Ubuntu 14.10のEOL
Ubuntu 15.04(vivid)のリリースから数ヶ月が経ち、「ひとつ前のリリース」がEOLする時期になりました。Ubuntuの通常版は9ヶ月のサポートですので、2014年10月にリリースされた14.10(utopic)が間もなくサポート期限を迎えます。具体的な期限は7月23日で、この日以降、utopicにはセキュリティ修正を含めた、あらゆるアップデートが提供されなくなります。現在14.10を利用しているユーザーは、速やかに15.04にアップグレードしてください。
Thinkpad L450のUbuntu版
インドにおいて、Lenovo Thinkpad L450のUbuntuプリインストール版の販売が開始されます[1]。このニュースの記述には“another OEM coming into the fold in a region where Ubuntu already possesses a strong foothold.”という、他のベンダの参入をほのめかす記述もあり、インド市場でのUbuntuの展開が期待できそうです。売れ行きによっては、インド以外の市場への展開も期待できるかもしれません。
UWN#424
Ubuntu Weekly Newsletter #424がリリースされています。
その他のニュース
今週のセキュリティアップデート
- usn-2658-1:PHP のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003011.html
- Ubuntu 15.04・14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-3411, CVE-2015-3412, CVE-2015-4021, CVE-2015-4022, CVE-2015-4024, CVE-2015-4025, CVE-2015-4026, CVE-2015-4147, CVE-2015-4148, CVE-2015-4598, CVE-2015-4599, CVE-2015-4600, CVE-2015-4601, CVE-2015-4602, CVE-2015-4603, CVE-2015-4604, CVE-2015-4605, CVE-2015-4643, CVE-2015-4644を修正します。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-2659-1:cups-filters のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003012.html
- Ubuntu 15.04・14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-3258, CVE-2015-3279を修正します。
- texttopdfフィルタに過大なline sizeを与えることで、メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行に繋がるおそれがあります。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-2660-1:Linux kernel のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003013.html
- Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-1420を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2661-1:Linux kernel (OMAP4) のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003014.html
- Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2015-1420を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2662-1:Linux kernel (Trusty HWE) のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003015.html
- Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-9710, CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003, CVE-2015-4167を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2663-1:Linux kernel のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003016.html
- Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-9710, CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003, CVE-2015-4167を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2664-1:Linux kernel (Utopic HWE) のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003017.html
- Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003, CVE-2015-4167, CVE-2015-4700を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2665-1:Linux kernel (Vivid HWE) のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003018.html
- Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2666-1:Linux kernel のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003019.html
- Ubuntu 14.10用のアップデータがリリースされています。CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003, CVE-2015-4167, CVE-2015-4700を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2667-1:Linux kernel のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003020.html
- Ubuntu 15.04用のアップデータがリリースされています。CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-2668-1:HAProxy のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003021.html
- Ubuntu 15.04・14.10用のアップデータがリリースされています。CVE-2015-3281を修正します。
- HAProxyのキャッシュハンドリングに問題があり、秘匿すべき情報が露出することがありました。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-2669-1:Bind のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-July/003022.html
- Ubuntu 15.04・14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-4620を修正します。
- DNSSEC検証を有効にしている場合、悪意ある細工を施したデータを処理させることでDoSが可能でした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
