Ubuntu Weekly Topics
2015年2月27日号 Ubuntu 14.04.2のリリース・“Symple PC”・OSC Tokyo 2015/Spring・UWN#403
Ubuntu 14.04.2
Ubuntu 14.
Ubuntuのポイントリリースについては2014年7月25日号を参照してください。
14.
14.
なんらかの理由でカーネルとXスタックを14.
カーネルとXスタックを更新する場合は,
“Symple PC”
Ubuntuを搭載した,
$89なら一台買わなくては!
- Lovingly made in the USA from recycled & re-manufactured materials.
- At least 2GB of RAM (DDR2 or Better)
- At least 2.
8GHz single core or better (Intel or AMD processor) - At least 80GB SATA HD
- At least 10/
100 Ethernet or better - At least VGA port (Integrated)
- At least 2 USB Ports or more
- At least 1 audio out port
- 1 Year Advanced Replacement Warranty (provided you ship us the old unit to be recycled after you receive your replacement to be planet conscious :-)
- Packaged in 100% post-consumer / post-industrial recycled packaging (even our tape uses bio degradable adhesive)
「最低でも」
それもそのはずで,
これにより,
さらに,
OSC 2015 Tokyo/Spring
Ubuntu Japanese Teamは,
日程 | 2015年2月27日 |
---|---|
会場 | 明星大学 日野キャンパス 26号館 2F 多摩モノレール 「中央大学・ |
参加費 | 無料 |
内容 | オープンソースに関する最新情報の提供・ |
主催 | オープンソースカンファレンス実行委員会 |
協賛 | 明星大学・ |
企画運営 | 株式会社びぎねっと |
ハッシュタグ | #osc15tk |
展示中のRaspberry Pi 2
なお参加する場合,
UWN#403
Ubuntu Weekly Newsletter #401がリリースされています。
その他のニュース
- Ubuntu Makeの0.
6 がリリースされています。新規にRubyMine・PyCharm educational edition・ PyCharm professional・ WebStorm・ PhpStormのセットアップ機能が追加されました。Ubuntu Make (旧Ubuntu Developer Tools Center) は, 「ソフトウェア開発者が簡単に作業を始められるように, ワンタッチで環境を整えてくれるツール」 です。 - 最近のapport
(注1) をバックポートし, 14. 04上でそれなりに利用できる状態に直した話。 - juju bundleでできるセットアップ機能の簡単なまとめ。
- Ubuntu Phone用アプリをいくつか書いてみた話。
- node.
jsで書いたアプリケーションを, 簡単にSnappy Ubuntu Coreで利用できるパッケージ (snapパッケージ) に変換できるヘルパーツールについて。 - TOSHIBAのApP LiteシリーズSoC
(上位にあたるTZ5000は2014年8月8日号参照) で, Snappy Ubuntu Coreを動作させた話。 - あるプロセスがアクセスしたファイルを追跡することに特化したツール,
fnotifystatについて。あるプロセスが動作中にopen/ read (や, それに続くwriteやclose) をした結果だけを抽出することができます。
- 注1
- apportはUbuntuに組み込まれた,
「ソフトウェアのクラッシュを検知した場合, バグレポートに必要な情報を自動的に集めた上で, 簡単にレポートできるようにする」 ツールです。往年のWindowsのDr. Watsonを (いろいろなイヤな思い出とともに) 思い浮かべる人もいるかもしれませんが, この手のツールの宿命として 「そもそもどういう状況になるのか予測できないバグをトラップしてレポートにする」 という無理難題をこなすため, 「特定の状況ではApportそのものがクラッシュする」 「レポートがあげられない」 「なんだかよく分からない動作になる」 という動作に引き起こすことになり, あえなく無効化されることがしばしば起こります。この問題は最近のUbuntuではある程度改善しているのですが, 14. 04の時期にはかなり悲惨な状態でした。……で, 紹介している記事ではそのあたりをバックポートしてきて, 14. 04で 「使い物になる状態」 に直した, という話です。
今週のセキュリティアップデート
- usn-2499-1:PostgreSQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002828. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-8161, CVE-2015-0241, CVE-2015-0243, CVE-2015-0244を修正します。 - 認証ユーザーによる権限昇格・
特定のSQL処理によるDoS・ pgcryptoエクステンションに起因するメモリ破壊を伴うクラッシュ・ フロントエンド=バックエンド間のメッセージハンドラに起因するDoSならびに不正なメッセージの挿入が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。 - 備考:upstreamの更新版をそのまま利用したパッケージです。通常のUbuntuのセキュリティアップデートとは異なり,
脆弱性の解決以外のバグフィックス等を含んでいます。
- https://
- usn-2488-2:ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002829. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2013-6497, CVE-2014-9328を修正します。 - usn-2488-1の10.
04 LTS用バージョンです。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。 - 備考:upstreamの更新版をそのまま利用したパッケージです。通常のUbuntuのセキュリティアップデートとは異なり,
脆弱性の解決以外のバグフィックス等を含んでいます。
- https://
- usn-2500-1:X.
Org X serverのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002830. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2013-6424, CVE-2015-0255を修正します。 - XkbSetGeometryへの不正なリクエストによるメモリ読み出しのオーバーラン・
台形処理における整数オーバーフローを修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-2501-1:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002831. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-8142, CVE-2014-9427, CVE-2014-9652, CVE-2015-0231, CVE-2015-0232, CVE-2015-1351, CVE-2015-1352を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2502-1:unzipのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002832. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-1315を修正します。 - CP866からUTF-8への文字コードの変換時に,
確保したバッファを越えてデータを書き込ませることが可能でした。悪用により任意のコードの実行が可能です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2503-1:Bindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002833. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-1349を修正します。 - DNSSECが有効になる一部の設定において,
トラストアンカーの検証ルーチンに起因するバグがあり, 外部から不正なパケットを受け取るとnamedがクラッシュする問題がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2504-1:NSSのアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002834. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。 - 主としてルートCA証明書を更新するためのアップデートです。NSS 3.
17. 4への更新も含みます。 - 対処方法:通常の場合,
アップデータを適用することで証明書を更新できます。
- https://
- usn-2507-1:e2fsprogsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002835. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2015-0247, CVE-2015-1572を修正します。 - e2fsprogsに含まれるコマンドに悪意ある加工の施されたファイルシステムイメージを処理させることで,
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に応用可能と考えられます。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2509-1:ca-certificatesのアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002836. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。 - ルートCA証明書を更新するためのアップデートです。20141019パッケージに更新します。
- 対処方法:通常の場合,
アップデータを適用することで証明書を更新できます。
- https://
- usn-2508-1:Sambaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002837. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-0240を修正します。 - smbdに特定のパケットを送りつけることで,
メモリ破壊を伴うクラッシュを発生させることが可能でした。安定的な任意のコードの実行に繋がる可能性がありますが, 現時点では有効な攻撃コードは存在していません。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2510-1:FreeTypeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-February/ 002838. html - Ubuntu 14.
10・ 14. 04 LTS・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-9656, CVE-2014-9657, CVE-2014-9658, CVE-2014-9659, CVE-2014-9660, CVE-2014-9661, CVE-2014-9662, CVE-2014-9663, CVE-2014-9664, CVE-2014-9665, CVE-2014-9666, CVE-2014-9667, CVE-2014-9668, CVE-2014-9669, CVE-2014-9670, CVE-2014-9671, CVE-2014-9672, CVE-2014-9673, CVE-2014-9674, CVE-2014-9675を修正します。 - 悪意ある加工を施したフォントファイルを処理させることで,
任意のコードの実行に繋がるメモリ破壊を発生させることが可能でした。 - 対処方法:アップデータを適用の上,
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2015年2月27日号 Ubuntu 14.04.2のリリース・“Symple PC”・OSC Tokyo 2015/Spring・UWN#403
- 2015年2月13日号 Ubuntu Phoneの発売・FcitxのMIR・UWN#401
- 2015年2月6日号 Raspberry Pi2とSnappy Ubuntu Core・UWN#401
関連記事
- 2015年5月22日号 “fitlet” シリーズ・Sophos Anti-Virus for Linux(Free Edition)・UWN#417
- 2014年9月12日号 Utopicの開発・Ubuntu Developer Tools Center・UWN#382
- 2014年7月4日号 Utopic Alpha 1・『HP Reference Architecture for OpenStack on Ubuntu14.04 LTS』・UWN#374
- 2014年6月20日号 UOS 14.06 (1)・Ubuntuではじめる! Linux入門キット 14.04対応・UWN#372
- 2014年3月14日号 UDS 14.03・14.04の壁紙とオーディオ端子の自動認識・UWN#358・Ubuntu Phoneの目標価格帯は$200~$400