Ubuntu Weekly Topics
2017年4月28日号 Ubuntu 17.10 “Artful Aardvark”・Ubuntu PhoneのEOL・UWN#505
Ubuntu 17.10 “Artful Aardvark”
「aa」
開発はすでに開始されており,
Ubuntu PhoneのEOL
Unity 8の開発が中止されたことで去就が注目されていたUbuntu Phoneについて,
Network Wolrdの取材に対してCanonicalが返したコメントによると,
またUbuntu Phone app storeは年内は稼働するものの,
なお,
記事には,
「失敗の一つは,
「Linuxベースのモバイル端末用ソフトウェアに失敗したのはCanonicalだけではない。Nokiaも同じように失敗した。――では,
……などなど。比較的平易な英語で書かれた記事のため,
uwn#505
ubuntu weekly newsletter #505がリリースされています。
その他のニュース
- linux-aws向けに興味深いパッチが投入されています。このパッチはXenのblkfrontを少しだけ調整するもので,
ブロックデバイスのサイズが変更されたことをカーネル経由でudevに通知します。これを利用することで, EC2のEBSの容量をエラスティックボリュームで動的に変更した場合に, 動的にファイルシステムの変更をスタートさせることができます (注1)。 - Ubuntu Serverの新しいインストーラーのtechnical previewが行われています。これはSubiquity
(注2) を使っています。
- 注1
- この機能の利用にはudevレベルでイベントを受け取る仕組みと,
オンラインのまま容量を変更できるファイルシステムが必要です (たとえばXFSは拡張する方向であればマウントしたまま変更できます)。うかつなタイミング (例:空きページが少なめ) で実行するとかなり悲惨な事態に陥りそうですが, 正常に機能するのであれば便利な機能になると言えるでしょう。 - 注2
- Ubuntu DesktopのインストーラーであるUbiquityにちなんだ名前ですが,
「テキストベースの」 UIです。ネーミングとしては, 「Server Ubiquity」 とのこと。
今週のセキュリティアップデート
- usn-3261-1:QEMUのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003816. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-10028, CVE-2016-10029, CVE-2016-10155, CVE-2016-7907, CVE-2016-8667, CVE-2016-8669, CVE-2016-9381, CVE-2016-9602, CVE-2016-9603, CVE-2016-9776, CVE-2016-9845, CVE-2016-9846, CVE-2016-9907, CVE-2016-9908, CVE-2016-9911, CVE-2016-9912, CVE-2016-9913, CVE-2016-9914, CVE-2016-9915, CVE-2016-9916, CVE-2016-9921, CVE-2016-9922, CVE-2017-2615, CVE-2017-2620, CVE-2017-2633, CVE-2017-5525, CVE-2017-5526, CVE-2017-5552, CVE-2017-5578, CVE-2017-5579, CVE-2017-5667, CVE-2017-5856, CVE-2017-5857, CVE-2017-5898, CVE-2017-5973, CVE-2017-5987, CVE-2017-6505を修正します。 - virtio・
6300esb watchdog・ i. MX Fast Ethernet・ JAZZ RC4030・ 16550A UARTドライバに含まれるDoS可能な問題と, Xenで利用している場合に潜在的なメモリ破壊を伴うクラッシュを誘発する問題等, 複数の問題を修正します。 - 対処方法:アップデータを適用の上,
QEMUを利用するプロセスを再起動してください。
- https://
- usn-3262-1:curlのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003817. html - Ubuntu 17.
04用のアップデータがリリースされています。CVE-2017-7468を修正します。 - クライアント証明書を利用するTLSセッションにおいて,
以前の接続を不当に使い回すことが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3259-1:Bindのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003818. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-3136, CVE-2017-3137, CVE-2017-3138を修正します。 - 悪意ある加工の施されたCNAME, DNAMEを含む応答・
DNS64クエリ・ コントロールチャネル経由のDoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3263-1:FreeTypeのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003819. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-10328を修正します。 - 悪意ある加工の施されたフォントファイルを読み込むことで,
任意のコードの実行の可能性を含む形でのメモリ破壊が生じることがありました。 - 対処方法:アップデータを適用の上,
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-3260-1:Firefoxのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003820. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-5429, CVE-2017-5430, CVE-2017-5432, CVE-2017-5433, CVE-2017-5434, CVE-2017-5435, CVE-2017-5436, CVE-2017-5437, CVE-2017-5438, CVE-2017-5439, CVE-2017-5440, CVE-2017-5441, CVE-2017-5442, CVE-2017-5443, CVE-2017-5444, CVE-2017-5445, CVE-2017-5446, CVE-2017-5447, CVE-2017-5448, CVE-2017-5449, CVE-2017-5451, CVE-2017-5453, CVE-2017-5454, CVE-2017-5455, CVE-2017-5456, CVE-2017-5458, CVE-2017-5459, CVE-2017-5460, CVE-2017-5461, CVE-2017-5462, CVE-2017-5464, CVE-2017-5465, CVE-2017-5466, CVE-2017-5467, CVE-2017-5468, CVE-2017-5469を修正します。 - Firefox 53.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-3264-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003821. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-5986を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3264-2:Linux kernel (Trusty HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003822. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2017-5986を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3265-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003823. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-5669, CVE-2017-5897, CVE-2017-5970, CVE-2017-5986, CVE-2017-6214, CVE-2017-6345, CVE-2017-6346, CVE-2017-6347, CVE-2017-6348, CVE-2017-7374を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3265-2:Linux kernel (Xenial HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003824. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-5669, CVE-2017-5897, CVE-2017-5970, CVE-2017-5986, CVE-2017-6214, CVE-2017-6345, CVE-2017-6346, CVE-2017-6347, CVE-2017-6348, CVE-2017-7374を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3266-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003825. html - Ubuntu 16.
10用のアップデータがリリースされています。CVE-2017-5986を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3266-2:Linux kernel (HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003826. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-5986を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3268-1:QEMUのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003827. html - Ubuntu 17.
04用のアップデータがリリースされています。CVE-2016-10028, CVE-2016-8667, CVE-2016-9602, CVE-2016-9603, CVE-2016-9908, CVE-2016-9912, CVE-2016-9914, CVE-2017-5552, CVE-2017-5578, - CVE-2017-5987, CVE-2017-6505:を修正します。
- virtio・
6300esb watchdog・ i. MX Fast Ethernet・ JAZZ RC4030・ 16550A UARTドライバに含まれるDoS可能な問題と, Xenで利用している場合に潜在的なメモリ破壊を伴うクラッシュを誘発する問題等, 複数の問題を修正します。 - 対処方法:アップデータを適用の上,
QEMUを利用するプロセスを再起動してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2017年4月28日号 Ubuntu 17.10 “Artful Aardvark”・Ubuntu PhoneのEOL・UWN#505
- 2017年4月21日号 CanonicalのCEO交代・17.10の開発・Ubuntu 17.04リリース記念オフラインミーティング17.05
- 2017年4月14日号 Ubuntu 17.04 “Zesty Zapus”のリリース
- 2017年4月7日号 Ubuntuの大きな方針変更/Unity 8の終了・linux-awsリリース