Ubuntu Weekly Topics

2016年2月19日号　Meizu PRO 5 Ubuntu Edition ・UWN#454

Twitter リスト

2016年2月19日

吉田史

この記事を読むのに必要な時間：およそ 2.5 分

Meizu PRO 5 Ubuntu Edition

Ubuntu Phoneに，強力な端末が加わります。Meizu PRO 5 Ubuntu Editionが登場し，MWC2016会場で先行予約が開始されています。

Meizu PRO 5は，Samsung Exynos 7420（8コア）を中心に，3 or 4GBメモリ，32 or 64GBストレージ，5.7インチFull HDのAMOLEDディスプレイ（注1）に加えて，ESS ES9018K2MにTI OPA1612（注2）と21メガピクセルカメラを搭載したハイエンドスマートフォンです。Androidモデルはすでに販売されており，今回のUbuntu Editionは4GBメモリ・64GBストレージモデルをベースに，Ubuntu Phoneとしてカスタムしたものです。ミッドレンジのAndroid搭載端末からの転用が多いUbuntu Phoneとしては，突出したスペックとなります。

日本国内で利用するには電波法・モデムの周波数帯の都合からWiFi・Bluetoothをオフにした状態でUSB接続で利用する必要はありますが，非常に魅力的な端末が登場したと言えそうです。

注1: 「Meizu Pro 5」なのに5.7インチディスプレイ。
注2: 前者がDAC・後者がヘッドフォンアンプで，いずれもポータブルで利用可能なチップとしてはハイエンドに属するチップです。通常はハイレゾオーディオプレイヤーに搭載するもので，スマートフォンに載せるものではありません。……が，Meizu PRO 5は「現在手に入る究極のハイエンドスマートフォン」をコンセプトにしたものらしく，「⁠サイズが大きくなっても高音質にしてしまえ」とばかりにこれらのチップが積み込まれています。Android版は192KHz/24bitオーディオ再生を売りにしていますが，Ubuntu版でこの機能がどうなっているかは不明です。

UWN#454

Ubuntu Weekly Newsletter #454がリリースされています。

その他のニュース

Ubuntu 16.04 LTSではデフォルトでCaffeineが有効になりそうです（注3⁠）⁠。
Ubuntu Phoneに生体認証が導入されそうです。
16.04のOpenStackの投入についての相談が始まりました。UbuntuとOpenStackはリリースタイミングが非常に近いためです。
eventstat（システム上でwakeupにつながる呼び出しをトレースするためのユーティリティ）に，topライクな表示モードが加わりました。
以前に前振りのあったZFSの利用が可能になりました。

注3: Caffeineは「起動しているだけでスリープやスクリーンセーバーを抑制する」ユーティリティです。Webブラウザ上で動画を再生しているようなシチュエーションで，誤ってスリープされないようにするために使われます。

今週のセキュリティアップデート

usn-2894-1：PostgreSQLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003297.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-0766, CVE-2016-0773を修正します。
特定の正規表現を実行した場合のクラッシュ・PL/Java経由での権限昇格を修正します。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。
備考：PostgreSQL 9.4.6・9.3.11・9.1.20をそれぞれUbuntuパッケージにしたものです。upstreamで行われた（非互換をもたらす可能性のある）バグフィックスを含むリリースです。

usn-2893-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003298.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-1949を修正します。
Firefox 44.0.2のUbuntuパッケージ版です。プラグインの通信に割り込むことにより，Flashのsame origin policyを迂回することができます。
対処方法：アップデータを適用の上，Firefoxを再起動してください。

usn-2896-1：Libgcryptのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003299.html
Ubunutu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7511を修正します。
ECDHのデコード処理中のマシンの物理的な電磁放射を計測することで，秘密鍵の奪取につながる情報取得が可能でした。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2897-1：Nettleのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003300.html
Ubuntu 15.10・14.04 LTS用のアップデータがリリースされています。CVE-2015-8803, CVE-2015-8804, CVE-2015-8805を修正します。
一部の楕円暗号系の処理において，誤った処理が行われることがありました。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2898-1：GTK+のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003301.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-7447を修正します。
特殊な加工を施した大きな画像ファイルを処理する場合に，メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。
対処方法：アップデータを適用の上，セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-2898-2：Eye of GNOMEのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003302.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-7447を修正します。
特殊な加工を施した大きな画像ファイルを処理する場合に，メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。
対処方法：アップデータを適用の上，セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-2855-2：Sambaの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003303.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。
usn-2855-1で行われた修正の再アップデートです。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2899-1：LibreOfficeのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003304.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-0794, CVE-2016-0795を修正します。
悪意ある加工を施されたLWPドキュメントを開いた場合に，メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。
対処方法：アップデータを適用の上，LibreOfficeを再起動してください。

usn-2900-1：GNU C Libraryのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003305.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7547を修正します。
DNS応答として不正な応答が送出された場合，スタックバッファオーバーフローが生じることで任意のコードの実行が可能でした。
対処方法：アップデータを適用の上，システムを再起動してください。
備考：外部からなんらかのアクセスがある場合，DNS逆引きを経由して攻撃を受ける可能性があります。DNSレゾルバやファイアウォールによって攻撃から保護される場合を除き，すべての環境でアップデートを適用することを強く推奨します。

Ubuntu, Xenial Xerus

著者プロフィール

吉田史（よしだふみひと）

Ubuntu Japanese Team Member 。株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

バックナンバー

Ubuntu Weekly Topics

2016年2月26日号　14.04.4 LTSのリリース・Snappy Ubuntu Core for ARM64・OSC2016Tokyo/Spring・Ubuntu Phoneでの日本語入力・UWN#456
2016年2月19日号　Meizu PRO 5 Ubuntu Edition ・UWN#454
2016年2月12日号　Ubuntu Tablet登場・NUC用Snappy Ubuntu Core・UWN#453
2016年2月5日号　Ubuntuの32bitサポートの今後・UWN#452

バックナンバー一覧

ピックアップ

APIゲートウェイとサービスメッシュの違い: APIゲートウェイとサービスメッシュの，それぞれの概要とユースケースを紹介し，いずれを使用するかの判断の指針となるチートシートを提供しています。
LightningChart® Traderによるテクニカル分析と証券取引アプリケーションの開発: 証券取引アプリケーションの開発プロセスを大幅に簡素化するLightningChart® Traderのビルドイン機能について紹介します。
福岡を，もっとエンジニアが働きやすい街へ！～第一回エンジニアフレンドリーシティ福岡アワードレポート: 2020年1月31日と2月1日に開催された『第一回エンジニアフレンドリーシティ福岡アワード』表彰式で表彰された，4団体と2企業の取り組み，受賞者のコメントをお伝えします。
コードの安全性・安定性を高める開発サイクル～テスト管理の効率を上げ，脆弱性診断を自動で行う～: 本連載では，連載「業務を改善する情報共有の仕掛け」を受けつつ，安全性・安定性を加えた開発サイクルについて考えていきます。

その他の連載

CSS3アニメーションでつくるインターフェイス表現: CSS3によるアニメーション表現を紹介していきます。その中でも，幅広い読者に応用してもらえるだろうインターフェイスを主なお題とします。
MySQL道普請便り: 本連載では，MySQLを使ったアプリ開発・運用に関するノウハウをご紹介していきます。
Ubuntu Weekly Recipe: Ubuntuの強力なデスクトップ機能を活用するための，いろいろなレシピをお届けします。
JavaScriptセキュリティの基礎知識: JavaScriptに関するセキュリティ上の問題はどこで発生し，どうすれば防ぐことができるのか？について解説していきます。
Javaでなぜ問題が起きるのか〜システムをきちんと運用するための基礎知識: システムは「作って終わり」ではなく，運用の中でさまざまな問題が発生します。問題の発生に備えて事前にどのような対応をしておくべきなのか，問題発生時に何をしなければならないのか，ポイントを解説していきます。
きたみりゅうじの聞かせて珍プレー: ソフトウェア開発の現場で体験したトホホな失敗，思わずうなる珍プレーをきたみりゅうじ氏が四コママンガで紹介。みなさんからの投稿もお待ちしてます！
玩式草子─ソフトウェアとたわむれる日々: Plamo Linuxのメンテナンスの傍ら，Linuxやオープンソースソフトと日々を過ごす著者が，その魅力とつきあい方を，エッセイ風味でお届けします。
はまちちゃんとわかばちゃんのREADER'S FORUM―読者のページ: WEB+DB PRESS特別編集部員，さわやか笑顔のスーパーハカーはまちちゃんとネット大好き14歳わかばちゃんが，毎号，読者の皆さんから寄せられたおたよりを紹介します。皆さんの日頃の悩みにも答えちゃいますよ。