Ubuntu 14.04.2

Ubuntu 14.04 LTSの2番目のポイントリリース，14.04.2がリリースされました。Ubuntu以外の各種フレーバーについてもリリースが行われています。

Ubuntuのポイントリリースについては2014年7月25日号を参照してください。

14.04.2は14.04.1と同じく，「⁠14.04を最新までアップグレードした状態」を基本としたリリースで，UtopicベースのHWEが適用され，カーネルとXスタックは14.04リリース時よりも新しくなっている，というのが最大の違いです。

14.04・14.04.1をすでに利用している場合，最新までアップデートすれば14.04.2と同じユーザーランドが利用できます。通常は単にアップデートするだけで良いでしょう。

なんらかの理由でカーネルとXスタックを14.04.2と等しい状態にしたい場合，「⁠sudo apt-get install linux-generic-lts-utopic xserver-xorg-lts-utopic libegl1-mesa-drivers-lts-utopic xserver-xorg-video-all-lts-utopic xserver-xorg-input-all-lts-utopic」を実行してください。x64かつUEFI環境では「sudo apt-get install linux-signed-generic-lts-utopic」も必要です。これによりUtopic（14.10）相当のカーネルとXスタックに更新され，14.04.2と完全に一致する状態になります。

カーネルとXスタックを更新する場合は，アップデータ提供期間が14.04オリジナルのものよりも短い（一度14.10相当に更新したら，15.04相当→15.10相当とアップグレードしていく必要がある）ことに注意してください。現状で特に困っていない場合は，そのまま14.04オリジナルのものを利用することをお勧めします。

“Symple PC”

Ubuntuを搭載した，「⁠$89のPC」が登場しました。「⁠Symple PC」と名付けられたUbuntuをプリインストールしたマシンです。

$89なら一台買わなくては！と思う方も多いかもしれませんが，内容を良く確認してください。このプロダクトは，次のようなパーツで構成されています。

• Lovingly made in the USA from recycled & re-manufactured materials.
• At least 2GB of RAM (DDR2 or Better)
• At least 2.8GHz single core or better (Intel or AMD processor)
• At least 80GB SATA HD
• At least 10/100 Ethernet or better
• At least VGA port (Integrated)
• At least 2 USB Ports or more
• At least 1 audio out port
• 1 Year Advanced Replacement Warranty (provided you ship us the old unit to be recycled after you receive your replacement to be planet conscious :-)
• Packaged in 100% post-consumer / post-industrial recycled packaging (even our tape uses bio degradable adhesive)

「最低でも」（⁠At least）というフレーズに続いて並ぶスペックは，明らかに旧世代のパーツであることが分かるでしょう。CPUはPentium4クラス，メモリもDDR2以上と，2006年～2008年のバリューラインのPCをベースに，とにかく実用にするためにメモリだけ2GB搭載したもので，日本で実用品として利用する場合は「+$100してBayTrailベースのタブレットを買った方が良い」レベルです。

それもそのはずで，Symple PCは再生パーツ（要するに中古品）を組み合わせて作り上げるものとなっています。つまりこれらはリファービッシュPCなのですが，「⁠個別の中古品としてではなく，Symple PCというひとつのブランドとして固定価格で提供し，一年の保証をつけている」というのがポイントです。

これにより，中古品購入によく発生する「目利きをしないと良いものが手に入らない」という問題が解決します。結果としてこれは，「⁠発展途上国の人にも手が届くPC」「⁠誰にとっても使えるPC」「⁠地球に優しいPC」を実現するはずで，単なる「安いPC」というよりは「世界を変えられるかもしれない，新しいPCのありかた」に挑戦するプロダクトになる可能性があります。

さらに，1台につき$2がフリーソフトウェアの開発組織に寄付するという誓約もついており，単なるフリーライドに終わらない，強い心意気を感じさせるプロダクトと言えるでしょう。今後の行方が注目されます。

OSC 2015 Tokyo/Spring

Ubuntu Japanese Teamは，本日2月27日（金）, 明日2月28日（土）に開催されるオープンソースカンファレンス2015 Tokyo/Springに参加します。Ubuntu PhoneやUbuntu動作マシンの展示ブース（両日）とセミナー（2月28日）で皆様の参加をお待ちしています。

なお参加する場合，「⁠これまでと違う建物での開催である」ことに注意してください。「⁠いつもの建物」の手前，26号館での開催です。また，「⁠会場の26号館に入るには，外の階段，エスカレーターで2階に上がらず，1階から入ってください。2階の自動ドアが開くと寒風が入って来て受付スタッフが大変寒い他，ロビーの気温も下がってしまいます」というお願いが出ています。ご注意ください。

UWN#403

Ubuntu Weekly Newsletter #401がリリースされています。

その他のニュース

• Ubuntu Makeの0.6がリリースされています。新規にRubyMine・PyCharm educational edition・PyCharm professional・WebStorm・PhpStormのセットアップ機能が追加されました。Ubuntu Make（旧Ubuntu Developer Tools Center）は，「⁠ソフトウェア開発者が簡単に作業を始められるように，ワンタッチで環境を整えてくれるツール」です。
• 最近のapport（注1）をバックポートし，14.04上でそれなりに利用できる状態に直した話。
• juju bundleでできるセットアップ機能の簡単なまとめ。
• Ubuntu Phone用アプリをいくつか書いてみた話。
• node.jsで書いたアプリケーションを，簡単にSnappy Ubuntu Coreで利用できるパッケージ（snapパッケージ）に変換できるヘルパーツールについて。
• TOSHIBAのApP LiteシリーズSoC（上位にあたるTZ5000は2014年8月8日号参照）で，Snappy Ubuntu Coreを動作させた話。
• あるプロセスがアクセスしたファイルを追跡することに特化したツール，fnotifystatについて。あるプロセスが動作中にopen/read（や，それに続くwriteやclose）をした結果だけを抽出することができます。

注1

apportはUbuntuに組み込まれた，「⁠ソフトウェアのクラッシュを検知した場合，バグレポートに必要な情報を自動的に集めた上で，簡単にレポートできるようにする」ツールです。往年のWindowsのDr.Watsonを（いろいろなイヤな思い出とともに）思い浮かべる人もいるかもしれませんが，この手のツールの宿命として「そもそもどういう状況になるのか予測できないバグをトラップしてレポートにする」という無理難題をこなすため，「⁠特定の状況ではApportそのものがクラッシュする」「⁠レポートがあげられない」「⁠なんだかよく分からない動作になる」という動作に引き起こすことになり，あえなく無効化されることがしばしば起こります。この問題は最近のUbuntuではある程度改善しているのですが，14.04の時期にはかなり悲惨な状態でした。……で，紹介している記事ではそのあたりをバックポートしてきて，14.04で「使い物になる状態」に直した，という話です。

今週のセキュリティアップデート

usn-2499-1：PostgreSQLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002828.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-8161, CVE-2015-0241, CVE-2015-0243, CVE-2015-0244を修正します。
• 認証ユーザーによる権限昇格・特定のSQL処理によるDoS・pgcryptoエクステンションに起因するメモリ破壊を伴うクラッシュ・フロントエンド=バックエンド間のメッセージハンドラに起因するDoSならびに不正なメッセージの挿入が可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。
• 備考：upstreamの更新版をそのまま利用したパッケージです。通常のUbuntuのセキュリティアップデートとは異なり，脆弱性の解決以外のバグフィックス等を含んでいます。

usn-2488-2：ClamAVのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002829.html
• Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2013-6497, CVE-2014-9328を修正します。
• usn-2488-1の10.04 LTS用バージョンです。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。
• 備考：upstreamの更新版をそのまま利用したパッケージです。通常のUbuntuのセキュリティアップデートとは異なり，脆弱性の解決以外のバグフィックス等を含んでいます。

usn-2500-1：X.Org X serverのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002830.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-6424, CVE-2015-0255を修正します。
• XkbSetGeometryへの不正なリクエストによるメモリ読み出しのオーバーラン・台形処理における整数オーバーフローを修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-2501-1：PHPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002831.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-8142, CVE-2014-9427, CVE-2014-9652, CVE-2015-0231, CVE-2015-0232, CVE-2015-1351, CVE-2015-1352を修正します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2502-1：unzipのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002832.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-1315を修正します。
• CP866からUTF-8への文字コードの変換時に，確保したバッファを越えてデータを書き込ませることが可能でした。悪用により任意のコードの実行が可能です。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2503-1：Bindのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002833.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-1349を修正します。
• DNSSECが有効になる一部の設定において，トラストアンカーの検証ルーチンに起因するバグがあり，外部から不正なパケットを受け取るとnamedがクラッシュする問題がありました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2504-1：NSSのアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002834.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。
• 主としてルートCA証明書を更新するためのアップデートです。NSS 3.17.4への更新も含みます。
• 対処方法：通常の場合，アップデータを適用することで証明書を更新できます。

usn-2507-1：e2fsprogsのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002835.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2015-0247, CVE-2015-1572を修正します。
• e2fsprogsに含まれるコマンドに悪意ある加工の施されたファイルシステムイメージを処理させることで，メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に応用可能と考えられます。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2509-1：ca-certificatesのアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002836.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。
• ルートCA証明書を更新するためのアップデートです。20141019パッケージに更新します。
• 対処方法：通常の場合，アップデータを適用することで証明書を更新できます。

usn-2508-1：Sambaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002837.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-0240を修正します。
• smbdに特定のパケットを送りつけることで，メモリ破壊を伴うクラッシュを発生させることが可能でした。安定的な任意のコードの実行に繋がる可能性がありますが，現時点では有効な攻撃コードは存在していません。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2510-1：FreeTypeのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-February/002838.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-9656, CVE-2014-9657, CVE-2014-9658, CVE-2014-9659, CVE-2014-9660, CVE-2014-9661, CVE-2014-9662, CVE-2014-9663, CVE-2014-9664, CVE-2014-9665, CVE-2014-9666, CVE-2014-9667, CVE-2014-9668, CVE-2014-9669, CVE-2014-9670, CVE-2014-9671, CVE-2014-9672, CVE-2014-9673, CVE-2014-9674, CVE-2014-9675を修正します。
• 悪意ある加工を施したフォントファイルを処理させることで，任意のコードの実行に繋がるメモリ破壊を発生させることが可能でした。
• 対処方法：アップデータを適用の上，セッションを再起動（一度ログアウトして再度ログイン）してください。