2017年5月12日号　Ubuntu 17.04の日本語Remix・Ubuntu 12.04 LTSのEOL・Qualcomm Centriq 2400 Platform・UWN#506

Ubuntu 17.04の日本語Remix

Ubuntu Japanese Teamでは、Ubuntu 17.04 日本語Remixを5月3日にリリースしました。日本語Remixは、日本語環境特有の事情を考慮したUbuntuのRemixです[1]⁠。

Ubuntu 12.04 LTSのEOL

4月28日にUbuntu 12.04 LTS“⁠Precise Pangolin⁠”がEOLを迎えました。

Ubuntu Advantage（Canonicalによる有償サポートプラン）を契約している（Extended Supportを利用できる）場合を除いて12.04 LTSの継続利用は推奨されません。14.04 LTS等へのアップグレードを検討してください。

また、Extended Supportを利用する場合も、リポジトリ設定が別途必要となります。総じてアップグレード・Extended Supportの利用の場合のいずれも対応が必要なため、12.04 LTSで稼働しているシステムそれぞれについて必要な措置を行ってください。

Qualcomm Centriq 2400 Platform

insights.ubuntu.comにおいて、Qualcomm Centriq 2400 Platformに関する話題が掲載され、Ubuntu 16.04 LTSとMaaS・LXDを活用するデモを行っていることが示されています。

Centriq 2400はサーバー向けARM SoCプラットフォームで、MicrosoftのProject Olympusで定義されるOpen Compute Motherboard規格に準拠するハードウェアです。この規格は潜在的にはデータセンターで使われる「標準サーバー」となる可能性を秘めており、IntelとARM勢・AMDの競争の行方によっては「すべてのサーバーはProject Olympus互換」という未来がやってくる可能性もあり、未来への一手として非常に重要な位置を占めます。

なお、Centriq 2400を前提としたカーネルパッチが積極的にバックポートされており、Ubuntu/CanonicalがARM Serverの覇権を目指していることが窺えます。

uwn#506

ubuntu weekly newsletter #506がリリースされています。

その他のニュース

OpenStack SummitにおけるMark Shuttleworthへのインタビュー。
Ubuntu Coreを用いてRaspverry Pi3を無線LAN APにする方法。
Cockpitを使ってブラウザからシステムを管理する方法。

今週のセキュリティアップデート

usn-3269-1：MySQLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-April/003829.html
Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-3302, CVE-2017-3305, CVE-2017-3308, CVE-2017-3309, CVE-2017-3329, CVE-2017-3331, CVE-2017-3450, CVE-2017-3453, CVE-2017-3454, CVE-2017-3455, CVE-2017-3456, CVE-2017-3457, CVE-2017-3458, CVE-2017-3459, CVE-2017-3460, CVE-2017-3461, CVE-2017-3462, CVE-2017-3463, CVE-2017-3464, CVE-2017-3465, CVE-2017-3467, CVE-2017-3468, CVE-2017-3599, CVE-2017-3600を修正します。
CPUApr2017でリリースされた、MySQL 5.5.55と5.7.18のUbuntuパッケージ版です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：upstreamの（時に互換性が失われていることがある）リリースをもとにUbuntuパッケージ化したアップデートです。アップデート時にテストを行うことを推奨します。

usn-3270-1：NSSのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-April/003830.html
Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-2183, CVE-2017-5461を修正します。
DESとTriple DESにおけるbirthday atackが可能でした。これにより、長時間維持されているセッションの平文化が可能でした。また、悪意ある加工を施したbase64入力を与えることでメモリ破壊を伴うクラッシュを誘発することが可能でした。
対処方法：アップデータを適用の上、NSSを利用するアプリケーション（たとえばEvolutionやChromium）を再起動してください。
備考：セキュリティ以外のバグ修正を含んでいます。また、CA証明書の更新を含んでいます。

usn-3271-1：Libxsltのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-April/003831.html
Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7995, CVE-2016-1683, CVE-2016-1684, CVE-2016-1841, CVE-2016-4738, CVE-2017-5029を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3272-1：Ghostscriptのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-April/003832.html
Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-10217, CVE-2016-10219, CVE-2016-10220, CVE-2017-5951, CVE-2017-7207, CVE-2017-8291を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3273-1：LibreOfficeのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-May/003834.html
Ubuntu 16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-10327, CVE-2017-7870を修正します。
悪意ある加工の施されたEMFファイルを開いた際、メモリ破壊を伴うクラッシュが生じる場合がありました。これにより任意のコードの実行が可能な疑いがあります。
対処方法：アップデータを適用の上、LibreOfficeを再起動してください。

usn-3274-1：ICUのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-May/003835.html
Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-7867, CVE-2017-7868を修正します。
特定の入力を与えることで、メモリ破壊を伴うクラッシュが生じる場合がありました。これにより任意のコードの実行が可能な疑いがあります。
対処方法：アップデータを適用の上、LibreOfficeを再起動してください。

usn-3276-1：shadowのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-May/003836.html
Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-6252, CVE-2017-2616を修正します。
特定の入力を与えることで、メモリ破壊を伴うクラッシュが生じる場合がありました。これにより任意のコードの実行が可能な疑いがあります。また、suコマンドにレースコンディション下における本来期待されない動作として、特定のプロセスにSIGKILLを発行させることが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。