今後の32bitサポートの行方（2019年2月バージョン）

これまでにも何度か話題になってきている（そして、そろそろ明確な終了が宣言されそうな）32bit CPU（i386。注1）のサポートに関する、2019年2月時点での整理が行われています。

比較的シンプルな論理構造なので、解説を含めつつ見ていきましょう。まず最初に、現状については次のようなものだとまとめられています。

• まず現状として、「⁠i386のリリースISOイメージ」はもう必要ない、ということで全会一致している。
• 問題となるのは、i386をいつまでサポートするのか、より明確には「20.04 LTSのタイムフレームにおいて、サポートしうるのか、そしてそれは正当化されうるのか」という点にある（⁠「⁠The real question is whether i386 is still supportable (and justifiable) as a release architecture at all in the 20.04 timeframe.⁠」⁠）⁠。

ここで想定されている「20.04 LTSのタイムフレーム」がLTSリリースのデフォルトのサポート期間（＝5年）を示すのか、あるいはESMを含んだ10年サポートを示すのかが気になるところです。i386ユーザーの18.10への自動アップグレードは停止されている、という文脈で「18.04 LTSのサポート期間は2023年まで」といった仮定が示されていることから、ここでの話題はあくまで5年サポート、すなわち20.04 LTSのリリースから5年後の2025年がターゲットと考えられます[2]⁠。

この前提のもとに、「⁠20.04 LTSのタイムフレーム」の終わりまでi386アーキテクチャにサポートを提供しうるか、という仮定の検証が始まります。

端的には「セキュリティ的にはほぼありえない、i386モードは64bitカーネルを利用するのに比べて大きな問題がある」ということと、「⁠これからますますi386の利用は減っていく」「⁠i386向けのビルドを維持することはどんどん難しくなっていく」と、テクニカルに極めて難しいものなのだ、という形で、「⁠もうサポートするべきではない」というロジックが積み上げられ、「⁠20.04 LTSでi386のサポートを打ち切るかどうかを決定するのは2019年の中頃になる」（⁠A final decision about whether to discontinue the i386 port of Ubuntu for 20.04 LTS will be made around the middle of 2019.）という形で締められています。ほぼ、「⁠18.04 LTSが最後のi386サポートのあるLTSになる」という路線を追認する形となっています。

逆に言えば、「⁠少なくとも2023年までは（苦難が予想されるものの）サポートは維持される」という方向の宣言とも言えるため、i386を現在利用しているユーザーにとっては一安心ということになります。

なお、実際に32bitのみをサポートするCPUを用いてUbuntuを使いたい場合は、Ubuntu Weekly Recipe 第522回『Ubuntu 18.04 LTSの32ビットサポート事情とネットブック』を参照してください。

オープンソースカンファレンス 2019 Tokyo/Spring

2月22日(金)、23日(土)にオープンソースカンファレンス 2019 Tokyo/Springが開催されます。 今回、Ubuntu Japanese Teamは23日(土)に参加します。その23日には、Ubuntuサーバーの特徴とさまざまな機能と題したセミナーも行う予定です。Ubuntuが動作するさまざまなデバイスを用意して皆様のお越しをお待ちしています。

今週のセキュリティアップデート

usn-3886-1：popplerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-February/004768.html
• Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-20551, CVE-2019-7310を修正します。
• 悪意ある加工を施したPDFファイルを処理させることで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3887-1：snapdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-February/004769.html
• Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2019-7304を修正します。
• ローカルの攻撃者が特権を取得することが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：典型的な利用方法の場合、自動的に（この問題の影響を受けない）2.37.1へ更新されているはずです。

usn-3888-1：GVfsのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-February/004770.html
• Ubuntu 18.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-3827を修正します。
• 悪意ある入力を行うことで、本来秘匿すべき情報を取得することが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3889-1：WebKitGTK+のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-February/004771.html
• Ubuntu 18.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-6212, CVE-2019-6215を修正します。
• 対処方法：アップデータを適用の上、WebKitGTKを利用するアプリケーションを再起動してください。

usn-3890-1：Djangoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-February/004772.html
• Ubuntu 18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-6975を修正します。
• 悪意ある入力を行うことで、リソース過大消費によるDoSの誘発が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3850-2：NSSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-February/004773.html
• Ubuntu 12.04 ESM用のアップデータがリリースされています。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3891-1：systemdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-February/004774.html
• Ubuntu 18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-6454を修正します。
• 悪意あるD-Busメッセージの入力により、カーネルパニックの誘発が可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。