Ubuntu Weekly Topics

2020年3月6日号WSLConfのリモートイベント化・.debパッケージとSnapパッケージの入れ替わり

WSLConfのリモートイベント化

COVID-19が世界各地で感染を広げる中、各種イベントはリモートで開催されるのが定番になりつつあります。この動き(と現地の感染事情)から、WSLConfもバーチャルイベントに変更されることがアナウンスされました

WSLConfは、Microsoftの本社で行われる、Windows上で動作するLinux互換サブシステムであるWSLのカンファレンスで、Canonicalが協賛に入っています。

もともと開催後に各種セッションの動画が公開される予定だったこともあり、極端な差はないものの、参加できる上限人数は大きく伸びることになります。また、日本から参加することが(時差の問題を忘れれば)現実的になりました。

その他のニュース

  • focalがFeature Freezeを迎えました。また、このタイミングでいくつかのパッケージについて、デフォルトが.debからSnapになったり、Snapから.debに入れ替わったりする対応が行われました(比較的メンテナンス頻度が低いものの、起動速度が優先されるタイプのソフトウェアについては.debをデフォルトに、一方で長期メンテナンスする上で必要なものはSnapに、という対応です⁠⁠。このあたりは少なくともネーミングまわりの整理とともに、最終的にリリースノートに記載されることになるでしょう(願望⁠⁠。
  • CanonicalによるAppArmorの機能を紹介するホワイトペーパー

今週のセキュリティアップデート

usn-4293-1:libarchiveのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005347.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-19221, CVE-2020-9308を修正します。
  • 悪意ある加工を施したファイルを処理させることで、少なくともDoSと本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4294-1:OpenSMTPDのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005348.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-8793, CVE-2020-8794を修正します。
  • 悪意ある入力を行うことで、任意のコマンドの実行が可能でした。また、ファイルシステム上の任意のファイルの先頭から改行文字までを読み取ることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4288-2:pppのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005349.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-8597を修正します。
  • usn-4288-1のESM向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧