Dashの検索設定の変更

Xenialの開発において、一つの重要な変更が行われることになりました。

Ubuntuの検索窓（Dash）には、「⁠入力された文字列を匿名化した上でAmazon等へのクエリに変換し、ローカルにあるファイルやアプリケーションと同じように候補として表示する」という機能が搭載されています。しかし、この機能は16.04ではデフォルトでは無効になる見込みです。あわせて、いくつかのScopeも無効に変更されます。これは主として開発リソースの問題であるとともに、サーバーリソースの問題でもある[1]とされています。

この変更は「16.04のデフォルト設定が変更される」という形になるため、既存の環境を16.04にアップグレードした場合は設定が変更されません。15.10までのUbuntuを利用している場合は、ユーザーが自分で設定を変更する必要があります[2]⁠。

UWN#446

Ubuntu Weekly Newsletter #446がリリースされています。

その他のニュース

• 組み込みや「日本でしか売られていないPC」を扱う時の強い味方、Firmware Test Suite[3]の新バージョンがリリースされています。
• bcacheを用いて、Launchpad.netのバックエンドDBの性能を改善した話。
• Ubuntuを搭載したAtom x5-z8300搭載薄型PC、Rikomagic MK36SLE (Linux Edition) について。
• とあるハッカーが自宅のガレージで一ヶ月で自動車の自動運転装置を作ってしまったという話題。運転席の横にお馴染みのデザインのデスクトップが表示されているのがポイントです。

今週のセキュリティアップデート

usn-2825-1：Oxideのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003215.html
• Ubuntu 15.10・15.04・14.04 LTS用のアップデータがリリースされています。CVE-2015-6765, CVE-2015-6766, CVE-2015-6767, CVE-2015-6768, CVE-2015-6769, CVE-2015-6770, CVE-2015-6771, CVE-2015-6772, CVE-2015-6773, CVE-2015-6777, CVE-2015-6782, CVE-2015-6784, CVE-2015-6785, CVE-2015-6786, CVE-2015-6787, CVE-2015-8478用のアップデータがリリースされています。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2834-1：libxml2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003216.html
• Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-8241, CVE-2015-8242, CVE-2015-8317を修正します。
• 悪意ある加工の施されたXML文書を処理した場合に、クラッシュが生じることがありました。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-2835-1：Gitのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003217.html
• Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7545を修正します。
• git-remote-extの処理に問題があり、悪意ある加工を施したURLを処理させることでコマンドインジェクションが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2836-1：GRUBのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003218.html
• Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-8370を修正します。
• GRUBのパスワード認証を、バックスペースを連打することで迂回できる問題がありました。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-2837-1：Bindのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003219.html
• Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-8000を修正します。
• 悪意ある加工を施したクエリを投入することでnamedをクラッシュさせることが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2833-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-December/003220.html
• Ubuntu 15.10・15.04・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7201, CVE-2015-7202, CVE-2015-7203, CVE-2015-7204, CVE-2015-7205, CVE-2015-7207, CVE-2015-7208, CVE-2015-7210, CVE-2015-7211, CVE-2015-7212, CVE-2015-7213, CVE-2015-7214, CVE-2015-7215, CVE-2015-7216, CVE-2015-7217, CVE-2015-7218, CVE-2015-7219, CVE-2015-7220, CVE-2015-7221, CVE-2015-7222, CVE-2015-7223を修正します。
• Firefox 43.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。