2018年9月28日号　Liveイメージの調整とcosmicの壁紙、Mir 1.0のリリース

Liveイメージの調整とcosmicの壁紙

cosmic（18.10）のLiveイメージにおいて、暗黙で設定される依存関係が変更され、不要な「Manual」（⁠『⁠手動でインストールした』フラグ）属性が排除されることになります。

これにより、apt autoremove等の「不要なパッケージの自動削除」を行う際に、「⁠なぜかよく分からないが要らなくなったはずのパッケージが残されてしまう」事態が起こりにくくなります[1]⁠。

また、cosmicの壁紙が投入され、リリースに向けた作業が進められています。

#Ubuntu 18.10 - code named the 🌠 Cosmic Cuttlefish is just around the corner 🎉. So it's time to welcome the new wallpaper that'll be swimming to your desktop soon! 🌊 pic.twitter.com/8e8GttW9G4
— Ubuntu (@ubuntu) September 25, 2018

[1]autoremoveは「もし該当パッケージに依存するパッケージが存在しておらず、かつ、『⁠手動でインストールされた』フラグのないパッケージを削除する」という動作を行います。しかしながら、Liveイメージではビルド時にパッケージを追加している都合もあり、不要なManualフラグが与えられる結果となっていました。今回の改善ではこの不要なフラグを除去し、autoremoveがある程度期待通りに機能することを目指して行われています（ただし、場合によっては「Manualフラグがついていたほうがよかったものまで除去してしまった」という、「⁠やりすぎ」の可能性が少しだけ残されています⁠）⁠。なお、Liveイメージからパッケージ構成を複写する形でインストールする都合から、この問題は「Ubuntu Desktopをインストールした環境」にも影響していました。

その他のニュース

CanonicalによるKubernetesへの取り組みと、Canonical's Distribution Of Kubernetesと「ただのKube」の違いについて。
Mir 1.0がリリースされました。Mirはかつて、Canonicalが「XやWaylandにかわるものとして」開発している独自のディスプレイサーバで、Ubuntu Phoneや、Ubuntu Personalのコアコンポーネントになる「予定だった」ソフトウェアです[2]⁠。
xenial、bionic、cosmicの3リリースについて、test rebuildsが行われています。test rebuildsは通常は「開発上、なんらかの理由で[3]二度とビルドできなくなってしまったパッケージ」を検出するためのものですが、今回はOpenJDK 11への切り替えによる問題を洗い出すことも兼ねており、いつもよりさらに波乱に満ちた作業となっています。
Ubuntu Advantageの「Server Advanced」サブスクリプションで利用できる各種セキュリティ認定について。

今週のセキュリティアップデート

usn-3767-1：GLibのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-September/004583.html
Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-16428, CVE-2018-16429を修正します。
悪意ある入力を処理させることで、任意のコードの実行の可能性につながる形でのクラッシュと、本来秘匿すべき情報の漏出を招くことがありました。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-3768-1, usn-3768-2：Ghostscriptのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-September/004584.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-September/004585.html
Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-11645, CVE-2018-15908, CVE-2018-15909, CVE-2018-15910, CVE-2018-15911, CVE-2018-16509, CVE-2018-16510, CVE-2018-16511, CVE-2018-16513, CVE-2018-16539, CVE-2018-16540, CVE-2018-16541, CVE-2018-16542, CVE-2018-16543, CVE-2018-16585, CVE-2018-16802を修正します。
悪意ある入力を行うことで、任意のコードの実行につながる形でのクラッシュを誘発することが可能でした。また、特定のファイルの上書きが可能です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3766-2：PHPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-September/004586.html
Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2018-14851, CVE-2018-14883を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3769-1：Bindのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-September/004587.html
Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-5740を修正します。
deny-answer-aliasesが有効な場合、特定のクエリによってnamedをクラッシュさせることが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3770-1, usn-3770-2：Little CMSのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-September/004588.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-September/004589.html
Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2016-10165, CVE-2018-16435を修正します。
悪意ある加工を施したファイルを処理させることで、任意のコードの実行に繋がる形でのクラッシュを誘発することが可能でした。
対処方法：アップデータを適用の上、Little CMSを利用するアプリケーションを再起動してください。

usn-3771-1：strongSwanのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-September/004590.html
Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-10811, CVE-2018-16151, CVE-2018-16152, CVE-2018-5388を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。