Ubuntu Weekly Topics

2019年10月25日号Ubuntu 20.04 LTS “Focal Fossa”(仮称)・Ubuntu 19.10リリース記念オフラインミーティング 19.12

Ubuntu 20.04 LTS “Focal Fossa”(仮称)

19.10が無事にリリースされ、20.04 LTSの準備の時間になりました。コードネームの明確なアナウンスはないものの、LPのエントリポイントリリーススケジュールからは、⁠Focal Fossa⁠(注目を集めるフォッサ)という名前が見てとれます[1]⁠。

このまま進めばショートネームは「focal」となるはずですが、まだ「F」という呼び方をしているケースもあり、確定しているのかどうかはまだ分かりません。

リリーススケジュールはまだ仮のもので、現時点で何かを考えるべきタイミングではありませんが、暫定で2020年4月23日がリリース日となっています[2]⁠。

Ubuntu 19.10リリース記念オフラインミーティング 19.12

19.10のリリースが無事に完了し、各担当者の努力によるもろもろの調整が完了したことで、今回もグリー株式会社・Ubuntu Japanese Team主催でオフラインミーティングイベントを開催できる運びとなりました。開催は12月14日(土)の予定です。Ubuntuを利用されている方、Ubuntuに興味のある方であればどなたでもご参加いただけます。参加いただける方は注意事項をご確認の上、事前登録をお願いします[3]⁠。

なお、ミーティングでの発表者も募集中です。

その他のニュース

今週のセキュリティアップデート

usn-4155-1:Aspellのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005149.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-17544を修正します。
  • 悪意ある入力を行うことで、本来秘匿されるべき情報が漏出する場合がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4156-1, usn-4156-2:SDLのセキュリティアップデート
usn-4157-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005152.html
  • Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14821, CVE-2019-15504, CVE-2019-15505, CVE-2019-15902, CVE-2019-16714, CVE-2019-2181を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4158-1:LibTIFFのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005153.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14973, CVE-2019-17546を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4155-2:Aspellのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005154.html
  • Ubuntu 19.10用のアップデータがリリースされています。CVE-2019-17544を修正します。
  • usn-4155-1の19.10用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4159-1:Exiv2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005155.html
  • Ubuntu 19.10・19.04・18.04 LTS 16.04 LTS用のアップデータがリリースされています。CVE-2019-17402を修正します。
  • 悪意ある入力を行うことでDoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4161-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005156.html
  • Ubuntu 19.10用のアップデータがリリースされています。CVE-2019-18198を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4160-1:UW IMAPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005157.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-19518を修正します。
  • 悪意ある入力を行うことで任意のOSコマンドの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4157-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005158.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14821, CVE-2019-15504, CVE-2019-15505, CVE-2019-15902, CVE-2019-16714, CVE-2019-2181を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4162-1, usn-4162-2:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005159.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005164.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2018-21008, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14821, CVE-2019-15117, CVE-2019-15118, CVE-2019-15505, CVE-2019-15902, CVE-2019-15918を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4163-1, usn-4163-2:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005160.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005163.html
  • Ubuntu 16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2016-10906, CVE-2017-18232, CVE-2018-21008, CVE-2019-14814, CVE-2019-14816, CVE-2019-14821, CVE-2019-15117, CVE-2019-15118, CVE-2019-15505, CVE-2019-15902を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4164-1:Libxsltのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005161.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-13117, CVE-2019-13118, CVE-2019-18197を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行・本来秘匿されるべき情報の漏出が発生する場合がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4163-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2016-10906, CVE-2017-18232, CVE-2018-21008, CVE-2019-14814, CVE-2019-14816, CVE-2019-14821, CVE-2019-15117, CVE-2019-15118, CVE-2019-15505, CVE-2019-15902を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧