Ubuntu Weekly Topics

2016年9月30日号YakketyのFInal Beta・WSL(Bash on Windows)での16.04 LTSのサポート・UWN#482

YakketyのFinal Beta

16.10の開発がひとつの節目であるFinal Betaを迎えました。ここからは新機能の投入が制限され(全面的に禁止されるわけではなく、許可制になります⁠⁠、完成度を高めるための作業に主軸が置かれ、10月13日のリリースを目指すことになります。

なお、16.10で投入される比較的大きな変更として、GnuPGが1.x系(gnupg)から2.x系(gnupg2)に切り替わることが上げられます。既存のGnuPGを利用するプログラムの中にはgnupg2系列に適切に対応していない、あるいは対応するには設定変更が必要になるケースがあるため、⁠特にテキストエディタやメーラー等からシームレスに)GPGを利用している場合には準備が必要です。

また、開発フェーズにおける恒例のTest Rebuild[1]も行われています。

WSL(Bash on Windows)での16.04 LTSのサポート

Windows 10のInsider Preview Build 14936において、Bash on Windows(のコアにあたるサブシステムWSL(Windows Subsystem for Linux⁠⁠)が更新され、セットアップされるUbuntu環境が14.04から16.04に置き換わることが示されました。WSL環境が更新されても既存のBash on Windows環境は自動ではアップグレードされないため、do-release-upgradeによる更新が必要です。

これ以上に大きな更新として、WSL環境でchrootがサポートされたことが挙げられます。これにより、Ubuntu環境の中にchrootで異なるディストリビューションを動作させる環境を利用できる可能性があります。Ubuntu以外のELFバイナリ環境を利用したいユーザーにとって大きなアップデートになりそうです。

UWN#482

Ubuntu Weekly Newsletter #482がリリースされています。

その他のニュース

  • Ubuntu OpenStackがIBMの全サーバーで利用可能になりました。zシリーズだけでなく、LinuxONEとPower Systemsも含めた対応です。また、直接関係はありませんが、distribution of kubernetesによる、Kubernetes環境の商用サポートもアナウンスされています。これらのサービスを利用することで、大規模エンタープライズの基幹システムにOpenStackを利用した環境を利用することも不可能ではなくなりました。
  • Ubuntu 16.04 LTSが全部わかる本のKindle版がリリースされています。
  • 次回のUbuntu Online Summit(Ubuntuの開発やコミュニティの方向性を決めるためのオンライン会議)の時期が11月15日〜16日に決定しました。
  • Ubuntu PhoneのOTA-13アップデートが配信されています。

今週のセキュリティアップデート

usn-3086-1:Irssiのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003565.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-7044, CVE-2016-7045を修正します。
  • 24bitカラーコードにおける不正な値等、一部の入力を受けるとクラッシュする問題がありました。
  • 対処方法:アップデータを適用の上、irssiを再起動してください。
usn-3085-1:GDK-PixBufのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003566.html
  • Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7552, CVE-2015-8875, CVE-2016-6352を修正します。
  • 悪意ある加工が施されたBMPファイル等を開いた場合に、メモリ破壊を伴うクラッシュが生じる問題がありました。任意のコードの実行につながる可能性があります。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-3076-1:Firefoxのセキュリティアップデート
usn-3073-1:Thunderbirdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003568.html
  • Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-2836を修正します。
  • Thunderbird 45.3.0のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Thunderbirdを再起動します。
usn-3087-1,usn-3087-2:OpenSSLのセキュリティアップデート
usn-3089-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003571.html
  • Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-7401を修正します。
  • Google Analyticsを利用している環境において、適切でないCookieの取り扱いがありました。これによりCSRF抑制の迂回が可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3088-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003572.html
  • Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-2776を修正します。
  • 悪意ある加工を施したパケットを送出することで、namedをクラッシュさせることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3090-1:Pillowのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003573.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-3589, CVE-2014-9601, CVE-2016-0740, CVE-2016-0775, CVE-2016-2533を修正します。
  • PNG・FLI・TIFF等、一部の形式の画像ファイルを読み込む際、クラッシュが生じる問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧