Ubuntu Weekly Topics

2017年5月12日号 Ubuntu 17.04の日本語Remix・Ubuntu 12.04 LTSのEOL・Qualcomm Centriq 2400 Platform・UWN#506

Ubuntu, Zesty Zapus, Precise Pangolin

この記事を読むのに必要な時間:およそ 2.5 分

Ubuntu 17.04の日本語Remix

Ubuntu Japanese Teamでは,Ubuntu 17.04 日本語Remixを5月3日にリリースしました。日本語Remixは,日本語環境特有の事情を考慮したUbuntuのRemixです注1⁠。

注1
インプットメソッドが別途必要になる,といった比較的分かりやすいものから,⁠ZIPアーカイブには文字コードを保持するための統一的な仕組みが存在しないにもかかわらず,OSロケールに依存したバイトストリームが保存されます。そのため,同じZIPファイルと言いつつCP932(Windows)とUTF-8(Unix)とEUC-JP(古いUnix環境)が混在することで,無防備に展開すると謎のファイル名が誕生する」といった問題への対処を「日本語環境以外でのトレードオフは許容する」という前提で変更したものが日本語Remixです。

Ubuntu 12.04 LTSのEOL

4月28日にUbuntu 12.04 LTS⁠Precise Pangolin⁠がEOLを迎えました

Ubuntu Advantage(Canonicalによる有償サポートプラン)を契約している(Extended Supportを利用できる)場合を除いて12.04 LTSの継続利用は推奨されません。14.04 LTS等へのアップグレードを検討してください。

また,Extended Supportを利用する場合も,リポジトリ設定が別途必要となります。総じてアップグレード・Extended Supportの利用の場合のいずれも対応が必要なため,12.04 LTSで稼働しているシステムそれぞれについて必要な措置を行ってください。

Qualcomm Centriq 2400 Platform

insights.ubuntu.comにおいて,Qualcomm Centriq 2400 Platformに関する話題が掲載され,Ubuntu 16.04 LTSとMaaS・LXDを活用するデモを行っていることが示されています。

Centriq 2400はサーバー向けARM SoCプラットフォームで,MicrosoftのProject Olympusで定義されるOpen Compute Motherboard規格に準拠するハードウェアです。この規格は潜在的にはデータセンターで使われる「標準サーバー」となる可能性を秘めており,IntelとARM勢・AMDの競争の行方によっては「すべてのサーバーはProject Olympus互換」という未来がやってくる可能性もあり,未来への一手として非常に重要な位置を占めます。

なお,Centriq 2400を前提としたカーネルパッチが積極的にバックポートされておりUbuntu/CanonicalがARM Serverの覇権を目指していることが窺えます。

uwn#506

ubuntu weekly newsletter #506がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-3269-1:MySQLのセキュリティアップデート
usn-3270-1:NSSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-April/003830.html
  • Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-2183, CVE-2017-5461を修正します。
  • DESとTriple DESにおけるbirthday atackが可能でした。これにより,長時間維持されているセッションの平文化が可能でした。また,悪意ある加工を施したbase64入力を与えることでメモリ破壊を伴うクラッシュを誘発することが可能でした。
  • 対処方法:アップデータを適用の上,NSSを利用するアプリケーション(たとえばEvolutionやChromium)を再起動してください。
  • 備考:セキュリティ以外のバグ修正を含んでいます。また,CA証明書の更新を含んでいます。
usn-3271-1:Libxsltのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-April/003831.html
  • Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7995, CVE-2016-1683, CVE-2016-1684, CVE-2016-1841, CVE-2016-4738, CVE-2017-5029を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3272-1:Ghostscriptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-April/003832.html
  • Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-10217, CVE-2016-10219, CVE-2016-10220, CVE-2017-5951, CVE-2017-7207, CVE-2017-8291を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3273-1:LibreOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-May/003834.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-10327, CVE-2017-7870を修正します。
  • 悪意ある加工の施されたEMFファイルを開いた際,メモリ破壊を伴うクラッシュが生じる場合がありました。これにより任意のコードの実行が可能な疑いがあります。
  • 対処方法:アップデータを適用の上,LibreOfficeを再起動してください。
usn-3274-1:ICUのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-May/003835.html
  • Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-7867, CVE-2017-7868を修正します。
  • 特定の入力を与えることで,メモリ破壊を伴うクラッシュが生じる場合がありました。これにより任意のコードの実行が可能な疑いがあります。
  • 対処方法:アップデータを適用の上,LibreOfficeを再起動してください。
usn-3276-1:shadowのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-May/003836.html
  • Ubuntu 17.04・16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-6252, CVE-2017-2616を修正します。
  • 特定の入力を与えることで,メモリ破壊を伴うクラッシュが生じる場合がありました。これにより任意のコードの実行が可能な疑いがあります。また,suコマンドにレースコンディション下における本来期待されない動作として,特定のプロセスにSIGKILLを発行させることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

Ubuntu, Zesty Zapus, Precise Pangolin

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。