Ubuntu Weekly Topics

2019年8月2日号 「『ARM版Windows 10』搭載マシン向けUbuntu」パッチのマージ,オープンソースカンファレンス 2019 Kyoto(再掲)

この記事を読むのに必要な時間:およそ 3 分

「『ARM版Windows 10』搭載マシン向けUbuntu」パッチのマージ

『ARM版Windows 10』搭載マシン向けUbuntuを開発する,laptops-ubuntuプロジェクトの成果物がeoan(19.10)のカーネルにマージされる見込みが出てきました。このパッチがマージされると,ごく簡単にLenovo Mixx 630,Asus NovaGo TP370QL,HP Envy x2上でUbuntuを利用できるようになります(多少の手間はかかりますが⁠⁠。ノートPCのバッテリー動作時間はCPUだけの話ではありませんが,長時間利用できるハードウェアが必要な場合に,とても有効な選択肢になるかもしれません。

なおこのパッチは,順調に進めば5.4カーネルでvanilla kernelにマージされる可能性があり,将来的にこれらのパッチは不要になると考えられますが,当分は「簡単に利用できるのはUbuntuだけ」という状態が作られるかもしれません。

オープンソースカンファレンス 2019 Kyoto(再掲)

Ubuntu Japanese Teamは,8月2日(金)・3日(土)に京都リサーチパーク(KRP)で開催されるオープンソースカンファレンス 2019 Kyotoに参加します。ブースにUbuntuが動作するマシンとUbuntuに詳しいスタッフを用意して皆様のお越しをお待ちしております(人員的な都合から,今回はUbuntu Japanese Teamによるセミナーはありません。韓国のUbuntuコミュニティであるUbuntu KRの方々によるセミナーがあります⁠。

日程2019年8月2日(金) 10:00~17:00(展示は11:00~17:00⁠⁠ / 8月3日(土) 10:00~17:50(展示は10:00~16:00)
会場京都リサーチパーク(KRP)東地区
OSC総合受付:アトリウム・JR嵯峨野線(山陰線)⁠丹波口駅」より西へ徒歩5分・⁠京都駅/西院駅/大宮駅/五条駅」からタクシーで約10分
費用無料
内容オープンソースに関する最新情報の提供・展示
オープンソースコミュニティ,企業・団体による展示・セミナー
オープンソースの最新情報を提供
主催オープンソースカンファレンス実行委員会
協力京都リサーチパーク株式会社(KRP WEEK)
ハッシュタグ#osckyoto

今回のUbuntu Japanese Teamのブース

画像

その他のニュース

  • DellのPrecision 5540/7540/7740のSptnik製品ラインが無事にリリースされました。
  • Linuxベースのデジタルサイネージを構成できるXiboSnapパッケージが準備されました。Ubuntu Coreと組み合わせることで,手軽にサイネージ環境を自作できます。

今週のセキュリティアップデート

usn-4070-1:MySQLのセキュリティアップデート
usn-4071-1, usn-4071-2:Patchのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005029.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005030.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-13636, CVE-2019-13638を修正します。
  • 悪意ある加工を施したファイルを処理させることで,本来秘匿されるべき情報へのアクセス・任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4072-1:Ansibleのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005031.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2017-7481, CVE-2018-10855, CVE-2018-10874, CVE-2018-10875, CVE-2018-16837, CVE-2018-16876, CVE-2019-10156, CVE-2019-3828を修正します。
  • 悪意ある加工を施したファイルを処理させることで,本来秘匿されるべき情報へのアクセス・任意のコードの実行・パストラバーサルによる異なるファイルの変更が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4073-1:libEBMLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005032.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-13615を修正します。
  • 悪意ある加工を施したファイルを処理させることでDoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4074-1:VLCのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005033.html
  • Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2018-19857, CVE-2019-12874, CVE-2019-13602, CVE-2019-5439を修正します。
  • 悪意ある加工を施したファイルを処理させることでDoS・任意のコードの実行が可能な疑いがあります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4075-1:Eximのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005034.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-13917を修正します。
  • 悪意ある加工を施したメールを処理させることで,root権限で任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4054-2:Firefoxの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005035.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
  • usn-4054-1で発生した各種問題に対処します。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-4076-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005036.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-20836, CVE-2019-10142, CVE-2019-11833, CVE-2019-11884, CVE-2019-2054, CVE-2019-9503を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3990-2:urllib3のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005037.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2019-11236を修正します。
  • usn-3990-1の14.04 ESM用パッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4077-1:tmpreaperのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005039.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-3461を修正します。
  • 指定と異なるパスにmountを実行することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。