vividの開発

vividの開発はリリースにおける最終フェーズ、FinalFreezeを迎え、「⁠最後のQA」（⁠と、見つかった問題に対する神速のデバッグ）が開始されました。特大の問題が見つからない限り、無事にリリースが行われる見込みです。vividの特徴はZDNetの記事を参照してください[1]⁠。Ubuntu 15.04 “⁠Vivid Vervet⁠”は、4月23日（木、ただしイギリス時間）にリリースされる見込みです[2]⁠。

なお、15.04ではきわめて珍しく上流であるDebianとリリースタイミングが近似しており、Debian 8“⁠Jessie⁠”が4月25日にリリース予定です。Debian側のリリースパーティーの申し込みはこちら。Ubuntuのリリースパーティーはスタッフがミラーサーバーの準備を完成させてしばらく倒れた後に手配するため、もう少し後のタイミングになる予定です。

UWN#412

Ubuntu Weekly Newsletter #412がリリースされています。

その他のニュース

• Ubuntu MATEをプリインストールしたノートPCが登場しました。EntrowareのUbuntuプリインストールモデルのバリエーションという形で、「⁠Ubuntuを差し置いてUbuntu MATE」という形ではないものの、Ubuntu MATEが一定の地位を築きつつある証拠と言えるでしょう。
• Ubuntu Phone（と、次世代デスクトップであるUnity 8）で使われるUI TookKitのこれまでとこれから。
• Ubuntu Phoneの4月のアップデートが配信されています。主にはバッテリー稼働時間の向上ですが、「⁠スクリーンショットにボリューム表示が入ってしまう」というバグ（主に雑誌記事等で使うときに重大なバグ）も改善されています。
• jp.archive.ubuntu.com（ubuntutym3.u-toyama.ac.jp）の実体サーバの置き換えを行いました。旧環境からおおむね八倍程度のハードウェア性能を持つ環境に更新されていますが、15.04のリリースを控えているため、まだ高速化のためのオプションの多くは有効になっていません。フル性能バージョンへの設定変更は5～6月を予定しています。なお、同様にjp.releases.ubuntu.comもリプレース作業を行う予定です。
• 15.04のリリースとは直接関係がありませんが、JujuでセットアップできるソフトウェアスタックにMQとGPFSとxCATが加わりそうです。
• JujuのCharmにZabbixを簡単にセットアップできるものが加わりました。
• JujuのCharmを開発するときに役立てることができる、Services Frameworkの解説。

今週のセキュリティアップデート

usn-2564-1：Linux kernel (Utopic HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002902.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-1593, CVE-2015-2041, CVE-2015-2042を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2565-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002903.html
• Ubuntu 14.10用のアップデータがリリースされています。CVE-2015-1593, CVE-2015-2041, CVE-2015-2042を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-2566-1：dpkgのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002904.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2015-0840を修正します。
• ローカルに存在するパッケージのソースを展開する場合に、署名検証が迂回されうる要素が存在していました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2567-1：NTPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002905.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-1798, CVE-2015-1799を修正します。
• パケットの偽装を許す複数の問題と、特定の設定を行なっているNTPdに対してDoSが可能な問題がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2568-1：libx11, libxrenderのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002906.html
• Ubuntu 14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-7439を修正します。
• 悪意ある加工を施したパケットを送出することで、Xサーバにメモリ破壊を伴うクラッシュを発生させることが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-2569-1：Apportのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-April/002907.html
• Ubuntu 14.10・14.04 LTS用のアップデータがリリースされています。CVE-2015-1318を修正します。
• Apportがクラッシュレポートを扱う方法に問題があり、悪用によりローカルユーザーが特権を奪取することが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。