Ubuntu Weekly Topics
2017年3月31日号 17.04と関連するアップデート・UWN#504
17.04と関連するアップデート
3月最終日を迎え,
いくつか注目すべき点はありますが,
- 注1
- Ubuntuのリリースノートは
「リリース作業が一段落してから」 書かれるというリソース上の問題があり, しばしばISOイメージのリリース時点では本文がほぼ存在せず, リリース後に完成する, ということもしばしばです。 - 注2
- プリンタ関連の新機能が搭載されるたび,
リリースノートの約半分がプリンタ関連の記述で埋め尽くされるのはUbuntuの恒例となっています。もちろんTill Kamppeterの仕業です。なお (注1) の事情との合わせ技で, 「リリース日には存在していなかった大量のプリンタ関連の記述が突然出てきた!」 といった事態が発生することもあります。
4月にやってくる大きな動きは17.
4月11日にリリースされるWindows 10の
さらに,
UWN#504
ubuntu weekly newsletter #504がリリースされています。
その他のニュース
- リリース前のお約束,
test rebuild (注3) が行われています。今回は次のLTS (18. 04 LTS) を見据えてGCC7でもテストされており, 重要なものを含めてかなりのパッケージでFTBFS (注4) が発生しています (注5)。 - LXD内でCUDAを使う方法。
- LXD内でUSBホットプラグする方法。
- Ubuntu PhoneのuNavが新しくなりました。
- 注3
- DebianやUbuntuでは,
ソフトウェアリポジトリの状態は日々変化します。コンパイラやライブラリも例外なく変化していくため, 「ある瞬間にはビルドできていたソフトウェアが, アップデートの結果としてコンパイルできなくなる」 といった事態が発生することがあります。この状態でセキュリティアップデートが必要になると措置不能になりかねないため, 「現在のUbuntuのリポジトリにある構成で, ソフトウェアを正しくビルドできるか」 (せめてコンパイルエラーを起こさないか) を確認する作業がtest rebuildです。 - 注4
- FTBFSは,
Fails To Build From Source (ソースからのビルド失敗) を表す略語です。test rebuildはこれを見つけ出し, 将来的にメンテナンス不能になるパッケージを発生させないことを目的としています。 - 注5
- 大量のFTBFSは比較的よくあることで,
mainにある重要パッケージがリビルドできないことも珍しいことではありません。また, そもそもビルドが無事にできたからと言って, 無事に動作するとは限りません。 「こういうもの」 です。
今週のセキュリティアップデート
- usn-3241-1:audiofileのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003788. html - Ubuntu 14.
04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-6827, CVE-2017-6828, CVE-2017-6829, CVE-2017-6830, CVE-2017-6831, CVE-2017-6832, CVE-2017-6833, CVE-2017-6834, CVE-2017-6835, CVE-2017-6836, CVE-2017-6837, CVE-2017-6838, CVE-2017-6839を修正します。 - 悪意ある加工の施された入力ファイルにより,
メモリ破壊を伴うクラッシュが発生する場合がありました。任意のコードの実行の可能性があります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3242-1:Sambaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003789. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-2619を修正します。 - symlinkの扱いに問題があり,
公開されていないディレクトリにあるファイルが意図せずアクセス可能になる問題がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3243-1:Gitのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003790. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-9938を修正します。 - PS1変数を用いてリポジトリのステータスをプロンプト等に表示させている際,
悪意あるリポジトリ名によって任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3239-3:GNU C Libraryの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003791. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。 - usn-3239-1にIPv6アドレスの解決に関する問題が含まれていました。
- 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-3233-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003792. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-5398, CVE-2017-5400, CVE-2017-5401, CVE-2017-5402, CVE-2017-5404, CVE-2017-5405, CVE-2017-5407, CVE-2017-5408, CVE-2017-5410を修正します。 - Thunderbird 45.
8.0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Thunderbirdを再起動してください。
- https://
- usn-3244-1:GStreamer Base Pluginsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003793. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-9811, CVE-2017-5837, CVE-2017-5839, CVE-2017-5842, CVE-2017-5844を修正します。 - 悪意ある加工の施された入力ファイルにより,
メモリ破壊を伴うクラッシュが発生する場合がありました。任意のコードの実行の可能性があります。 - 対処方法:通常の場合,
アップテータを適用することで問題を解決できます。
- https://
- usn-3245-1:GStreamer Good Pluginsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003794. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-10198, CVE-2016-10199, CVE-2017-5840, CVE-2017-5841, CVE-2017-5845を修正します。 - 悪意ある加工の施された入力ファイルにより,
メモリ破壊を伴うクラッシュが発生する場合がありました。任意のコードの実行の可能性があります。 - 対処方法:通常の場合,
アップテータを適用することで問題を解決できます。
- https://
- usn-3246-1:Ejectのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003795. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-6964を修正します。 - ejectコマンドが一時的に特権を取得した後,
本来除去されるべきroot特権を保持したままになることがありました。 - 対処方法:通常の場合,
アップテータを適用することで問題を解決できます。
- https://
- usn-3247-1:AppArmorのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003796. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-6507を修正します。 - aa-remove-unknownが,
Apparmorの再起動・ アップグレードのタイミングで意図せずプロファイルをアンロードしてしまっていました。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
バックナンバー
Ubuntu Weekly Topics
関連記事
- 2016年9月30日号 YakketyのFInal Beta・WSL(Bash on Windows)での16.04 LTSのサポート・UWN#482
- 2016年8月5日号 “Bash on Windows”のリリース・Bubblegum-96 boards向けUbuntu Core・IntelCompute Stick向けのインストールイメージ・UWN#476
- 2016年7月8日号 Ubuntu 15.10と,14.04 LTSのHWE(16.04を除く)のEOL・UWN#472
- 2016年6月10日号 BoWでtmuxが動作可能に・Ubuntu OpenStack日本語サポートサービス・UWN#468
- 2016年4月8日号 Ubuntu Tabletの予約開始・Bash on Windowsがダウンロード可能に