17.04と関連するアップデート

3月最終日を迎え，いよいよ17.04のリリースが迫ってきました。今回は比較的おとなしいリリースとなるため，（⁠Ubuntuにしては非常に珍しく）リリースノートがある程度完成した状態になっています（注1⁠）⁠。

いくつか注目すべき点はありますが，それらよりも目に付くのがドライバレスプリンティングに関して，妙に手厚いドキュメントが準備されているのが目に付きます。これは，Canonicalの社員（Desktop Experience担当）のTill Kamppeter氏がOpenPrintingの重鎮（＋世界最高クラスのプリンタマニア）であることによります（注2⁠）⁠。

注1

Ubuntuのリリースノートは「リリース作業が一段落してから」書かれるというリソース上の問題があり，しばしばISOイメージのリリース時点では本文がほぼ存在せず，リリース後に完成する，ということもしばしばです。

注2

プリンタ関連の新機能が搭載されるたび，リリースノートの約半分がプリンタ関連の記述で埋め尽くされるのはUbuntuの恒例となっています。もちろんTill Kamppeterの仕業です。なお（注1）の事情との合わせ技で，「⁠リリース日には存在していなかった大量のプリンタ関連の記述が突然出てきた！」といった事態が発生することもあります。

4月にやってくる大きな動きは17.04に限りません。

4月11日にリリースされるWindows 10の“⁠Creators Update⁠”により，Bash On Windowsの更新も提供されます。ベースとなるUbuntuのリリースが16.04に切り替わるだけでなく，これまで動作していなかった各種ネットワーク関連コマンドのサポート（ipコマンドやifconfigコマンドが動作するようになります）を始めとする各種改善が提供され，「⁠Windows 10上でUbuntuのコマンドを動作させる」ことがより快適に行えるようになる見込みです。

さらに，linux-aws, linux-azure, linux-gkeの，クラウド環境特化カーネルもおそらく近日リリースされると見られます。特にlinux-awsに至ってはMIRプロセス（universeにあるパッケージをmainに移すための昇格プロセス）が非常に順調に進められており，16.04 LTSと同期間のサポートが提供される形になることが予感されます。

UWN#504

ubuntu weekly newsletter #504がリリースされています。

その他のニュース

• リリース前のお約束，test rebuild（注3）が行われています。今回は次のLTS（18.04 LTS）を見据えてGCC7でもテストされており，重要なものを含めてかなりのパッケージでFTBFS（注4）が発生しています（注5⁠）⁠。
• LXD内でCUDAを使う方法。
• LXD内でUSBホットプラグする方法。
• Ubuntu PhoneのuNavが新しくなりました。

注3

DebianやUbuntuでは，ソフトウェアリポジトリの状態は日々変化します。コンパイラやライブラリも例外なく変化していくため，「⁠ある瞬間にはビルドできていたソフトウェアが，アップデートの結果としてコンパイルできなくなる」といった事態が発生することがあります。この状態でセキュリティアップデートが必要になると措置不能になりかねないため，「⁠現在のUbuntuのリポジトリにある構成で，ソフトウェアを正しくビルドできるか」（⁠せめてコンパイルエラーを起こさないか）を確認する作業がtest rebuildです。

注4

FTBFSは，Fails To Build From Source（ソースからのビルド失敗）を表す略語です。test rebuildはこれを見つけ出し，将来的にメンテナンス不能になるパッケージを発生させないことを目的としています。

注5

大量のFTBFSは比較的よくあることで，mainにある重要パッケージがリビルドできないことも珍しいことではありません。また，そもそもビルドが無事にできたからと言って，無事に動作するとは限りません。「⁠こういうもの」です。

今週のセキュリティアップデート

usn-3241-1：audiofileのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003788.html
• Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-6827, CVE-2017-6828, CVE-2017-6829, CVE-2017-6830, CVE-2017-6831, CVE-2017-6832, CVE-2017-6833, CVE-2017-6834, CVE-2017-6835, CVE-2017-6836, CVE-2017-6837, CVE-2017-6838, CVE-2017-6839を修正します。
• 悪意ある加工の施された入力ファイルにより，メモリ破壊を伴うクラッシュが発生する場合がありました。任意のコードの実行の可能性があります。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3242-1：Sambaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003789.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-2619を修正します。
• symlinkの扱いに問題があり，公開されていないディレクトリにあるファイルが意図せずアクセス可能になる問題がありました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3243-1：Gitのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003790.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-9938を修正します。
• PS1変数を用いてリポジトリのステータスをプロンプト等に表示させている際，悪意あるリポジトリ名によって任意のコードの実行が可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3239-3：GNU C Libraryの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003791.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。
• usn-3239-1にIPv6アドレスの解決に関する問題が含まれていました。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-3233-1：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003792.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410を修正します。
• Thunderbird 45.8.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上，Thunderbirdを再起動してください。

usn-3244-1：GStreamer Base Pluginsのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003793.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-9811, CVE-2017-5837, CVE-2017-5839, CVE-2017-5842, CVE-2017-5844を修正します。
• 悪意ある加工の施された入力ファイルにより，メモリ破壊を伴うクラッシュが発生する場合がありました。任意のコードの実行の可能性があります。
• 対処方法：通常の場合，アップテータを適用することで問題を解決できます。

usn-3245-1：GStreamer Good Pluginsのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003794.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-10198, CVE-2016-10199, CVE-2017-5840, CVE-2017-5841, CVE-2017-5845を修正します。
• 悪意ある加工の施された入力ファイルにより，メモリ破壊を伴うクラッシュが発生する場合がありました。任意のコードの実行の可能性があります。
• 対処方法：通常の場合，アップテータを適用することで問題を解決できます。

usn-3246-1：Ejectのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003795.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-6964を修正します。
• ejectコマンドが一時的に特権を取得した後，本来除去されるべきroot特権を保持したままになることがありました。
• 対処方法：通常の場合，アップテータを適用することで問題を解決できます。

usn-3247-1：AppArmorのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003796.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-6507を修正します。
• aa-remove-unknownが，Apparmorの再起動・アップグレードのタイミングで意図せずプロファイルをアンロードしてしまっていました。
• 対処方法：アップデータを適用の上，システムを再起動してください。