Ubuntu Weekly Topics

2019年6月7日号 Dell Precision 5540, 7540, 7540の“Sputnik”バージョン,『Emacsの』snapパッケージ

この記事を読むのに必要な時間:およそ 2.5 分

Dell Precision 5540, 7540, 7540の“Sputnik”バージョン

DellのノートPCタイプのワークステーションラインであるPrecisionの新バージョンがリリースされ,今回も⁠Sputnik⁠モデルが存在することを,Barton George(Dellの⁠Sputnik⁠ラインの担当者)が紹介しています。

「Developer Edition⁠⁠,あるいはSputnikと呼ばれる「開発者向けのUbuntuスペシャル版」で,⁠開発者が必要とするであろうスペックを満たし,利用するであろう開発関係のソフトウェアをあらかじめインストールしたUbuntuプリインストールモデル」です注1⁠。残念ながら日本国内では⁠Sputnik⁠モデルそのものは提供されないものの,近似したスペックのモデルをUbuntuプリインストール版として入手できる場合があります注2)。

今回はハードウェア更新の結果,比較的小型のPrecision 5540ですら最大で64GBメモリ+8物理コアCPU+4TBストレージが実現でき,ハイエンドのPrecision 7740に至っては128GBメモリ+8TBストレージを実現可能です。繰り返しますが,これは「モバイル」ワークステーションであり,ある程度の気合いがあればノートPCとして持ち歩くことが可能です注3⁠。

また,これらの「Ubuntuプリインストール」モデルが存在するDell製のラップトップには機種特有の問題を解決するパッチが積極的に取り込まれる傾向があるので,⁠ソフトウェア開発者向けの環境」に魅力を感じない場合も,Ubuntu環境として有効な選択肢となりえるはずです。

注1
古くはUbuntu Makeなどもこうした「開発者向けUbuntu」のための動きでした。
注2
今回のモデルで入手できるかは未確定です。
注3
ただし,Precision 5540は約2kg,7540は約2.5kg,Precision 7740は約3kgとなっており,特に7740を日本の環境で毎日持ち歩こうとすると,若干の筋トレが必要になるかもしれません。

その他のニュース

注4
これまでもEmacsのSnapパッケージ版は存在していたのですが,歴史的経緯からemacs-alexmurrayという私家版に近い名前空間を利用していました。今回はこのパッケージの作者が「emacs」の名前空間を割り当ててくれないか,という要求をしてそれが無事にacceptされ,晴れて「emacs」を名乗れるようになった,という経緯を経ています。

今週のセキュリティアップデート

usn-3995-1, usn-3995-2:Keepalivedのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004921.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004922.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2018-19115を修正します。
  • Keepalivedに不正なHTTPレスポンスコードを与えることでヒープバッファオーバーフローを誘発することが可能でした。任意のコードの実行に繋げることができると考えられます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3845-2:FreeRDPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004923.html
  • Ubuntu 18.10・18.04 LTS用のアップデータがリリースされています。CVE-2018-8786, CVE-2018-8787, CVE-2018-8788, CVE-2018-8789を修正します。
  • usn-3845-1で不十分だった修正を行うためのアップデートです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3997-1:Thunderbirdのセキュリティアップデート
usn-3996-1:GNU Screenのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004925.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2015-6806を修正します。
  • 悪意ある入力を行うか,特定のファイルを処理させることでScreenをクラッシュさせる,または任意のコードの実行につなげることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3968-2:Sudoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004926.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2017-1000368を修正します。
  • usn-3968-1のUbuntu 14.04 ESM用パッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3998-1:Evolution Data Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004927.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-15587を修正します。
  • 特定の条件において,⁠暗号化されたメッセージを平文にしたもの」の一部としてオリジナルメッセージを平文のまま表示してしまう問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3999-1:GnuTLSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004928.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-10844, CVE-2018-10845, CVE-2018-10846, CVE-2019-3829, CVE-2019-3836を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4000-1:Corosyncのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004929.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-1084を修正します。
  • 悪意ある入力を行うことで,DoS・任意のコードの実行が可能でした。
  • 対処方法:アップデータを適用の上,Corosyncを再起動してください。
usn-4001-1, usn-4002-2:libseccompのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004930.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004931.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-9893を修正します。
  • 特定の算術アーギュメントを利用したシステムコールフィルタが適切に機能しないことがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:upstreamの新しい(時に過去と互換性のないセキュリティ以外のバグ修正を含む)バージョンを利用したパッケージです。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。