Ubuntu Weekly Topics

2016年2月19日号　Meizu PRO 5 Ubuntu Edition ・UWN#454

Twitter リスト

2016年2月19日

吉田史

この記事を読むのに必要な時間：およそ 2.5 分

Meizu PRO 5 Ubuntu Edition

Ubuntu Phoneに，強力な端末が加わります。Meizu PRO 5 Ubuntu Editionが登場し，MWC2016会場で先行予約が開始されています。

Meizu PRO 5は，Samsung Exynos 7420（8コア）を中心に，3 or 4GBメモリ，32 or 64GBストレージ，5.7インチFull HDのAMOLEDディスプレイ（注1）に加えて，ESS ES9018K2MにTI OPA1612（注2）と21メガピクセルカメラを搭載したハイエンドスマートフォンです。Androidモデルはすでに販売されており，今回のUbuntu Editionは4GBメモリ・64GBストレージモデルをベースに，Ubuntu Phoneとしてカスタムしたものです。ミッドレンジのAndroid搭載端末からの転用が多いUbuntu Phoneとしては，突出したスペックとなります。

日本国内で利用するには電波法・モデムの周波数帯の都合からWiFi・Bluetoothをオフにした状態でUSB接続で利用する必要はありますが，非常に魅力的な端末が登場したと言えそうです。

注1: 「Meizu Pro 5」なのに5.7インチディスプレイ。
注2: 前者がDAC・後者がヘッドフォンアンプで，いずれもポータブルで利用可能なチップとしてはハイエンドに属するチップです。通常はハイレゾオーディオプレイヤーに搭載するもので，スマートフォンに載せるものではありません。……が，Meizu PRO 5は「現在手に入る究極のハイエンドスマートフォン」をコンセプトにしたものらしく，「⁠サイズが大きくなっても高音質にしてしまえ」とばかりにこれらのチップが積み込まれています。Android版は192KHz/24bitオーディオ再生を売りにしていますが，Ubuntu版でこの機能がどうなっているかは不明です。

UWN#454

Ubuntu Weekly Newsletter #454がリリースされています。

その他のニュース

Ubuntu 16.04 LTSではデフォルトでCaffeineが有効になりそうです（注3⁠）⁠。
Ubuntu Phoneに生体認証が導入されそうです。
16.04のOpenStackの投入についての相談が始まりました。UbuntuとOpenStackはリリースタイミングが非常に近いためです。
eventstat（システム上でwakeupにつながる呼び出しをトレースするためのユーティリティ）に，topライクな表示モードが加わりました。
以前に前振りのあったZFSの利用が可能になりました。

注3: Caffeineは「起動しているだけでスリープやスクリーンセーバーを抑制する」ユーティリティです。Webブラウザ上で動画を再生しているようなシチュエーションで，誤ってスリープされないようにするために使われます。

今週のセキュリティアップデート

usn-2894-1：PostgreSQLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003297.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-0766, CVE-2016-0773を修正します。
特定の正規表現を実行した場合のクラッシュ・PL/Java経由での権限昇格を修正します。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。
備考：PostgreSQL 9.4.6・9.3.11・9.1.20をそれぞれUbuntuパッケージにしたものです。upstreamで行われた（非互換をもたらす可能性のある）バグフィックスを含むリリースです。

usn-2893-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003298.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-1949を修正します。
Firefox 44.0.2のUbuntuパッケージ版です。プラグインの通信に割り込むことにより，Flashのsame origin policyを迂回することができます。
対処方法：アップデータを適用の上，Firefoxを再起動してください。

usn-2896-1：Libgcryptのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003299.html
Ubunutu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7511を修正します。
ECDHのデコード処理中のマシンの物理的な電磁放射を計測することで，秘密鍵の奪取につながる情報取得が可能でした。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2897-1：Nettleのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003300.html
Ubuntu 15.10・14.04 LTS用のアップデータがリリースされています。CVE-2015-8803, CVE-2015-8804, CVE-2015-8805を修正します。
一部の楕円暗号系の処理において，誤った処理が行われることがありました。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2898-1：GTK+のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003301.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-7447を修正します。
特殊な加工を施した大きな画像ファイルを処理する場合に，メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。
対処方法：アップデータを適用の上，セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-2898-2：Eye of GNOMEのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003302.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-7447を修正します。
特殊な加工を施した大きな画像ファイルを処理する場合に，メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。
対処方法：アップデータを適用の上，セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-2855-2：Sambaの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003303.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。
usn-2855-1で行われた修正の再アップデートです。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2899-1：LibreOfficeのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003304.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-0794, CVE-2016-0795を修正します。
悪意ある加工を施されたLWPドキュメントを開いた場合に，メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な疑いがあります。
対処方法：アップデータを適用の上，LibreOfficeを再起動してください。

usn-2900-1：GNU C Libraryのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-February/003305.html
Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7547を修正します。
DNS応答として不正な応答が送出された場合，スタックバッファオーバーフローが生じることで任意のコードの実行が可能でした。
対処方法：アップデータを適用の上，システムを再起動してください。
備考：外部からなんらかのアクセスがある場合，DNS逆引きを経由して攻撃を受ける可能性があります。DNSレゾルバやファイアウォールによって攻撃から保護される場合を除き，すべての環境でアップデートを適用することを強く推奨します。

Ubuntu, Xenial Xerus

著者プロフィール

吉田史（よしだふみひと）

Ubuntu Japanese Team Member 。株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

バックナンバー

Ubuntu Weekly Topics

2016年2月26日号　14.04.4 LTSのリリース・Snappy Ubuntu Core for ARM64・OSC2016Tokyo/Spring・Ubuntu Phoneでの日本語入力・UWN#456
2016年2月19日号　Meizu PRO 5 Ubuntu Edition ・UWN#454
2016年2月12日号　Ubuntu Tablet登場・NUC用Snappy Ubuntu Core・UWN#453
2016年2月5日号　Ubuntuの32bitサポートの今後・UWN#452

バックナンバー一覧

ピックアップ

ヒューマンリソシアのGITサービスが目指す，時代にアジャストするエンジニアチームの作り方: アフターコロナにおけるエンジニアチームの作り方，グローバルな視点でのエンジニア獲得と開発とコミュニケーションの在り方について取り上げます。
LINE テクノロジー＆エンジニアリング大全: 「LINE DEVELOPER DAY 2020」より，注目すべきテクノロジー，エンジニアリングをピックアップし，詳説インタビューを実施しました。
プロダクト思考で開発が進む「みてね」の今とこれから～みてねの生みの親笠原健治氏，開発マネージャ酒井篤氏が考える，プロダクトとエンジニアリングの素敵な関係: 「家族アルバムみてね」を支えるエンジニアリングについて，開発体制やプロダクトの開発・運用，これからのビジョンについて伺いました。
自分の証明と持続的な学びがこれからのDX人材の鍵を握る～A-BANKが考えるDX人材バンクの在り方とは？: 2020年11月にスタートしたA-BANKの人材バンク。評価・育成・紹介の一体型人材紹介から見える，これからの人材エコシステムに迫ります。
APIゲートウェイとサービスメッシュの違い: APIゲートウェイとサービスメッシュの，それぞれの概要とユースケースを紹介し，いずれを使用するかの判断の指針となるチートシートを提供しています。

その他の連載

LINE テクノロジー＆エンジニアリング大全: 2020年開催「LINE DEVELOPER DAY 2020」より，注目プロダクト，テクノロジー，エンジニアリングをピックアップし，インタビューを実施しました。
MySQL道普請便り: 本連載では，MySQLを使ったアプリ開発・運用に関するノウハウをご紹介していきます。
Ubuntu Weekly Recipe: Ubuntuの強力なデスクトップ機能を活用するための，いろいろなレシピをお届けします。
はまちちゃんとわかばちゃんのREADER'S FORUM―読者のページ: WEB+DB PRESS特別編集部員，さわやか笑顔のスーパーハカーはまちちゃんとネット大好き14歳わかばちゃんが，毎号，読者の皆さんから寄せられたおたよりを紹介します。皆さんの日頃の悩みにも答えちゃいますよ。
OSSデータベース取り取り時報: 本連載では，いろいろな種類のOSSデータベースに関する各月の出来事をお伝えいたします。
いま，見ておきたいウェブサイト: この連載では，国内外の最新のウェブサイトを隔週更新で取り上げ，これら最新サイトの特徴や素晴らしい部分を，さまざまな角度から解説していきます。
続・玩式草子 ―戯れせんとや生まれけん―: 「玩式草子」とは，Plamo Linuxのメンテナーを務める筆者が，Linuxやオープンソースソフトウェアと過ごす日々をエッセイ風味で綴った連載。100回を期に「続・玩式草子」として新たなスタートを切ることとなりました。
漫画から学ぶマネジメント: 本連載では，筆者がいままで読んで気づきを得た漫画から，どういった場面をどうマネジメントに重ねて理解したかが伝わるような内容で執筆していきます。