Ubuntu Weekly Topics

2019年10月4日号 eoanのBeta・“bluefield"フレーバー

この記事を読むのに必要な時間:およそ 1 分

eoanのBeta

eoan(19.10)のベータが宣言され開発上の残りのマイルストーンはあとわずかとなりました。10月17日のリリースに向けて,残り2週ほどはほぼQAのための作業に使われることになります。

現状ではまだリリースノートはスケルトンだけの状態ですが注1⁠,こちらもリリース後数日までのスパンで準備されることになるでしょう。

注1
スケルトンだけの状態なので,今の時点で何かを判断するべきではないのですが,⁠S390」というセクションがすでに妙な存在感を示しています。

“bluefield"フレーバー

eoanとは直接関係ありませんが,bionic用の興味深いカーネルフレーバーが見え隠れしています。

「linux-bluefieled」メタパッケージとして登場するであろうこのフレーバーは,明確なことはニュースやパッケージリリースを待つ必要があるものの,ARM64であろうことコンフィグやテスト用バイナリから確定できます。適用されているconfigやパッチセットから何かを判断できる開発状態ではまだありませんが,同名のMellanox製SoCが脳裏をよぎります。

もしもこのSoC用,ということだと,いろいろなアプライアンス場合によってはPCIe接続のインテリジェントカードの上でUbuntuが動き,いろいろなSoftware Definedデバイスを提供するために使える,という展開がやってくるかもしれません(し,まったく違う「bluefield」用かもしれません⁠⁠。

今週のセキュリティアップデート

usn-4138-1:LibreOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005130.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-9854を修正します。
  • 悪意ある加工を施したファイルを処理させることで,任意のコードの実行が可能でした。
  • 対処方法:アップデータを適用の上,LibreOfficeを再起動してください。
usn-4139-1:File Rollerのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005131.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-16680を修正します。
  • 悪意ある加工を施したファイルを処理させることで,任意のファイルの上書きが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4140-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005132.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-11754を修正します。
  • Firefox 69.0.1のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-4141-1:Eximのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005133.html
  • Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-16928を修正します。
  • SMTPセッション内で悪意ある入力を行うことで,メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行に繋がると考えられます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。