Ubuntu Weekly Topics

2019年9月20日号 i386の継続についての議論(さらに続・継続パッケージの選定について)・eoanのtest rebuildsとkernel freeze・LinuxONE III

この記事を読むのに必要な時間:およそ 3 分

i386の継続についての議論(さらに続・継続パッケージの選定について)

i386パッケージの継続について,予定されていた「次」の展開が始まりました。

『i386のライブラリ(や,場合によっては実行バイナリ)のうち,ごく限定されたものについては提供を継続する』というプランについて,具体的に必要なパッケージのリストを確認するためのコミュニティベースの取り組みがスタートしています

現時点では主なターゲットとなる95パッケージと,それらが依存するパッケージの合計で227ソースパッケージが残される,というベースが提示されています。実際に残されるパッケージは,これらにコミュニティからリクエストがあったものが加えられた形になるため,もう少し多くのパッケージが継続することになるでしょう。もしも明らかに「これは32bit版しか存在しない,しかし必要である」と確信できるソフトウェアやライブラリが手元にある場合は,discourseに投稿しておくのが安全です注1⁠。

注1
もちろん,現在提示されているリストにあるパッケージ(や,その依存関係)に含まれていないことを確認した上で,のほうが望ましいとは言えます。すでに提供されているリクエストは,かなりの割合が「これが必要だと思う」⁠それすでに入ってる」というやりとりを繰り返すものとなっています。

eoanのtest rebuildsとkernel freeze

eoan(19.10)の開発がそろそろQAに向けた助走に入るシーズンになりました。

Kernel 5.3への更新が完了し,freezeまで約1週間(9月26日)となり,各種パッケージのtest rebuildsが行われています。Kernel freezeへ向けて慌てたパッチが寄せられたりはしているものの,discoのときに比べるとおおむね平穏な開発状況となっています。

その他のニュース

注2
1ラックでは不足する場合,横に複数並べるマルチフレーム構成を取ることができます。

今週のセキュリティアップデート

usn-4127-2:Pythonのセキュリティアップデート
usn-4128-1:Tomcatのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005109.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-0221, CVE-2019-10072を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4120-2:systemdの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005110.html
  • Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。
  • usn-4120-1で生じたLP#1842651を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4115-2:Linux kernelの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005111.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。usn-4115-1で生じたLP#1842447を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4129-1,usn-4129-2:curlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005112.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005117.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-5481, CVE-2019-5482を修正します。
  • Kerberized FTP・TFTPの利用時にdouble freeが生じる場合がありました。任意のコードの実行に悪用できる可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4130-1:WebKitGTK+のセキュリティアップデート
usn-4131-1:VLCのセキュリティアップデート
usn-4132-1,usn-4132-2:Expatのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005115.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005116.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-15903を修正します。
  • 悪意ある加工を施したXMLファイルを処理させることで,本来秘匿されるべき情報の漏出に繋げることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4133-1:Wiresharkのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005118.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-12295, CVE-2019-13619を修正します。
  • 悪意あるパケットを含む入力を処理させることで,クラッシュを誘発することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4134-1:IBusのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005119.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14822を修正します。
  • D-Busソケットのアクセス制御が適切に行われていないため,ローカルユーザーが他のユーザーのキー入力を取得することが可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4124-2:Eximのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005120.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。
  • usn-4124-1の14.04 ESM用パッケージです。CVE-2019-15846を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4113-2:Apache HTTP Serverの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005121.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
  • usn-4113-1により,mod_proxy_balancerが動作しなくなっていました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

バックナンバー

Ubuntu Weekly Topics

バックナンバー一覧