Ubuntu Weekly Topics

2018年8月10日号 16.04でのRaspberryPi 3 B Plusサポートへの動き

この記事を読むのに必要な時間:およそ 2.5 分

16.04でのRaspberryPi 3 B Plusサポートへの動き

RaspberryPi 3 B Plusを16.04 LTS(4.4ベースのraspi2カーネルフレーバー)で正常利用するためのカーネル修正が準備されています。RaspberryPi 3 B Plusは,RaspberryPi 3シリーズの最新ファミリです。3 Bからハードウェア的ないくつかの拡張を加えた最新モデルで,少なくとも2023年1月までの供給が予定されている「組み込みにも利用できる」ボードです。

今回のカーネル更新では,LANドライバ更新注1とWiFiドライバ更新注2)⁠そしてこれらの変更点に伴って変更されるDevice Tree用の.dtsファイルのアップデートが含まれる予定です。この作業が行われると,⁠一応動くことはできるが通信系は一切動かない」という状態から,適切に各デバイスが利用できる状態になる見込みです。

注1
ハードウェアとしては,1GbEサポートのためにMicrochip LAN9514からLAN7515へ更新されています。LAN7515ドライバは16.04にすでに含まれていたものの,⁠見た目動くもののパケットを受け取れない」というバグ入りだったため,これを修正したバージョンへのアップデートが行われます。
注2
WiFiはBroadcom BCM43438からCypress CYW43455へ変更され,これによって802.11acとBluetooth 4.2がサポートされるようになっているのですが,いかんせんドライバ対応が追いついていない状態でした。

その他のニュース

今週のセキュリティアップデート

usn-3726-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004515.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-14574を修正します。
  • フィッシングに悪用可能なオープンリダイレクトが存在しました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3727-1:Bouncy Castleのセキュリティアップデート
usn-3728-1:libmspackのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004517.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-14679, CVE-2018-14680, CVE-2018-14681, CVE-2018-14682を修正します。
  • 特定のファイル形式において,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3728-2, usn-3728-3:ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004518.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004519.html
  • Ubuntu 14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2018-14679, CVE-2018-14680, CVE-2018-14681, CVE-2018-14682を修正します。
  • usn-3728-1のClamAVパッケージへの適用です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3729-1:libxcursorのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004520.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2015-9262を修正します。
  • 特定のファイルを処理する際,DoSを誘発させることが可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3730-1:LXCのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004521.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-6556を修正します。
  • lxc-user-nicコマンドが本来の権限を越えてファイルを閲覧する用途に利用可能でした。
  • 対処方法:アップデータを適用の上,LXCコンテナを再起動してください。
usn-3731-1, usn-3731-2:LFTPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004522.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004523.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2018-10196を修正します。
  • 特定のファイルを開かせることで,DoSを誘発させることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3732-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004524.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-5390を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3732-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004525.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-5390を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3733-1:GnuPGのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004526.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-7526を修正します。
  • キャッシュサイドチャネル攻撃により,RSA秘密鍵の復元のための情報を取得できる場合がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入