CosmicのBetaとKernel Freeze

cosmic（18.10）の開発が最終フェーズに入り、BetaとKernel Freezeの時期になりました。大きな問題の修正における最後のチャンスです。18.10をまだ試していない場合、今すぐテストを行い、問題があればバグ報告（できれば再現手法だけではなく、解決策やワークアラウンドも付けて）を行うことを検討してください。

NVIDIA Hybrid GraphicsのCall for Testing

ノートPCの一部では、単体GPU（dGPU）とCPU内蔵GPUをシームレスに利用できる、「⁠ハイブリッドグラフィックス」と呼ばれる機能が利用できます。主な挙動としては「OSが複数のGPUを使い分け、ヘビーな処理であればdGPUでレンダリングした結果をCPU内蔵GPUを通して表示する（＋ついでに、CPU内蔵GPUは必要最小限の電力で動作させる⁠）⁠」⁠「⁠通常のデスクトップのような軽量な処理ではdGPUはスリープさせる」といったもので、性能と低消費電力を実現できます。

こうした機能をLinuxで実現するソフトウェアスタックが「PRIME」です[1]⁠。PRIMEを利用することでLinux上でもハイブリッドグラフィックス環境を利用することができました。

しかし最近のUbuntuでは、いろいろな理由（主な原因：UnityからGNOMEへの切り替えや、それに伴うディスプレイマネージャの切り替え）から利用できなくなっていました。この状況の改善に向けてCall for Testingが呼びかけられています。NVIDIA GPU（とOptimus）を搭載したノートPCをお持ちの場合、テストに協力してみてはいかがでしょう。

その他のニュース

• UbuntuのPodcastが、Spotifyからダウンロードできるようになりました。

今週のセキュリティアップデート

usn-3772-1：UDisksのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-September/004591.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-17336を修正します。
• 悪意あるラベルを保持したファイルシステムを処理することで、スタックの漏出・メモリ操作等を誘発することができました。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-3719-3：Muttのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-September/004592.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-14349, CVE-2018-14350, CVE-2018-14351, CVE-2018-14352, CVE-2018-14353, CVE-2018-14354, CVE-2018-14355, CVE-2018-14356, CVE-2018-14357, CVE-2018-14358, CVE-2018-14359, CVE-2018-14362を修正します。
• usn-3719-1の修正が、16.04 LTSのパッケージには適用されていませんでした。
• 対処方法：アップデータを適用の上、Muttを再起動してください。

usn-3773-1：Ghostscriptのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004593.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-16510, CVE-2018-17183を修正します。
• 悪意ある入力を行うことで、任意のコードの実行を含む複数の事象が生じることがありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：upstreamのリリースをそのまま利用したアップデートです。セキュリティアップデート以外のバグ修正が含まれている可能性があります。

usn-3769-2：Bindのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004594.html
• Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2018-5740を修正します。
• usn-3769-1の12.04 ESM用バージョンです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3774-1：strongSwanのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004595.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-17540を修正します。
• gmpプラグインに含まれる署名検証において、メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能な可能性があります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3775-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004596.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2018-14633, CVE-2018-14634, CVE-2018-15572, CVE-2018-15594, CVE-2018-6554, CVE-2018-6555を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3775-2：Linux kernel (Trusty HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004597.html
• Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2018-14633, CVE-2018-14634, CVE-2018-15572, CVE-2018-15594, CVE-2018-6554, CVE-2018-6555を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3776-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004598.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-18216, CVE-2018-10902, CVE-2018-14633, CVE-2018-15572, CVE-2018-15594, CVE-2018-16276, CVE-2018-17182, CVE-2018-6554, CVE-2018-6555を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3776-2：Linux kernel (Xenial HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004599.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-18216, CVE-2018-10902, CVE-2018-14633, CVE-2018-15572, CVE-2018-15594, CVE-2018-16276, CVE-2018-17182, CVE-2018-6554, CVE-2018-6555を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3777-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004600.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-10853, CVE-2018-14633, CVE-2018-15572, CVE-2018-15594, CVE-2018-17182, CVE-2018-6554, CVE-2018-6555を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3777-2：Linux kernel (HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-October/004601.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-10853, CVE-2018-14633, CVE-2018-15572, CVE-2018-15594, CVE-2018-17182, CVE-2018-6554, CVE-2018-6555を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。