Ubuntu Weekly Topics

2018年5月11日号 Ubuntu 18.10 “Cosmic Cuttlefish”とUbiquity NG・Ubuntu 18.04 LTSリリース記念オフラインミーティング18.06

この記事を読むのに必要な時間:およそ 4 分

Ubuntu 18.10 “Cosmic Cuttlefish”とUbiquity NG

18.04 LTSのリリースが完了し,⁠次」のLTSを見据えた動きが始まりました。最初のマイルストーンとなる18.10も定番通り,Mark Shuttleworthによるコードネームの宣言から始まりました。

18.10のコードネームは⁠Cosmic Cuttlefish”,⁠宇宙のコウイカ」となります。これまでのコードネーム宣言では,そのリリースの方向性とネーミングの由来が語られることがほとんどでしたが,今回はそうした方向のコメントはほぼ含まれず,さまざまな環境でUbuntuが使われていることと,開発者へのねぎらいの言葉,そして「may you all enjoy working towards your own goals both in and out of Ubuntu in the next two years.」⁠みんながそれぞれ目指す方向に向けて,誰もが楽しみながら「次」のUbuntuの2年間を楽しめるといいね)という,多様なゴールを示唆する内容となっています。

なおMarkはこの発表の数日前に,⁠18.10ではインストーラーを既存のUbiquityからUbiquity NGに進化させよう」という投稿を行っており注1)⁠ここから考えると,さまざまなチャレンジが試される,激動のリリースになる予感もあります。いずれにせよ,⁠次」のUbuntu,Ubuntu 18.10 “Cosmic Cuttlefish⁠は2018年10月にリリースされる予定です。

注1
ちなみにこの投稿の直前までは,⁠Ubiquityのソースなんだけどそろそろgitにしようぜ」というような,比較的実務的なやりとりが交わされていました。そこから唐突に「Ubiquityはもう14年ばかり素晴らしくうまく動いてきたし,そろそろ次の魔法に切り替えるときだ」という宣言が始まり,⁠Curtin+HTML5+Electron+Snapでどうよ」などという方向に話が爆走していきます。

Ubuntu 18.04 LTSリリース記念オフラインミーティング18.06

6月9日(土)に,グリー株式会社様の主催による,Ubuntu 18.04 LTSのリリースを記念したオフラインミーティングイベントが開催される予定です。Ubuntuを使ったことがある,あるいは興味がある場合など,どんな方でも来ていただいても問題ありません。皆様のお越しをお待ちしています。

今回のテーマは ⁠Ubuntu 18.04がやってきた!」⁠ です。

前方のセミナー,後方のハッカソンという雑然とした空気とともに,Ubuntuの魅力を語っていただければ幸いです。⁠セミナー中も後ろで喋ってていいよ!」⁠うまいこと椅子とか配置して何とかギリでセーフな範囲に収めるから!」⁠できないこともあるかもだけど!」という,スタッフの気合いが炸裂するイベントとなっています。

参加費は無料です。ささやかではありますが,食べ物と飲み物とからあげを(おそらく)用意してお待ちしております注2)⁠ATNDのページの注意書きをご確認の上,参加される場合は6月7日(木)20:00までにお申し込みください注3)⁠

注2
からあげを食べ物に分類するべきか飲み物に含めるべきか,あるいは全く異なる第三のカテゴリ(例:くす玉と同じく機材扱い)とするべきかについてJapanese Team内では,若干の議論があります。
注3
参加できなくなった場合,速やかにキャンセルしてください。適切にキャンセルが行われることで,過去の出席率や天候,盛り上がり具合,風水,四柱推命その他もろもろから物量を調整する手間が劇的に少なくなります。

その他のニュース

  • 18.04 LTSの「日本語環境向け」のRemix,Japanese Remixはリリース候補版のテスト中です。

今週のセキュリティアップデート

usn-3634-1:PackageKitのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004372.html
  • Ubuntu 17.10用のアップデータがリリースされています。CVE-2018-1106を修正します。
  • PackageKitの提供する本来の制約を迂回して特権操作を行うことが可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3629-2:MySQLのセキュリティアップデート
usn-3635-1:WebKitGTK+のセキュリティアップデート
usn-3627-2:Apache HTTP Serverのセキュリティアップデート
usn-3629-3:MySQLのセキュリティアップデート
usn-3636-1:Ghostscriptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004377.html
  • Ubuntu 18.04 LTS・17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-10317, CVE-2018-10194を修正します。
  • 悪意ある加工を施したPostScriptファイル・PDFファイルを処理させることでクラッシュを誘発させることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3637-1:WavPackのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-May/004378.html
  • Ubuntu 18.04 LTS・17.10用のアップデータがリリースされています。CVE-2018-10536, CVE-2018-10537, CVE-2018-10538, CVE-2018-10539, CVE-2018-10540を修正します。
  • 悪意ある加工を施したファイルを処理させることでクラッシュを誘発させることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3638-1:QPDFのセキュリティアップデート
usn-3639-1:LibRawのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-May/004381.html
  • Ubuntu 18.04 LTS・17.10・16.04 LTS用のアップデータがリリースされています。CVE-2018-10528, CVE-2018-10529を修正します。
  • 悪意ある加工を施したファイルを処理させることで,メモリ破壊を伴うクラッシュを誘発させることが可能でした。任意のコードの実行に繋がると考えられます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3640-1:WebKitGTK+のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-May/004382.html
  • Ubuntu 18.04 LTS・17.10・16.04 LTS用のアップデータがリリースされています。CVE-2018-4200を修正します。
  • 対処方法:アップデータを適用の上,WebKitGTK+を利用するアプリケーションを再起動してください。
  • 備考:Upstreamの更新版をそのまま利用したリリースです。互換性を破壊するバグ修正等が含まれている可能性があります。
usn-3641-1, usn-3641-2:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-May/004383.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-May/004384.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2018-1000199, CVE-2018-1087, CVE-2018-8897を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

バックナンバー

Ubuntu Weekly Topics

バックナンバー一覧

コメント

コメントの記入