Ubuntu 14.10 “Utopic Unicorn”のリリース

2014年10月23日，Ubuntu 14.10 “Utopic Unicorn”（理想郷のユニコーン）がリリースされました。リリースノートは次の通りです。

• リリースノート
• リリースノート日本語版

Ubuntuのリリースプロセスにおける制約から，リリースノートはまだ更新されることがあります。また，日本語版リリースノートは有志による翻訳作業中で（注1），ある程度作業が進むまでは上記のページは空のままです。作業途中の仮置き場を参照してください。

日本のデスクトップユーザーに向けたカスタムリリースにあたるJapanese Remixは作業中で，数日～数週間以内にリリース予定です。

アップグレードにおける注意点は次の通りです。14.10は14.04 LTSからの大きな変更がないため，明確な理由（14.10でのみ存在する特定の機能を使いたい，あるいは最新のUbuntuを使い続けないと爆発する爆弾を埋め込まれてしまった等）がない場合，14.04 LTSを使い続けることを検討することをお勧めします。

• Ubuntu Desktop・Ubuntu Serverを利用している場合，14.04 LTSと14.10の間に大きな差はありません。たいていのユーザーにとってはアップグレードは必須ではなく，14.04 LTSに留まることも有効な選択肢となるでしょう。カーネルの更新が主な動機になる可能性がありますが，14.10のリリース後に14.04 LTSにも14.10のカーネルがバックポートされます（注2）。
• Ubuntu Serverを用いてOpenStackを構成している場合，OpenStack 2014.1から2014.2への更新が伴います。この更新は単純なパッケージアップグレードでは行えず，OpenStack環境を壊さないように計画を立ててから実施する必要があります。また，ほとんどあらゆる環境において，14.10を利用するよりも，14.04 LTSに提供される最新版OpenStackパッケージを導入する方が適切です（注3）。
• アップグレードを行う前に，PPA等から導入したパッケージを削除しておきましょう。PPAにあるパッケージの中には正常なバージョン番号のつけ方をしておらず，アップグレードすると問題を引き起こすものが混じっています。適切な対処が分からない場合は，新しいバージョンで再インストールするか，通常の（アップデートマネージャーから行える）アップグレードプロセスのかわりに，Desktop DVDから行えるアップグレードを利用することをお勧めします。
• 14.10のサポート期間は9ヶ月です。アップグレードした場合，9ヶ月以内に次のバージョン（15.04）へのアップグレードが必須となります。14.04 LTSは5年サポートで，当面の間使い続けることができます。

Ubuntuのアップグレードは中断可能，かつ問題発生時も復元可能になるよう設計されていますが，未知のバグ等の影響でアップグレードが失敗し，ある程度の知識がないと復旧できない状態に陥ることもあります。アップグレード前にバックアップを取得することをお勧めします。また，一ヶ月程度経過するとQAプロセスで見つからなかった問題が発見され，より安定した状態でのアップグレードが可能になるため，自信がない場合はしばらく経ってからアップグレードすることをお勧めします（注4）。

注1

翻訳に参加したい，あるいは修羅場を観測してみたい場合はポータルページを参照してください。

注2

UbuntuのLTSリリースに対しては，「次のLTSまでのリリース」のカーネルがバックポートされて提供されます。14.04 LTSの場合，14.10・15.04・15.10のカーネルが提供されます（少なくとも現時点で確定）。たいていの場合は「次のLTS」のカーネルもバックポートされるため，16.04 LTSのカーネルを利用することもできる可能性があります（現時点では未確定なものの，提供される可能性が高い）。

注3

Ubuntuでは，「一度リリースされた」バージョンに含まれるソフトウェアには互換性を破壊する，あるいは大きな影響のある修正は取り込まない（原則として重篤なバグ修正とセキュリティ対応だけを行う）という方針があります。こうして提供されるアップデータは，「SRU」（Stable Release Updates）と呼ばれます。しかし，一部の「バージョンアップし続けないと実用不可能なソフトウェア」（たとえばFirefox）においてはSRUだけでは実用性を維持できないので，より更新されたバージョンを取り込むために「MRE」（Micro Release Exceptions）と呼ばれる例外として認定し，大きく更新されたバージョンを取り込むことがあります。OpenStack関連のソフトウェアはMREの対象となっているため，14.04 LTSにも最新版が提供されます。なお，14.04 LTSリリース時点ではOpenStackのMREは暫定的な認定でしたが，14.10の開発期に正式にMRE対象として認定されたため，方針の撤回がなければ「その時点で最新のリリース版」に含まれるパッケージが提供される見込みです。

注4

「様子見した方が無難」という傾向があるとはいえ，全員が様子見をすると永久にバグが見つからず全員が不幸になるため，腕に自信がある，あるいは新バージョンを体験したい場合は準備の上でアップグレードするべきではあります。少なくとも筆者が確認している範囲では日常的な作業に問題はありません。この連載の作業環境は数カ月前から14.10の開発版となっています。

Ubuntu 15.04 “Vivid Vervet”

Ubuntu 15.04のコードネームが発表されました。14.10のリリースを間際に控えた10月20日に，Mark Shuttleworthのblogで，後半の方に進むにつれてVで始まる英単語が乱舞するフェイントを交えつつ，コードネームが宣言されました。

Ubuntu 15.04は，“Vivid Vervet”（鮮烈なベルベットモンキー）と名付けられ，リポジトリ等では「vervet」として識別されることになります。ベルベットモンキーは平原に住むオナガザルの仲間で，南アフリカを中心とした地域に生息するものを指します（注5）。vervetの開発の方向性はUOS（Ubuntu Online Summit）14.11で議論されることになるでしょう。

注5

LとRの違いなので分かりにくいですが，「ベルベット生地」（ビロード生地）の方は「Velvet」です。

UWN#388

Ubuntu Weekly Newsletter #388がリリースされています。

今週のセキュリティアップデート

usn-2373-1：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-October/002700.html
• Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-1574, CVE-2014-1576, CVE-2014-1577, CVE-2014-1578, CVE-2014-1581, CVE-2014-1585, CVE-2014-1586を修正します。
• Thunderbird 32.2.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上，Thunderbirdを再起動してください。

usn-2384-1：MySQLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-October/002701.html
• Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。
• CPUOct2014に対応するためのアップデートです。MySQLを5.5.40に更新します。CVE-2012-5615, CVE-2014-4274, CVE-2014-4287, CVE-2014-6463, CVE-2014-6464, CVE-2014-6469, CVE-2014-6478, CVE-2014-6484, CVE-2014-6491, CVE-2014-6494, CVE-2014-6495, CVE-2014-6496, CVE-2014-6500, CVE-2014-6505, CVE-2014-6507, CVE-2014-6520, CVE-2014-6530, CVE-2014-6551, CVE-2014-6555, CVE-2014-6559を修正します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。
• 備考：5.5.38から5.5.40への更新となるため，5.5.39・5.5.40のリリースノートを確認してください。

usn-2385-1：OpenSSLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-October/002702.html
• Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-3513, CVE-2014-3567を修正します。
• POODLE攻撃への対策のためのTLS_FALLBACK_SCSVの追加に加えて，DTLS SRTPエクステンション利用時にクラッシュが生じる問題と，不正なセッションチケット検証時にメモリリークが起きるため，これを利用してDDoSが行える問題を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-2386-1：OpenJDK 6のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-October/002703.html
• Ubuntu 12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2014-6457, CVE-2014-6502, CVE-2014-6504, CVE-2014-6506, CVE-2014-6511, CVE-2014-6512, CVE-2014-6517, CVE-2014-6519, CVE-2014-6531, CVE-2014-6558を修正します。
• CPUOct2014に対応するためのアップデートです。
• 備考：Ubuntuの通常のポリシーと異なり，upstreamのリリースをそのまま取り込んだアップデートです。後方互換性を含め，アップデート後にこれまでと異なる動作をする可能性があるため，アップデート前後で厳密な確認を行うことをお勧めします。