“Bash on Windows”の進捗

Bash on Windows（BoW。もしくはBash on Ubuntu on Windowsや，実行サブシステムの「WSL; Windows Subsystem for Linux」などとも呼ばれます）の開発が進められ，VTまわりの修正の結果，ついにtmuxが動作する状態になりました。

リリース時には荒削りでさまざまな問題を残していたBoWですが，端末ソフトウェアを含めた多くの修正が加えられた結果，現時点では「Ubuntuのターミナル環境」そのものがWindows上で動作する状態に到達しつつあります。BoWの正式版は，この夏のWindows 10の大型アップデート“⁠Windows 10 Anniversary Update⁠”で提供される予定です。

日本におけるUbuntu OpenStack

日本国内で（日本語で）Ubuntu上のOpenStackを扱いたい人にとって待望のサービスが開始されました。NECネッツエスアイがCanonicalとの提携のもと，Ubuntu OpenStack（Canonicalが提供するUbuntu向けOpenStack）とMaaS・Jujuの技術サポートを日本語で提供するサービスを開始することを日経ITProが報じています。現時点では一次情報が示されていないため，どのような規模のサービスになるかは不明ですが，「⁠英語メインだと厳しい」「⁠十分な日本語リソースの裏付けがほしい」といった場合にはその利用を検討してみても良さそうです。

UWN#468

Ubuntu Weekly Newsletter #468がリリースされています。

その他のニュース

• 16.04 LTS用の新しいGNOME Softwareパッケージのテスト要請が出ています。
• 16.04 LTS環境にSteam for Linuxを導入する方法。
• 16.04 LTSをインストールしたら最初にやる10の作業。

今週のセキュリティアップデート

usn-2989-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003446.html
• Ubuntu ・14.04 LTS用のアップデータがリリースされています。CVE-2015-4004, CVE-2016-2069, CVE-2016-2117, CVE-2016-2187, CVE-2016-3672, CVE-2016-3951, CVE-2016-3955, CVE-2016-4485, CVE-2016-4486, CVE-2016-4581を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-2990-1：ImageMagickのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003447.html
• Ubuntu 16.04 LTS・15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-3714, CVE-2016-3715, CVE-2016-3716, CVE-2016-3717, CVE-2016-3718, CVE-2016-5118を修正します。
• ImageMagickによる外部コマンドを実行を抑制するアップデートです。ImageMagickの一部の機能に依存した環境では，このアップデータを適用した後に一部のふるまいを修正する必要があります。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2991-1：nginxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003448.html
• Ubuntu 16.04 LTS・15.10・14.04 LTS用のアップデータがリリースされています。CVE-2016-4450を修正します。
• request bodyを誤ってテンポラリファイルとして保存してしまうため，悪用することでDoSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2992-1：Oxideのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003449.html
• Ubuntu 16.04 LTS・15.10・14.04 LTS用のアップデータがリリースされています。CVE-2016-1673, CVE-2016-1675, CVE-2016-1677, CVE-2016-1678, CVE-2016-1679, CVE-2016-1680, CVE-2016-1682, CVE-2016-1683, CVE-2016-1684, CVE-2016-1688, CVE-2016-1689, CVE-2016-1691, CVE-2016-1692, CVE-2016-1695, CVE-2016-1697, CVE-2016-1699, CVE-2016-1702, CVE-2016-1703を修正します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-2994-1：libxml2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003450.html
• Ubuntu 16.04 LTS・15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-8806, CVE-2016-1762, CVE-2016-1833, CVE-2016-1834, CVE-2016-1835, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-2073, CVE-2016-3627, CVE-2016-3705, CVE-2016-4447, CVE-2016-4449, CVE-2016-4483を修正します。
• 悪意ある入力を与えることでlibxml2を利用するアプリケーションでメモリ破壊を伴うクラッシュを誘発することが可能でした。応用により，任意のコードの実行が可能な疑いがあります。
• 対処方法：アップデータを適用の上，システムを再起動してください。