地道に続けられていたFcitxのMIRがおおむね完了し,
Fcitxについては,
UWN#403
Ubuntu Weekly Newsletter #403がリリースされています。
その他のニュース
- ThinkCentre m93pをWindowsがない状態でBIOS
(UEFI) 話。アップデートした - Snappy Ubuntu Coreをフライトプレーンに搭載した例。
- Unity 8
(次世代のUbuntu Desktopを構成する) 環境のテスト方法について。 - Ubuntuの開発における
「お約束の試練」 のひとつ, test rebuildが開始されています。test rebuildは 「今存在しているパッケージでUbuntuを再ビルドできるか」 というテストです (注2)。テスト後には大量の 「なんだかうまくビルドできないことが発覚したパッケージの山」 が発生します。これらの多くは比較的簡単な修正でビルドできるようになるため, Ubuntuの開発にチャレンジしてみるには良い機会です。 - 新しめのThinkPadで無線LANのオンオフが機能しない問題へのパッチが準備されています。
- Ubuntu Make 0.
5がリリースされ ,Android NDKやFirefoxのDeveloper Edition・ Ide Ultimateのサポートといった機能が追加されました。
- 注2
- Ubuntuの開発は,
「新しく作ったパッケージを最小環境でビルドする」 という作業の繰り返しで構成されています。しかし, ビルドの繰り返しで構成されてしまっている都合から, 「昨日までうまくビルドできていたパッケージが, あるライブラリが更新されてしまったのでもう二度とビルドできない」 という現象が発生することがあります。これはパッケージ側の問題とは必ずしも言い切れないのですが (ただし対応するべきはパッケージ側になってしまう世の悲哀), いざセキュリティアップデート等でパッケージを更新しようとした際にはじめて顕在化し, 「これをどうやってビルドすればいいんだ」 「ライブラリが古いとビルドできるぜ」 「でもそのライブラリはもうリポジトリにないんだ」 といったつらい会話を発生させます。さらに, これがリリース後に発覚すると, 「ライブラリやヘッダが新しくなってしまったことで再ビルドしないといけないが, 再ビルドすると機能が変化してしまう」 「しかし機能の変化はリリースポリシー上望ましくない」 というジレンマに苦しむことになります。……ということで, リリースする前にリポジトリ全体に存在するパッケージをリビルドしてみることにより, ビルドが無事に成功し, かつ, 機能のおかしな変化も発生しないことを確認しておく必要があり, これを開発中, 折に触れて行うのがtest rebuildの主旨です。
今週のセキュリティアップデート
- usn-2494-1:file のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002822. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-3710, CVE-2014-8116, CVE-2014-8117を修正します。 - ELFファイルの解析処理において,
意図しないクラッシュが発生する場合がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2469-2:Django regression
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002823. html - Ubuntu 12.
04 LTS・ 10. 04 LTS用のアップデータがリリースされています。 - usn-2469-1で行われた修正に問題があり,
DjangoのGZipMiddleware機能が利用できなくなっていました (LP#1417274)。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2497-1:NTP のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002824. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-9297, CVE-2014-9298を修正します。 - 拡張フィールドに特定の値を含めたパケットを送り付けることで,
メモリ上の一部が期待と異なって返されてしまうことがありました。この現象はDoSにも利用できます。また, IPv6アドレスを利用する場合にACLが期待通りに機能していませんでした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2496-1:GNU binutils のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002825. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-3509, CVE-2014-8484, CVE-2014-8485, CVE-2014-8501, CVE-2014-8502, CVE-2014-8503, CVE-2014-8504, CVE-2014-8737, CVE-2014-8738を修正します。 - binutilsに含まれる各種プログラムや共有ライブラリにおいて,
任意のコードの実行につながるメモリ破壊を引き起こすことが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2495-1:Oxide のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002826. html - Ubuntu 14.
10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-1209, CVE-2015-1210, CVE-2015-1211, CVE-2015-1212を修正します。 - Oxideエンジンに含まれる複数の脆弱性を修正します。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2498-1:Kerberos のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002827. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-5351, CVE-2014-5352, CVE-2014-5353, CVE-2014-5354, CVE-2014-9421, CVE-2014-9422, CVE-2014-9423を修正します。 - 限定された条件下でチケットを偽造できる問題と,
特定の設定を行っている環境でkadmindへのDoS・ 未初期化のメモリの露出が生じることがありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2015年2月27日号 Ubuntu 14.04.2のリリース・“Symple PC”・OSC Tokyo 2015/Spring・UWN#403
- 2015年2月13日号 Ubuntu Phoneの発売・FcitxのMIR・UWN#401
- 2015年2月6日号 Raspberry Pi2とSnappy Ubuntu Core・UWN#401