Ubuntu Weekly Topics

2017年1月13日号Mobile World Congress 2017・UWN#494

Mobile World Congress 2017

モバイル(そしてIoT)業界の最大のイベントのひとつ、Mobile World Congressが2月27日から開催される予定です。イベントそのものはまだ先となりますが、Ubuntu的には興味深い動きが見られています。

Canonicalのinsights.ubuntu.comにおけるポストで、UbuntuをアピールするTwitterポストのコンペティションが行われました(1月5日〜12日。現在は締め切られています⁠⁠。Canonical/Ubuntuの新プロダクトのお披露目はMWCで行われる傾向が強く今年も何らかの大きな発表があることが期待できます。

なお、一部でUbuntu Phoneの新型として期待されていたHTCの「U」シリーズについては、少なくとも初期リリースの二機種HTC U PlayHTC U UltraについてはAndroid端末であり、今のところUbuntu Phoneバージョンの存在は示されていません。Ubuntu Phoneかもしれない、という話題が単なる噂で終わるのか、あるいはMWCまで隠されているのか、という点でも注目です。

UWN#494

Ubuntu Weekly Newsletter #494がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-3163-1:NSSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003684.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-5285, CVE-2016-8635, CVE-2016-9074を修正します。
  • DH鍵の鍵交換に関する処理に問題があり、DoSと、秘密鍵の復元につながる可能な攻撃が可能でした。
  • 対処方法:アップデータを適用の上、NSSを利用しているアプリケーション(EvolutionやChromium)を再起動してください。
  • 備考:通常のUbuntuのリリースと異なり、upstreamの(非互換をもたらす可能性のある)バグ修正を含んだリリースをそのままパッケージングしています。
usn-3164-1:Eximのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003685.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-9963を修正します。
  • 特定の設定を行った場合、DKIM鍵がログファイルに記録される問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3166-1:WebKitGTK+のセキュリティアップデート
usn-3167-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003687.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-9756, CVE-2016-9794を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3167-2:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003688.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-9756, CVE-2016-9794を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3168-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003689.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-9756, CVE-2016-9793, CVE-2016-9794, CVE-2016-9806を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3168-2:Linux kernel (Trusty HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003690.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-9756, CVE-2016-9793, CVE-2016-9794, CVE-2016-9806を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3169-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003691.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-9756, CVE-2016-9793, CVE-2016-9794を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3169-3:Linux kernel (Raspberry Pi 2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003692.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-9793, CVE-2016-9794を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3169-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003693.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-9756, CVE-2016-9793, CVE-2016-9794を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3169-4:Linux kernel (Qualcomm Snapdragon)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003694.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-9793, CVE-2016-9794を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3170-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003695.html
  • Ubuntu 16.10用のアップデータがリリースされています。CVE-2016-9756, CVE-2016-9793を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3170-2:Linux kernel (Raspberry Pi 2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-January/003696.html
  • Ubuntu 16.10用のアップデータがリリースされています。CVE-2016-9793, CVE-2016-9919を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧