Ubuntu Weekly Topics
2017年4月7日号 Ubuntuの大きな方針変更/Unity 8の終了・linux-awsリリース
Ubuntuの大きな方針変更・Unity 8の終了
4月5日,
通常のUbuntu関連のアナウンス
これら以外にアナウンスから読み取れる内容は,
- 少なくともUnity 8の開発を終了すること。
- Unity 8はUbuntu Phoneを前提として開発してきていたこと
(≒Unity 8の開発を終了することで, Ubuntu Phone・ Tabletラインは基本的に終息する)。 - 「Ubuntu 18.
04 LTSのデフォルトデスクトップ環境」 はGNOMEとなること。ただし, 17. 10でどのような判断が行われるのか, また, Unity 7が選択肢として残されるのか, といった情報はない。 - Ubuntuのデスクトップ環境が,
多くのユーザーに使われていることを理解していること, そしてCanonical/ Ubuntuがそれらへの情熱をなんら失っていないこと。 - 企業としての成長のドライバーとして,
Ubuntuそのもの, デスクトップ・ サーバー・ VM・ クラウド関連プロダクト・ SnapとIoT・ Ubuntu Coreを継続して提供すること。 - Unity 7の去就については明言されていない。ただし,
Unity 7はすでに 「Unity 8までのメンテナンスモード」 であることが宣言されているため, Unity 8の開発終了≒Unity 7も終了, と捉えることができる。
全体的には,
これにより,
- 注1
- もともとUnityはNetbook Edition向けに開発され,
それが通常のデスクトップに転用されているため, 実際にはもう少し長い期間です。これを含めると, Ubuntuのデスクトップの過去12年ほどのうち, おおよそ半分を担ってきた計算になります。
linux-awsリリース
これまで本連載でお伝えしてきた
genericカーネルとの差異は,
- AWS環境では絶対に利用されないドライバ類をdisableに設定
(注2)。これにより起動にかかる時間を削減。insights. ubuntu. com上の記述の 「Up to 30% faster kernel boot speeds, on a 15% smaller kernel package」 はこれによってもたらされています。 - 一部のインスタンスファミリで利用可能な,
ENAドライバを最新に近い枝からバックポート。 - EC2環境でパフォーマンス劣化や不具合の原因になる
(が, 一般的な環境では必要になる場合がある) 一部のカーネルコンフィグを変更。
16.
- 注2
- たとえばWLANやWiMAX,
ISDNドライバやマウスドライバ, IEEE1394やPCMCIA, サウンドドライバといったものがdisableに設定され, モジュールとしても含まれないよう設定されています。 - 注3
- linux-awsへの移行が困難なケースは2通りが考えられます。ひとつは,
4. 4系よりも新しいカーネルの利用が必要な場合です。この場合はHWEカーネル (のgeneric) を利用することになるでしょう。もうひとつは, 「インスタンスのイメージをAWS以外の環境でもそのまま使い回す必要がある」 場合です。この場合はgenericの利用を継続することになるでしょう。
今週のセキュリティアップデート
- usn-3236-1:Oxideのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003797. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-5029, CVE-2017-5030, CVE-2017-5031, CVE-2017-5033, CVE-2017-5035, CVE-2017-5037, CVE-2017-5040, CVE-2017-5041, CVE-2017-5044, CVE-2017-5045, CVE-2017-5046を修正します。 - 対処方法;通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3248-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003798. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3249-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003799. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3249-2:Linux kernel (Xenial HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003800. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3250-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003801. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3250-2:Linux kernel (Trusty HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003802. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3251-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003803. html - Ubuntu 16.
10用のアップデータがリリースされています。CVE-2017-7184を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3251-2:Linux kernel (HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003804. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-7184を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3242-2:Samba regression
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003805. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。 - usn-3242-1の修正において,
Sambaのfollow symlink設定が無効になっている場合, サブディレクトリを辿ることができなくなっていました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3216-2:Firefox regression
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003806. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。 - XRDP環境下でFirefoxを利用している場合,
起動時にクラッシュする問題が発生していました。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-3253-1:Nagiosのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003807. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2013-7108, CVE-2013-7205, CVE-2014-1878, CVE-2016-9566を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3254-1:Djangoのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003808. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-7233, CVE-2017-7234を修正します。 - Redirectを利用してXSSを成立させることと,
特定の設定が行われたDjango環境で任意のURLへのリダイレクトを実現させることができました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3255-1:LightDMのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003809. html - Ubuntu 16.
10・ 16. 04 LTS用のアップデータがリリースされています。CVE-2017-7358を修正します。 - guestユーザーでのログイン時に,
対象ディレクトリの権限を奪取することが可能でした。この動作を利用して特権の奪取に繋げることが可能と考えられます。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3256-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003810. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-7308を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3256-2:Linux kernel (HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003811. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-7308を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
バックナンバー
Ubuntu Weekly Topics
- 2017年4月28日号 Ubuntu 17.10 “Artful Aardvark”・Ubuntu PhoneのEOL・UWN#505
- 2017年4月21日号 CanonicalのCEO交代・17.10の開発・Ubuntu 17.04リリース記念オフラインミーティング17.05
- 2017年4月14日号 Ubuntu 17.04 “Zesty Zapus”のリリース
- 2017年4月7日号 Ubuntuの大きな方針変更/Unity 8の終了・linux-awsリリース