2015年4月10日号　vividのKernel Freeze・Ubuntu搭載タブレットと新“Sputnik”・UWN#411

vividのtest rebuilds（2回目）

vivid（15.04）の開発は大詰めを迎え、Kernel Freezeに達しました。vividのカーネルは3.19.x系のカスタム版となります。

滑り込みでパッチが4.0からのcherry-pickで潜り込む等[1]⁠、ぎりぎりのせめぎあいが見られるのはUbuntu的にはいつものことです。

Ubuntu搭載タブレットとラップトップ

Core M世代のCPUを搭載した Ubuntuタブレットが中国で登場しました。Cube i7-CMと名付けられたこのタブレットはCore M-5Y10c（Broadwell）と4GBメモリー・64GB SSDを搭載し、FullHD解像度の11.6インチディスプレイを搭載したものです。おおむね「最新世代のWindowsタブレットのOSをUbuntuにしたもの」という位置づけで、Ubuntu版はWindows版に対する廉価モデルとしての立ち位置となっています。価格は$399と非常に安く、中国向けUbuntuであるUbuntu Kylinを搭載しています。ポイントは、Ubuntu Touchではなく通常のUbuntuが搭載されているタブレットであることです。

またこれとは異なる製品として、Cetrix CZ974というタブレットも登場しています。こちらはCeleron 1037U（BayTrail）ベースの10インチタブレットで、格安なWindowsタブレットに近い製品となっています。こちらも通常のUbuntuを搭載した製品となっています。

これらでUbuntuが採用されている理由は、おそらく「ディスプレイサイズが大きすぎてWindows 8.1 with Bingにマッチしない」＝「Windowsを搭載するにはその分のコストが発生する」という制約の結果、OS代を省けるモデルとしてUbuntuが採用されていると考えられます。若干後ろ向きではありますが、他のディストリビューションではなくUbuntuが採用されていることはUbuntuにとっては良い傾向のはずなので、歓迎すべきことと言えるでしょう。この種のタブレットはWiFiとBluetoothを利用しないと通信や周辺デバイスをうまく扱えず、かつ、当然ながら現状では日本の電波法に準拠したものではないため、国内で実用品として利用するのは少々厳しそうです。とはいえ、中国製のノーブランド品ではあるもののこのクラスのタブレットが$399で販売できることを考えると、今後も類似の競合製品の登場が期待できそうです。

また、DellからはSputnikの最新バージョンにあたる、現行世代のXPS 13をベースにしたUbuntu搭載開発者バージョンが登場しており、「Windows以外の選択肢」としてUbuntuの存在感が着々と増していっています。

UWN#411

Ubuntu Weekly Newsletter #411がリリースされています。

その他のニュース

デスクトップのPython2からの脱却の現状。もう少しだけ移植が進むことで、デスクトップ版からもPython2依存のソフトウェアがなくなりそうです[2]。
CanonicalによるOpenStack Roadshowに東京会場が加わりました。場所はまだ未決定ですが都内、開催は5月11日の予定です。
15.04バージョンのUnityの修正の一部が14.04にもバックポートされるという話。修正点そのものはスクリーンロック画面での制約を修正する、比較的マイナー（ただし、物理的にマシンにアクセスしてOSを入れ替えてしまうような第三者が大量にいる大学の研究室のような場所ではやや重要）なものです。
Intel Compute Stickの「Linux版」はUbuntu搭載であることを示唆する情報が複数出始めています。比較的決定的なのはこのあたりです。

今週のセキュリティアップデート

usn-2554-1：GnuPG のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002889.html
Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3591, CVE-2014-5270, CVE-2015-0837, CVE-2015-1606, CVE-2015-1607を修正します。
物理的なサイドチャネル攻撃による秘密鍵解読の可能性がありました。また、悪意ある加工が施されたキーリングを読み込んだ際にメモリ破壊を伴うクラッシュが生じることがありました。また、鍵サーバとの通信の完全性を担保する修正が含まれています。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2555-1：Libgcrypt のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002890.html
Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3591, CVE-2015-0837を修正します。
物理的なサイドチャネル攻撃による秘密鍵解読の可能性がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2550-1・usn-2557-1：Firefox のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002891.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002894.html
Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-0801, CVE-2015-0802, CVE-2015-0803, CVE-2015-0804, CVE-2015-0805, CVE-2015-0806, CVE-2015-0807, CVE-2015-0808, CVE-2015-0811, CVE-2015-0812, CVE-2015-0813, CVE-2015-0814, CVE-2015-0815, CVE-2015-0816を修正します。
Firefox 37.0・Firefox 37.0.1のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-2553-2：LibTIFFの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002892.html
Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。LP#1439186を修正します。
Predictorタグを含むITFFファイルの保存に失敗するバグが発生していました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2552-1：Thunderbird のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002893.html
Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-0801, CVE-2015-0807, CVE-2015-0813, CVE-2015-0815, CVE-2015-0816を修正します。
Tunderbird 31.6.0のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-2556-1：Oxide のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002895.html
Ubuntu 14.10・14.04 LTS用のアップデータがリリースされています。CVE-2015-1233, CVE-2015-1234, CVE-2015-1317を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2558-1：Mailman のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002896.html
Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-2775を修正します。
特殊な文字を含む名前のメーリングリストが作成された場合、一部がコマンドとして解釈される問題がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2559-1：Libtasn1 のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002897.html
Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2015-2806を修正します。
ASN.1データとして無効な、悪意ある加工を施したデータを処理させることでメモリ破壊を伴うクラッシュが発生することがありました。任意のコードの実行につながる可能性があります。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2560-1：Linux kernel のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002898.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-1593, CVE-2015-2041, CVE-2015-2042を修正します。

usn-2561-1：Linux kernel (OMAP4) のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002899.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-8159, CVE-2015-1593, CVE-2015-2041, CVE-2015-2042を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2562-1：Linux kernel (Trusty HWE) のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002900.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-1421, CVE-2015-1465, CVE-2015-1593, CVE-2015-2041,CVE-2015-2042を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2563-1：Linux kernel のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002901.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-1421, CVE-2015-1465, CVE-2015-1593, CVE-2015-2041, CVE-2015-2042を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。