19.10におけるNVIDIAプロプライエタリドライバ

Eoanにおいて，NVIDIAのプロプライエタリドライバがISOイメージに同梱される見込みであることがPhoronixによって報じられています。

情報元となったLP#1826844を見るとたしかに，Will Cookeによる発言として「Have confirmed with Nvidia via sverdy. We are clear to distribute the drivers on the ISO.」（⁠「⁠この件については，Stphane VerdyがNVIDIAと確認した。我々はドライバをISOイメージに含めて配布できる⁠」⁠）というコメントがあり，作業が進められているようにみえます。これにより，19.10ではNVIDIAのプロプライエタリドライバを（注1⁠）⁠，ネットワーク接続なしに（注2）利用できるようになるはずです。

注1

NVIDIA製GPUには，オープンソースで開発が勧められているnouveauドライバと，NVIDIAが自ら提供するプロプライエタリドライバが存在します。nouveauは自由に使えるためこれまでのUbuntuのISOイメージに含められていますが，一方で，新しいNVIDIA GPU上で動作させると画面が正しく表示されない（虹色の現代アート的な表示になる，あるいは画面に何も映らなくなる⁠）⁠，あるいはロードした瞬間にシステムがフリーズする，という問題を抱えていました。

注2

Ubuntuでは，これらのプロプライエタリドライバの類はOSインストール時にネットワーク経由でダウンロードするモデルを採用しています。ただしそもそもの問題として，「⁠Ubuntuのインストーラを動作させるにはデスクトップ表示が必要，そしてデスクトップを正しく表示させるにはGPUドライバが必要，NVIDIA製GPUにはデフォルトではnouveauしかない，しかしnouveauを使うと画面が虹色になる」という全体的に「詰んだ」構造が存在していました。この問題には「一時的にグラフィックアクセラレーションをOffにし，VESAドライバで表示させる」という伝統的な回避策があるのですが，そんな回避策を採らずとも問題は解決されるべき，ということでNVIDIAプロプライエタリドライバがISOに同梱されることになった，という背景があります。

CanonicalのIPO

イギリスのCBR（Computer Business Review）誌が，Mark Shuttleworthへのインタビューを掲載しています。全体的に，これまでさまざまなインタビューで行われた回答と近似した方向性の回答となっていますが，興味深い一節が含まれています。

CBRの「Q. Are You Going to Raise Some More Capital for Expansion?」（⁠参考訳：「Q. 現在，なんらかの，拡大のための大きな資本を獲得するような向かっていますか？⁠」⁠）という質問に対して，Markは「That⁠’s right. We do intend to do a growth equity round and then an IPO. I think we will go out some stage this year.」（⁠参考訳：「そうですね，私達は価値を拡張し，その上でIPOに向かおうとしています。私としては，今年にはなんらかの次の段階に進むことになると考えています⁠」⁠）と答えている箇所がそれです。「⁠IPOする」というよりは「IPOに向けたフェーズを踏む」というニュアンスも含まれており，これまでのインタビューへの回答の内容を踏襲するものではあるものの，「⁠そろそろ」ではないか，という感触を強く感じさせるものとなっています。

今週のセキュリティアップデート

usn-3989-1：LibRawのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004910.html
• Ubuntu 18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-20337, CVE-2018-20363, CVE-2018-20364, CVE-2018-20365, CVE-2018-5817, CVE-2018-5818, CVE-2018-5819を修正します。
• 悪意ある加工を施した画像ファイルを処理させることで，メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋がる可能性があります。
• 対処方法：アップデータを適用の上，セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-3991-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004911.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-11691, CVE-2019-11692, CVE-2019-11693, CVE-2019-11695, CVE-2019-11696, CVE-2019-11697, CVE-2019-11698, CVE-2019-11699, CVE-2019-11701, CVE-2019-7317, CVE-2019-9800, CVE-2019-9814, CVE-2019-9816, CVE-2019-9817, CVE-2019-9819, CVE-2019-9820, CVE-2019-9821を修正します。
• Firefox 67.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上，Firefoxを再起動してください。

usn-3566-2：PHPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004912.html
• Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2016-10712, CVE-2017-11362, CVE-2017-12933, CVE-2018-20783, CVE-2019-11036を修正します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3992-1：WebKitGTK+のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004913.html
• Ubuntu 19.04・18.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-8595, CVE-2019-8607, CVE-2019-8615を修正します。
• 対処方法：アップデータを適用の上，WebKitGTK+を利用するソフトウェアを再起動してください。

usn-3993-1：curlのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004914.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004915.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-5435, CVE-2019-5436を修正します。
• 悪意あるリモートサーバーから極度に長い応答が返された場合と，通常行われにくい設定を行った状態でTFTPサーバと通信した場合に適切なバッファ長を確保できない場合がありました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3977-2：Intel Microcodeアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004916.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM用における，Cherry Trail/Bay Trail（≒Atom系プロセッサ）向けのアップデータです。CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091への緩和策を構成します。
• “⁠MDS⁠”脆弱性への緩和策を構成するマイクロコードを提供します。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-3957-2：MariaDBのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004917.html
• Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2019-2614, CVE-2019-2627を修正します。
• MariaDB 5.5.64のUbuntuパッケージ版です。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3976-3, usn-3976-4：Sambaの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004918.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004920.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。
• usn-3976-1で発生したクラッシュ問題を回避します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3994-1：gnome-desktopのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004919.html
• Ubuntu 19.04・18.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-11460を修正します。
• 悪意ある画像をサムネイル処理させることで，任意のコードの実行につなげることが可能でした。
• 対処方法：アップデータを適用の上，セッションを再起動（一度ログアウトして再度ログイン）してください。