Ubuntu 15.10と，14.04 LTSのHWE（16.04を除く）のEOL

16.04のリリースから3ヶ月，旧バージョンのサポート終了の時期がやってきました。Ubuntu 15.10は，7月28日にEOLを迎えます。7月28日以降，15.10には（それがどのように重篤なセキュリティ脆弱性であったとしても）一切のアップデートが提供されなくなります。現在15.10を利用している場合，期日までに必ず16.04にアップグレードしてください。

また，『⁠14.04 LTSを利用しており，かつ，HWEを導入している場合』（⁠注1）⁠，16.04に由来するものを除くHWEのサポートが終了することにも注意が必要です（注2）⁠。14.04.2・14.04.3・14.04.4のインストールイメージを利用して14.04をインストールした環境では暗黙でHWEが導入されているため，最新のHWEへの更新が必要です。

注1

HWEについてはUbuntu Weekly Recipe 第278回を参照してください。

注2

14.04.5は8月に16.04ベースのHWEを搭載してリリースされる予定です。既存のHWEもこのタイミングでサポート終了となります。

UWN#472

Ubuntu Weekly Newsletter #472がリリースされています。

その他のニュース

• Ubuntu 16.10 “Yakkety Yak⁠”のAlpha1の時期になりました。Ubuntuの開発では恒例のことですが，Alpha 1はソースコード的な差異は以前のバージョンと比べてあまり大きくなく，「⁠更新されたビルドシステムや，前のバージョンで積み残してた機能をテスト的に搭載してみた旧バージョン」という趣です。ソフトウェア開発者にとっては絶好のタイミングである一方，テスターにとっては意味が薄く，一般ユーザーにとってはアップグレードする意味がほとんどないタイミングですので，自分の使い方にあわせてテストしてみてください。なお特性上，リリースに伴う最小限のテストしか行われていませんので，いわゆる「本番環境」への投入はお勧めしません。
• Bash on Ubuntu On Windowsのアンインストール方法について。試しにインストールし，なんらかの理由で削除（あるいは再インストール）したくなった場合に覚えておくと安全です。特に，ホームディレクトリを維持したまま削除する方法を把握しておくと，なにかを間違えてUbuntu環境を壊してしまった場合に役に立つでしょう。
• 先日開催されたUbuntu 16.04 LTSリリース記念オフラインミーティング16.06のEngadget版のレポート記事。Ubuntu Weekly Recipeとあわせて確認頂くとイベントの様子が把握できるはずです。
• 新しいDesktop向けsnapランチャーの提供が始まりました。

今週のセキュリティアップデート

usn-3022-1：LibreOfficeのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003485.html
• Ubuntu 16.04 LTS・15.10・12.04 LTS用のアップデータがリリースされています。CVE-2016-4324を修正します。
• 悪意ある加工の施された RTFファイルを開いた場合，LibreOfficeが任意のコードの実行に繋がる形でクラッシュが生じることがありました。
• 対処方法：アップデータを適用の上，LibreOfficeを再起動してください。

usn-3015-1：Oxideのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003486.html
• Ubuntu 16.04 LTS・15.10・14.04 LTS用のアップデータがリリースされています。CVE-2016-1704を修正します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3024-1：Tomcatのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-July/003487.html
• Ubuntu 16.04 LTS・15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-5174, CVE-2015-5345, CVE-2015-5346, CVE-2015-5351, CVE-2016-0706, CVE-2016-0714, CVE-2016-0763, CVE-2016-3092を修正します。
• Tomcat 7.0.70ないしそれに準じるセキュリティアップデートを適用したリリースです。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3025-1：GIMPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-July/003488.html
• Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-4994を修正します。
• 悪意ある加工の施された XCFファイルを開いた場合，LibreOfficeが任意のコードの実行に繋がる形でクラッシュが生じることがありました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3026-1：libimobiledeviceのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-July/003489.html
• Ubunutu 16.04 LTS・15.10・14.04 LTS用のアップデータがリリースされています。CVE-2016-5104を修正します。
• libimobiledeviceが作成するソケットファイルのパーミッションが，本来意図されたものよりも広い範囲にアクセスを許すものになっていました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3026-2：libusbmuxdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-July/003490.html
• Ubuntu 16.04 LTS・15.10用のアップデータがリリースされています。CVE-2016-5104を修正します。
• libusbmuxdが作成するソケットファイルのパーミッションが，本来意図されたものよりも広い範囲にアクセスを許すものになっていました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。