gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2017年8月4日号artfulの開発、オープンソースカンファレンス 2017 Kyoto、UWN#514

2017-08-04

artfulの開発

artful(17.10)のデスクトップに関する進捗が報告されています。

少しばかり特異な機能として、⁠サウンドボリュームを100%以上に設定できる」機能が搭載される予定です。これは一部の環境において[1]⁠、⁠ボリュームを100%にしたつもりでも十分な音量が得られない」⁠100%を越えた値を設定すると妥当な音量になる)という問題と、⁠だからといって現状の100%を越える値を基準にすると、他の環境で音量100%にしたときに爆音が出る」注2という問題の間である程度妥当な解として提供されるものです。

また、8月前半にGCCのデフォルトバージョンを7系に切り替える更新が行われる予定です。

オープンソースカンファレンス 2017 Kyoto(再掲)

Ubuntu Japanese Teamは、本日8月4日(金)、明日5日(土)に開催されるオープンソースカンファレンス 2017 Kyotoに参加します。Ubuntuが動作する各種デバイス(おそらくUbuntu Phoneの追悼を含む)を飾るブースと、5日には『Ubuntuはどこへ向かうのか~方針転換の解説~』と題したセミナーを開催予定です。皆様のご参加をお待ちしております。

オープンソースカンファレンス 2017 Kyoto
日程 2017年8月4日(金) 10:00~17:00(展示は11:00~17:00)
8月5日(土) 10:00~17:50(展示は10:00~16:00)
会場 京都リサーチパーク(KRP)東地区。OSC総合受付:アトリウム
JR嵯峨野線(山陰線)⁠丹波口駅」より西へ徒歩5分 or ⁠京都駅/西院駅/大宮駅/五条駅」からタクシーで約10分
費用 無料
内容 オープンソースに関する最新情報の提供・展示/オープンソースコミュニティ、企業・団体による展示・セミナー/オープンソースの最新情報を提供
主催 オープンソースカンファレンス実行委員会
協力 京都リサーチパーク株式会社(KRP-WEEK)
企画運営 株式会社びぎねっと
ハッシュタグ #osckyoto
今回のUbuntu Japanese Teamのブース
画像 画像

UWN#514

ubuntu weekly newsletter #514がリリースされています。

その他のニュース

今週のセキュリティアップデート

usn-3365-1:Rubyのセキュリティアップデート
usn-3364-3:Linux kernel (AWS}, GKE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-July/003967.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2014-9900, CVE-2015-8944, CVE-2017-1000380, CVE-2017-7346, CVE-2017-9150, CVE-2017-9605を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3367-1:gdbのセキュリティアップデート
usn-3368-1:libibertyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-July/003969.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-2226, CVE-2016-4487, CVE-2016-4488, CVE-2016-4489, CVE-2016-4490, CVE-2016-4491, CVE-2016-4492, CVE-2016-4493, CVE-2016-6131を修正します。
  • 悪意ある入力を処理させることで、メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に繋がるおそれがあります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3366-1/usn-3366-2:OpenJDK 8のセキュリティアップデート
usn-3369-1:FreeRADIUSのセキュリティアップデート
usn-3370-1:Apache HTTP Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-July/003972.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-9788を修正します。
  • mod_auth_digestを利用している場合、悪意あるリクエストを処理させることで、メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行・本来秘匿すべき情報の漏出に繋がるおそれがあります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3371-1:Linux kernel (HWE) kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-July/003973.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2014-9900, CVE-2017-1000380, CVE-2017-7346, CVE-2017-9605を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-3372-1:NSSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-July/003974.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2016-2183, CVE-2017-5461, CVE-2017-7502を修正します。
  • 対処方法:アップデータを適用の上、NSSを利用するアプリケーションを再起動してください。
  • 備考:upstreamの(非互換を含むかもしれない修正を含む)リリースをUbuntuパッケージとしているため、既存のバージョンとの互換性が破壊されている場合があります。
usn-3373-1:Apache HTTP Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-July/003975.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2016-8743, CVE-2017-3167, CVE-2017-3169, CVE-2017-7668, CVE-2017-7679を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3363-2:ImageMagick regression
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-July/003976.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。
  • usn-3363-1を利用した場合、正常な画像処理が実行できなくなっていました。一時的な応急処置として、問題の原因になったパッチを除去したリリースです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3374-1:RabbitMQのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-July/003977.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。
  • MQTT認証において、存在するユーザー名を利用することでパスワード認証を迂回することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧