Cosmicの開発
6月は大きな
順番に見ていきましょう。まずはCosmicのRelease Scheduleがある程度fixした状態となりました。各マイルストーンの日付が明確になり、
まだ見えていない18.
また一方で、
その他のニュース
- QEMU上でのTPM2.
0を利用する方法。libtpmsとswtpmを組み合わせて利用することでQEMUゲストにTPM2. 0デバイスを提供することに成功しています。
今週のセキュリティアップデート
- usn-3678-3:Linux kernel (Azure) のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004443. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-10021, CVE-2018-1092, CVE-2018-8087を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3682-1:Firefox のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004444. html - Ubuntu 18.
04 LTS・ 17. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-6126を修正します。 - Firefox 60.
0.2 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3683-1:Bind のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004445. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-5738を修正します。 - 本来期待されない設定で再帰問い合わせが有効になる問題がありました。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3684-1, usn-3684-2:Perl のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004446. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004447. html - Ubuntu 18.
04 LTS・ 17. 10・ 16. 04 LTS・ 14. 04 LTS用・ 12. 04 ESMのアップデータがリリースされています。CVE-2018-12015を修正します。 - アーカイブファイルの取り扱いに問題があり、
本来期待されないファイルを上書きする動作を誘発することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3686-1:file のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004448. html - Ubuntu 18.
04 LTS・ 17. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-9620, CVE-2014-9621, CVE-2014-9653, CVE-2015-8865, CVE-2018-10360を修正します。 - 悪意ある入力を行うコトで、
DoSやメモリ破壊を伴うクラッシュを誘発させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3685-1:Ruby のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004449. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-0898, CVE-2017-0901, CVE-2017-0902, CVE-2017-0903, CVE-2017-10784, CVE-2017-14064, CVE-2017-17742, CVE-2018-1000074, CVE-2018-8777を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3675-2:GnuPG 2 のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004450. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-12020を修正します。 - usn-3675-1のUbuntu 16.
04 LTS・ 14. 04 LTS用バージョンです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3678-4:Linux kernel (Raspberry Pi 2) のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004451. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-10021, CVE-2018-1092, CVE-2018-8087を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3687-1:WebKitGTK+ のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004452. html - Ubuntu 18.
04 LTS・ 17. 10・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-12293, CVE-2018-4190, CVE-2018-4199, CVE-2018-4218, CVE-2018-4222, CVE-2018-4232, CVE-2018-4233を修正します。 - 対処方法:アップデータを適用の上、
WebKitGTK+を利用するアプリケーション (Epiphany等) を再起動してください。 - 備考:Upstreamのリリースをそのまま利用したアップデートです。互換性を保たない修正を含んでいる場合があります。
- https://
- usn-3675-3:GnuPG のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004453. html - Ubuntu 12.
04 ESMのアップデータがリリースされています。CVE-2018-12020を修正します。 - usn-3675-1のUbuntu 12.
04 ESM向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://