Ubuntu Weekly Topics

2018年2月23日号 Subiquityの意見募集(RFC)・オープンソースカンファレンス2018 Tokyo/Spring

この記事を読むのに必要な時間:およそ 2 分

Subiquityの意見募集(RFC)

Subiquityベースの新しいUbuntu Serverのインストーラー&インストールイメージ注1に関して,意見募集が行われています。すでに一年前からTechnical Previewが実施されていましたが,18.04 LTSでのデフォルト採用を想定した動きとなります。

注1
17.10世代で「Live Server」イメージとして提供されていたものです。

オープンソースカンファレンス2018 Tokyo/Spring

Ubuntu Japanese Teamは,2月23日(金)⁠24日(土)に開催されるオープンソースカンファレンス2018 Tokyo/Springに参加します。ブースと,「Ubuntu 18.04 LTSはどうなるのか」をテーマにした24日のセミナーで皆様のお越しをお待ちしています。

日程 2018年2月23日(金)⁠ 10:00〜18:00(展示:11:00〜17:30)⁠2月24日(土) 10:00〜17:30(展示:10:00~16:00)
会場 明星大学 日野キャンパス 26号館 2F(OSC受付)
多摩モノレール ⁠中央大学・明星大学駅」から大学まで直結。会場まで徒歩6分。
費用 無料
内容 オープンソースに関する最新情報の提供・展示
オープンソースコミュニティ,企業・団体による展示・セミナー
オープンソースの最新情報を提供
主催 オープンソースカンファレンス実行委員会
協賛 明星大学 情報学部・明星大学 教職センター
企画運営 株式会社びぎねっと

今回のUbuntu Japanese Teamのブース

画像

画像 画像

その他のニュース

注2
この調査は「Ubuntuユーザーはどのような環境を使っているか,またどのフレーバーを利用しているか」を自動的に収集し,Ubuntuの強化の参考にしようというものです。こうした調査にはプライバシーへの配慮が不可欠なので,diagnostics=falseをPOSTすることで簡単にopt-outできる実装にする予定という表明が行われています。が,opt-outできるタイミングがどう考えても送信後で意味が薄いのではという指摘が入っています。
注3
確実にジョークプログラムの一種だったはずのHollywoodは,Dustinいわく,⁠But now, it's been used in Saturday Night Live, NBC Dateline News, and an Experian TV commercials!」ということで,実際に映像作成に利用されているようです。

今週のセキュリティアップデート

usn-3569-1:libvorbisのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004278.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-14632, CVE-2017-14633を修正します。
  • 悪意ある加工を施したファイルを処理させることで,メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。
  • 対処方法:アップデータを適用の上,libvorbisを利用するアプリケーションを再起動してください。
usn-3571-1:Erlangのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004279.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2014-1693, CVE-2015-2774, CVE-2016-10253, CVE-2017-1000385を修正します。
  • ErlangのFTPモジュールのコマンドインジェクション,OTPモジュールのパディングオラクル攻撃の可能性・Regexpモジュールのメモリ破壊を伴うクラッシュを修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3570-1:AdvanceCOMPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004280.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-1056を修正します。
  • 悪意ある加工を施したzipファイルを処理させることで,メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3572-1:FreeTypeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004281.html
  • Ubuntu 17.10用のアップデータがリリースされています。CVE-2018-6942を修正します。
  • 悪意ある加工を施したフォントファイルを処理させることで,メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。
  • 対処方法:アップデータを適用の上,セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-3573-1:Quaggaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004282.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-5378, CVE-2018-5379, CVE-2018-5380, CVE-2018-5381を修正します。
  • 悪意ある加工を施した入力を処理させることで,DoSやメモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行が可能と考えられます。
usn-3574-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-February/004283.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2018-5735を修正します。
  • DNSSECバリデーションを有効にしている場合,特定のクエリでクラッシュが生じる問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入