2019年6月28日号　i386の継続についての議論（続）

i386の継続についての議論（続）

先日の発表以降、特にゲーマー・Ubuntu Studioユーザー、そしてWINEコミュニティを巻き込んで[1]いろいろな物議を醸した結果[2]⁠、あらためてi386サポートに関する修正ステートメントがCanonicalから公開されました。内容としては、「⁠明らかに問題をきたす環境があることを把握したので、i386のmultiarch環境は維持する。ただし、長期にわたるソフトウェアメンテナンスの難易度を下げるためのアプローチは続ける」（⁠“⁠We do think it’s reasonable to expect the community to participate and to find the right balance between enabling the next wave of capabilities and maintaining the long tail. Nevertheless, in this case it’s relatively easy for us to change plan and enable natively in Ubuntu 20.04 LTS the applications for which there is a specific need⁠”⁠）⁠（⁠注3）というものです。

[1]これらはいずれも、「⁠32bitの実行環境を失うことで強い影響を受ける」ものです。多くのゲームはバイナリでしか提供されておらず、ソースコードもたいていは提供されていないため、「⁠リビルドすればいい」という方法論が機能しません。同様にUbuntu Studioで利用される各種ソフトウェアシンセサイザーや音源エミュレータ、エフェクトプラグインといったものも、やはりバイナリでしか提供されていません。また、WINEはLinux上でWindowsアプリケーションを動かすための仕組みであり、当然ながら「32bitバイナリしか提供されない、プロプライエタリなソフトウェア」（⁠＝32bit Windows由来のソフトウェア資産）を大量に抱えています。当然ながらこれらにもソースが付随していることは多くありません。

もちろん今後変更される可能性もありますが、19.10以降、次のような形態になる見込みです。

i386のインストールイメージは提供されない（すでに実現済み⁠）⁠。
i386のライブラリ（や、場合によっては実行バイナリ）のうち、ごく限定されたものについては提供を継続する。目的は主としてWINE、Ubuntu Studio、そしてゲームといったソフトウェア資産について、「⁠i386でしかバイナリが提供されないソフトウェアを動かすための環境」を実行するためのもの。
コンテナ技術を用いた延命プランの可能性についてコミュニティと協働を続ける。しかし、このプランによるi386実行環境提供プランはまだ先。

……より短く言うと、「amd64環境にi386版に由来するバイナリを同居させる」ために必要なものは維持するというプランが、少なくともUbuntu 20.04 LTSまでは採用されることになります。

具体的にこの対象となるパッケージはいまひとつ不明なものの、対象となるソフトウェア群を動作させるには広範なライブラリが必要になるため、minimalパッケージ＋一部のライブラリといった範囲は期待できそうに見えます[4]⁠。

その他のニュース

Ubuntuに関する同人サークルteam zpnは、関西では約8年ぶりになるUbuntuのイベントを7月21日に開催します。会場は大阪府箕面市のみのおサンプラザです。

今週のセキュリティアップデート

usn-4008-2：AppArmor update

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004946.html
Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-11190を修正します。
CVE-2019-11190への対応を行ったカーネルにおいて、本来意図されないアクセス拒否が発生していた問題を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4011-1, usn-4011-2：Jinja2のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004947.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004948.html
Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2016-10745, CVE-2019-10906を修正します。
サンドボックス迂回が可能な攻撃点が複数存在していました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3991-2, usn-3991-3：Firefoxの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004949.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004959.html
Ubuntu 19.04・18.10 ・18.04 LTS ・16.04 LTS用のアップデータがリリースされています。
Firefox 67.0.2のUbuntuパッケージ版です。Ubuntuのアップグレード時に間接的に発生する問題と、セーフモードに切り替えた後に正常に動作しなくなる問題を修正します。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-4008-3：Linux kernel (Xenial HWE)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004950.html
Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2019-11190, CVE-2019-11191, CVE-2019-11810, CVE-2019-11815を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4012-1：elfutilsのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004951.html
Ubuntu 18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-16062, CVE-2018-16402, CVE-2018-16403, CVE-2018-18310, CVE-2018-18520, CVE-2018-18521, CVE-2019-7149, CVE-2019-7150, CVE-2019-7665を修正します。
悪意ある加工を施したファイルを処理させることで、リソースの過大消費を発生させることが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4013-1：libsndfileのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004952.html
Ubuntu 18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2017-14245, CVE-2017-14246, CVE-2017-14634, CVE-2017-16942, CVE-2017-17456, CVE-2017-17457, CVE-2017-6892, CVE-2018-13139, CVE-2018-19432, CVE-2018-19661, CVE-2018-19662, CVE-2018-19758, CVE-2019-3832を修正します。
悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行に繋がる可能性があります。
対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-4014-1, usn-4014-2：GLibのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004953.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004954.html
Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-12450を修正します。
悪意ある加工を施したファイルを処理させることで、機微情報が漏出することがありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4015-1, usn-4015-2：DBusのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004955.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004958.html
Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。
DBUS_COOKIE_SHA1による認証を迂回する特権昇格が可能でした。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-4016-1, usn-4016-2：Vim, Neovimのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004956.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-June/004957.html
Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2017-5953, CVE-2019-12735を修正します。
悪意ある加工を施したファイルを処理させることで、任意のコードの実行が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。