CES2016
2016年に入りました。今年も恒例のCESから1年がスタートしていますが、
ただし、
NVIDIAの自動車関連のプレスではUbuntuが利用されることが非常に多く
“pagemon”
パフォーマンスチューニングやデバッグに利用できる、
“Smart Touch Computer”
興味深いコンピューターが登場しています。ADLINK社が提供する
「Linuxサポート」
こうしたコンピューターが利用されるようになると、
UWN#447
Ubuntu Weekly Newsletter #447がリリースされています。
その他のニュース
- 16.
04のアルファ1リリースが行われています。現時点では15. 10からの大幅な変更はなく (変化があるのはこれからです)、 テスト目的であればあまり意味はありません。インストールできない、 正常に動作しない、 といった、 将来の確認を阻害する要因がないかを確認する意味では現状でテストしておくのが良いでしょう。 - 14.
04でSkypeがインストールできなくなってるけどどうしようか?という問いかけ。 - Ubuntuはいったいどんな場所で使われているのか?というまとめ。
- Ubuntu Touch用のOpenVPNフロントエンドについて。
- Debianの創始者、
Ian Murdockが死去しました。45歳でした。なお、 Ianの足跡を振り返る記事がars technicaに掲載されています。 - apt-getの高速化について。apt-getそのものに興味が無くても、
プロファイリングに基づく高速化アプローチの例として参考になるでしょう。 - HTTP2をサポートするためのnghttp2モジュールを、
16. 04のリリース後にMIR (mainへ登録) させてもらうことはできる? という提案。提案者が (MIRされることでメンテナンス義務を負う) server-team + security-teamのRobie Basakなので、 この提案が受け入れられる可能性は高そうです。 - “snap”
と “app” の使い分けをはっきりさせようという提案。 - Javaアプリケーションをsnapcraftを使ってsnapパッケージにするサンプル動画。
今週のセキュリティアップデート
- usn-2838-1・
usn-2828-2:cups-filtersのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003221. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-8560を修正します。 - foomatic-ripがエスケープキャラクタを適切に処理しないため、
任意のコマンドの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003222. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-8560を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2839-1:CUPS update
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003223. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。LP#1505328を修正します。 - CUPSのWebインターフェースにPOODLE対策を行うために、
SSLv3を無効にするアップデートです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:SSLv3を利用したい場合、
/etc/ cups/ cupsd. confに"SSLOptions AllowSSL3"を追加することで有効化できます。
- https://
- usn-2840-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003224. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-7872, CVE-2015-8104を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2841-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003225. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-7799, CVE-2015-7885, CVE-2015-8104を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2841-2:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003226. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-7799, CVE-2015-7885, CVE-2015-8104を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2842-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003227. html - Ubuntu 15.
04用のアップデータリリースされています。CVE-2015-7799, CVE-2015-7884, CVE-2015-7885, CVE-2015-8104を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2842-2:Linux kernel (Vivid HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003228. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-7799, CVE-2015-7884, CVE-2015-7885, CVE-2015-8104を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2843-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003229. html - Ubuntu 15.
10用のアップデータがリリースされています。CVE-2015-7799, CVE-2015-7872, CVE-2015-7884, CVE-2015-7885, CVE-2015-8104を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2844-1:Linux kernel (Utopic HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003230. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-7799, CVE-2015-7885, CVE-2015-8104を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2843-2:Linux kernel (Wily HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003231. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-7799, CVE-2015-7872, CVE-2015-7884, CVE-2015-7885, CVE-2015-8104を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2843-3:Linux kernel (Raspberry Pi 2)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003232. html - Ubuntu 15.
10用のアップデータがリリースされています。CVE-2015-7799, CVE-2015-7872, CVE-2015-7884, CVE-2015-7885を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2840-2:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003233. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-7872を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2845-1:SoSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003234. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-3925, CVE-2015-7529を修正します。 - sosreportの出力において、
/etc/ fstabに含まれるパスワードを含めてしまう問題と、 レポート生成中に作成される一時ファイルを読み取ることで本来秘匿すべき情報にアクセスできてしまう問題を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2847-1:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003235. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, LP#1527374を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2846-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003236. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。 CVE-2015-8550, CVE-2015-8551, CVE-2015-8552を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2848-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003237. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, LP#1527374を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2849-1:Linux kernel (Utopic HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003238. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, LP#1527374を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2850-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003239. html - Ubuntu 15.
04用のアップデータがリリースされています。CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, LP#1527374を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2851-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003240. html - Ubuntu 15.
10用のアップデータがリリースされています。CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, LP#1527374を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2852-1:Linux kernel (Raspberry Pi 2)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003241. html - Ubuntu 15.
10用のアップデータがリリースされています。LP#1527374を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2853-1:Linux kernel (Wily HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003242. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, #1527374を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2854-1:Linux kernel (Vivid HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-December/ 003243. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, #1527374を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2855-1:Sambaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003244. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-3223, CVE-2015-5252, CVE-2015-5296, CVE-2015-5299, CVE-2015-5330, CVE-2015-7540, CVE-2015-8467を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2856-1:ldbのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003245. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-3223, CVE-2015-5330を修正します。 - 対処方法:アップデータを適用の上、
ldbを利用しているアプリケーション (例:Samba) を再起動してください。
- https://
- usn-2857-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003246. html - Ubuntu 15.
04用のアップデータがリリースされています。CVE-2015-8660を修正します。 - 特定の操作によって、
ローカルユーザーがroot権限を安定的に奪取できる問題がありました。攻撃コードが公開されています。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2857-2:Linux kernel (Vivid HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003247. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-8660を修正します。 - 特定の操作によって、
ローカルユーザーがroot権限を安定的に奪取できる問題がありました。攻撃コードが公開されています。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2858-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003248. html - Ubuntu 15.
10用のアップデータがリリースされています。CVE-2015-8660を修正します。 - 特定の操作によって、
ローカルユーザーがroot権限を安定的に奪取できる問題がありました。攻撃コードが公開されています。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2858-2:Linux kernel (Wily HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003249. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。 - 特定の操作によって、
ローカルユーザーがroot権限を安定的に奪取できる問題がありました。攻撃コードが公開されています。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2858-3:Linux kernel (Raspberry Pi 2)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003250. html - Ubuntu 15.
10用のアップデータがリリースされています。CVE-2015-8660を修正します。 - 特定の操作によって、
ローカルユーザーがroot権限を安定的に奪取できる問題がありました。攻撃コードが公開されています。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://