Mobile World Congress 2017

モバイル（そしてIoT）業界の最大のイベントのひとつ、Mobile World Congressが2月27日から開催される予定です。イベントそのものはまだ先となりますが、Ubuntu的には興味深い動きが見られています。

Canonicalのinsights.ubuntu.comにおけるポストで、UbuntuをアピールするTwitterポストのコンペティションが行われました（1月5日〜12日。現在は締め切られています⁠）⁠。Canonical/Ubuntuの新プロダクトのお披露目はMWCで行われる傾向が強く、今年も何らかの大きな発表があることが期待できます。

なお、一部でUbuntu Phoneの新型として期待されていたHTCの「U」シリーズについては、少なくとも初期リリースの二機種（HTC U PlayとHTC U Ultra）についてはAndroid端末であり、今のところUbuntu Phoneバージョンの存在は示されていません。Ubuntu Phoneかもしれない、という話題が単なる噂で終わるのか、あるいはMWCまで隠されているのか、という点でも注目です。

UWN#494

Ubuntu Weekly Newsletter #494がリリースされています。

その他のニュース

• Nexus 5へのUbuntu Phoneのポーティングが一通り完了したという話題。
• Unity 8におけるSnapパッケージについて。
• macOSからUbuntuへマイグレーションするときの心得について。
• Ubuntu 16.04 LTSで多要素認証を実現する方法。
• cloud-initにLXDを用いたインテグレーションテストが導入されました。
• Dellの特定シリーズのPCについては、Ubuntu版を購入すると100USD安くなるという話題。
• Ubuntu搭載の「モバイルギア」スタイルのPC（の企画案⁠）⁠、GPD Pocketについて。細長い筐体にフルサイズに近似したキーボード・長いバッテリ寿命・Atom系列の省電力CPUを組み合わせたモバイル機の企画案です。
• ipfsのCall for testing。ipfsはP2Pをベースにした一種の分散ファイルシステムで、非常に夢に満ちた次世代ファイルシステムです。

今週のセキュリティアップデート

usn-3163-1：NSSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003684.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-5285, CVE-2016-8635, CVE-2016-9074を修正します。
• DH鍵の鍵交換に関する処理に問題があり、DoSと、秘密鍵の復元につながる可能な攻撃が可能でした。
• 対処方法：アップデータを適用の上、NSSを利用しているアプリケーション（EvolutionやChromium）を再起動してください。
• 備考：通常のUbuntuのリリースと異なり、upstreamの（非互換をもたらす可能性のある）バグ修正を含んだリリースをそのままパッケージングしています。

usn-3164-1：Eximのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003685.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-9963を修正します。
• 特定の設定を行った場合、DKIM鍵がログファイルに記録される問題がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3166-1：WebKitGTK+のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003686.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-4613, CVE-2016-4657, CVE-2016-4666, CVE-2016-4707, CVE-2016-4728, CVE-2016-4733, CVE-2016-4734, CVE-2016-4735, CVE-2016-4759, CVE-2016-4760, CVE-2016-4761, CVE-2016-4762, CVE-2016-4764, CVE-2016-4765, CVE-2016-4767, CVE-2016-4768, CVE-2016-4769, CVE-2016-7578を修正します。
• Webエンジン・JavaScriptエンジンそれぞれに問題があり、悪意あるWebサイトを表示させた際に任意のコードを実行される恐れがありました。
• 対処方法：アップデータを適用の上、WebKitGTK+を利用しているアプリケーション（Epiphany等）を再起動してください。
• 備考：通常のUbuntuのリリースと異なり、upstreamの（非互換をもたらす可能性のある）バグ修正を含んだリリースをそのままパッケージングしています。

usn-3167-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003687.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-9756, CVE-2016-9794を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3167-2：Linux kernel (OMAP4)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003688.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-9756, CVE-2016-9794を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3168-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003689.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-9756, CVE-2016-9793, CVE-2016-9794, CVE-2016-9806を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3168-2：Linux kernel (Trusty HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003690.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-9756, CVE-2016-9793, CVE-2016-9794, CVE-2016-9806を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3169-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003691.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-9756, CVE-2016-9793, CVE-2016-9794を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3169-3：Linux kernel (Raspberry Pi 2)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003692.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-9793, CVE-2016-9794を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3169-2：Linux kernel (Xenial HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003693.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-9756, CVE-2016-9793, CVE-2016-9794を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3169-4：Linux kernel (Qualcomm Snapdragon)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003694.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-9793, CVE-2016-9794を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3170-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003695.html
• Ubuntu 16.10用のアップデータがリリースされています。CVE-2016-9756, CVE-2016-9793を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3170-2：Linux kernel (Raspberry Pi 2)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003696.html
• Ubuntu 16.10用のアップデータがリリースされています。CVE-2016-9793, CVE-2016-9919を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。