Ubuntu Weekly Topics
2019年5月31日号 19.10におけるNVIDIAプロプライエタリドライバ,CanonicalのIPO
19. 10におけるNVIDIAプロプライエタリドライバ
Eoanにおいて,
情報元となったLP#1826844を見るとたしかに,
- 注1
- NVIDIA製GPUには,
オープンソースで開発が勧められているnouveauドライバと, NVIDIAが自ら提供するプロプライエタリドライバが存在します。nouveauは自由に使えるためこれまでのUbuntuのISOイメージに含められていますが, 一方で, 新しいNVIDIA GPU上で動作させると画面が正しく表示されない (虹色の現代アート的な表示になる, あるいは画面に何も映らなくなる), あるいはロードした瞬間にシステムがフリーズする, という問題を抱えていました。 - 注2
- Ubuntuでは,
これらのプロプライエタリドライバの類はOSインストール時にネットワーク経由でダウンロードするモデルを採用しています。ただしそもそもの問題として, 「Ubuntuのインストーラを動作させるにはデスクトップ表示が必要, そしてデスクトップを正しく表示させるにはGPUドライバが必要, NVIDIA製GPUにはデフォルトではnouveauしかない, しかしnouveauを使うと画面が虹色になる」 という全体的に 「詰んだ」 構造が存在していました。この問題には 「一時的にグラフィックアクセラレーションをOffにし, VESAドライバで表示させる」 という伝統的な回避策があるのですが, そんな回避策を採らずとも問題は解決されるべき, ということでNVIDIAプロプライエタリドライバがISOに同梱されることになった, という背景があります。
CanonicalのIPO
イギリスのCBR
CBRの
今週のセキュリティアップデート
- usn-3989-1:LibRawのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004910. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-20337, CVE-2018-20363, CVE-2018-20364, CVE-2018-20365, CVE-2018-5817, CVE-2018-5818, CVE-2018-5819を修正します。 - 悪意ある加工を施した画像ファイルを処理させることで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋がる可能性があります。 - 対処方法:アップデータを適用の上,
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-3991-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004911. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-11691, CVE-2019-11692, CVE-2019-11693, CVE-2019-11695, CVE-2019-11696, CVE-2019-11697, CVE-2019-11698, CVE-2019-11699, CVE-2019-11701, CVE-2019-7317, CVE-2019-9800, CVE-2019-9814, CVE-2019-9816, CVE-2019-9817, CVE-2019-9819, CVE-2019-9820, CVE-2019-9821を修正します。 - Firefox 67.
0のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-3566-2:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004912. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2016-10712, CVE-2017-11362, CVE-2017-12933, CVE-2018-20783, CVE-2019-11036を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3992-1:WebKitGTK+のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004913. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-8595, CVE-2019-8607, CVE-2019-8615を修正します。 - 対処方法:アップデータを適用の上,
WebKitGTK+を利用するソフトウェアを再起動してください。
- https://
- usn-3993-1:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004914. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004915. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-5435, CVE-2019-5436を修正します。 - 悪意あるリモートサーバーから極度に長い応答が返された場合と,
通常行われにくい設定を行った状態でTFTPサーバと通信した場合に適切なバッファ長を確保できない場合がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3977-2:Intel Microcodeアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004916. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用における, Cherry Trail/ Bay Trail (≒Atom系プロセッサ) 向けのアップデータです。CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091への緩和策を構成します。 “MDS” 脆弱性への緩和策を構成するマイクロコードを提供します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-3957-2:MariaDBのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004917. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2019-2614, CVE-2019-2627を修正します。 - MariaDB 5.
5.64のUbuntuパッケージ版です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3976-3, usn-3976-4:Sambaの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004918. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004920. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。 - usn-3976-1で発生したクラッシュ問題を回避します。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3994-1:gnome-desktopのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004919. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-11460を修正します。 - 悪意ある画像をサムネイル処理させることで,
任意のコードの実行につなげることが可能でした。 - 対処方法:アップデータを適用の上,
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2019年5月31日号 19.10におけるNVIDIAプロプライエタリドライバ,CanonicalのIPO
- 2019年5月24日号 Ubuntu 19.04リリース記念オフラインミーティング19.06,“Rome”への対応
- 2019年5月17日号 Meltdown/Spectre/Foreshadowの後の世界:“MDS”攻撃への対応,WSL2のFAQ
- 2019年5月10日号 Ubuntu 19.10 “Eoan Ermine”,Ubuntu 19.04&18.04.2 LTS 日本語Remixのリリース