IBM z14 model ZR1とLinuxONE Rockhopper II向けUbuntu

IBM zEnterprise EC12＋Ubuntu 16.04 LTSに続いて、「⁠次の世代の」メインフレーム向けUbuntuの提供が始まります。

IBMがアナウンスした最新世代のメインフレーム、IBM z14 model ZR1とLinuxONE Rockhopper IIでUbuntu 18.04 LTSが利用できる旨がアナウンスされています（IBM Z14 model ZR1は「伝統的なIBMのメインフレーム」ではありますが、既存のメインフレームよりも細身のため、何かを間違えた人がご家庭に設置することすら可能です⁠）⁠。これらのメインフレーム上で動作するUbuntuは、Canonicalが提供するオプション製品（Canonical’s Distribution of KubernetesやLXD、Juju等）も利用できる、「⁠フル機能の」Ubuntuです。

なお、メインフレームで利用できるUbuntuについては、wiki.ubuntu.comのs390xアーキテクチャのwikiページを参照してください。

開発マイルストーンの再検討

bionic（18.04 LTS）のリリースまであと2週となり、「⁠次の開発フェーズ」について検討を始めるタイミングになりました。今回、マイルストーンを再考しようという提案が行われています。

18.04 LTSの開発サイクルではIntel SPIドライバのバグやSpectre/Meltdown対策によってAlpha/Betaリリースがスキップされています（もともとUbuntu本体はNightly buildを開発の中心に据え、AlphaやBetaリリースを行わないスタイルに切り替えていることもあり、各種フレーバーのAlpha/Betaがスキップされた、という意味です⁠）⁠。しかしながらこれでも開発に致命的な支障はなく、「⁠ではそもそも、本当にAlphaやBetaリリースが必要なのだろうか」という点について検討してみよう、というのがこの提案の主旨となっています。18.10では「AlphaやBetaリリースのかわりに、開発フェーズに応じたテストマイルストーンを設けるモデルをやってみよう」（⁠注1）という仮のフローが提案されており、概ね好意的に受け入れられています。18.10では、これまでと少し違う開発フローが採用されるかもしれません。

その他のニュース

• bionicではCanonical LivePatch[2]による、『⁠再起動不要なカーネルアップデート』を簡単に設定できるGUIが準備される、という話題。ちなみに、関連する通知機能が少し変わった形で、UIFe（UI Freeze Exception）を伴って駆け込みで投入されています。
• Snap用のApport（クラッシュ自動報告ツール）もUIFeを伴って投入されています。
• Launchpadの検索窓に存在したクロスサイトスクリプティングに関する報告。

今週のセキュリティアップデート

usn-3615-1：LibRawのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004340.html
• Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-16909, CVE-2017-16910, CVE-2018-5800, CVE-2018-5801, CVE-2018-5802を修正します。
• 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを発生させることができました。任意のコードの実行に繋がると考えられます。
• 対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-3616-1,usn-3616-2：Python Cryptoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004341.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004352.html
• Ubuntu 17.10・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2018-6594を修正します。
• Cryptoが生成するElGamal鍵が適切な強度を備えていませんでした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3617-2：Linux (HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004342.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-0861, CVE-2017-1000407, CVE-2017-15129, CVE-2017-16532, CVE-2017-16537, CVE-2017-16645, CVE-2017-16646, CVE-2017-16647, CVE-2017-16649, CVE-2017-16650, CVE-2017-16994, CVE-2017-17448, CVE-2017-17450, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-18204, CVE-2018-1000026, CVE-2018-5332, CVE-2018-5333, CVE-2018-5344を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3617-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004343.html
• Ubuntu 17.10用のアップデータがリリースされています。CVE-2017-0861, CVE-2017-1000407, CVE-2017-15129, CVE-2017-16532, CVE-2017-16537, CVE-2017-16645, CVE-2017-16646, CVE-2017-16647, CVE-2017-16649, CVE-2017-16650, CVE-2017-16994, CVE-2017-17448, CVE-2017-17450, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-18204, CVE-2018-1000026, CVE-2018-5332, CVE-2018-5333, CVE-2018-5344を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3618-1：LibVNCServerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004344.html
• Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-7225を修正します。
• ネットワーク経由で悪意ある入力を行うことで、任意のコードの実行・本来秘匿されるべき情報の奪取・クラッシュの誘発が可能でした。
• 対処方法：アップデータを適用の上、LibVNCSeverを再起動してください。

usn-3617-3：Linux kernel (Raspberry Pi 2)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004345.html
• Ubuntu 17.10用のアップデータがリリースされています。CVE-2017-0861, CVE-2017-15129, CVE-2017-16532, CVE-2017-16537, CVE-2017-16645, CVE-2017-16646, CVE-2017-16647, CVE-2017-16649, CVE-2017-16650, CVE-2017-16994, CVE-2017-17448, CVE-2017-17450, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-18204, CVE-2018-1000026, CVE-2018-5332, CVE-2018-5333, CVE-2018-5344を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3619-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004346.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-0861, CVE-2017-1000407, CVE-2017-11472, CVE-2017-15129, CVE-2017-16528, CVE-2017-16532, CVE-2017-16536, CVE-2017-16537, CVE-2017-16645, CVE-2017-16646, CVE-2017-16649, CVE-2017-16650, CVE-2017-16911, CVE-2017-16912, CVE-2017-16913, CVE-2017-16914, CVE-2017-16994, CVE-2017-16995, CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017-17558, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-17862, CVE-2017-18075, CVE-2017-18203, CVE-2017-18204, CVE-2017-18208, CVE-2017-7518, CVE-2018-1000026, CVE-2018-5332, CVE-2018-5333, CVE-2018-5344, CVE-2018-6927, CVE-2018-7492, CVE-2018-8043を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3620-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004347.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-11089, CVE-2017-12762, CVE-2017-17448, CVE-2017-17741, CVE-2017-17805, CVE-2017-17807, CVE-2018-1000026, CVE-2018-5332を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3620-2：Linux kernel (Trusty HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004348.html
• Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2017-11089, CVE-2017-12762, CVE-2017-17448, CVE-2017-17741, CVE-2017-17805, CVE-2017-17807, CVE-2017-5715, CVE-2018-1000026, CVE-2018-5332を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3621-1：Rubyのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004349.html
• Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-1000073, CVE-2018-1000074, CVE-2018-1000075, CVE-2018-1000076, CVE-2018-1000077, CVE-2018-1000078, CVE-2018-1000079を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3619-2：Linux kernel (Xenial HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004350.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-0861, CVE-2017-1000407, CVE-2017-11472, CVE-2017-15129, CVE-2017-16528, CVE-2017-16532, CVE-2017-16536, CVE-2017-16537, CVE-2017-16645, CVE-2017-16646, CVE-2017-16649, CVE-2017-16650, CVE-2017-16911, CVE-2017-16912, CVE-2017-16913, CVE-2017-16914, CVE-2017-16994, CVE-2017-16995, CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017-17558, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-17862, CVE-2017-18075, CVE-2017-18203, CVE-2017-18204, CVE-2017-18208, CVE-2017-7518, CVE-2018-1000026, CVE-2018-5332, CVE-2018-5333, CVE-2018-5344, CVE-2018-6927, CVE-2018-7492, CVE-2018-8043を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3596-2：Firefoxの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004351.html
• Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。
• usn-3596-1の副作用により、Unity環境でツールバーをカスタマイズできなくなっていました。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-3622-1：Waylandのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004353.html
• Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-16612を修正します。
• 悪意ある加工を施したXcursorファイルを読み込ませることで、メモリ破壊を伴うクラッシュを誘発させることが可能でした。任意のコードの実行につながると考えられます。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-3623-1：ubuntu-release-upgraderのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004354.html
• Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。アップグレードプログラムが起動するブラウザがroot権限で実行されている問題（LP#1174007）を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。