Ubuntu Weekly Topics

2019年8月9日号 18.04.3の延期とリリース・WSL用Ubuntuのtarballのリリース・19.10でのZFS

この記事を読むのに必要な時間:およそ 3 分

18.04.3の延期とリリース

18.04 LTSの3回目のポイントリリースである18.04.3が,問題が発見されたためオリジナルのリリース日よりも遅れたものの,本物のRelease Candidate注1が用意されていました。そして致命的な問題が見つからずに,8月8日に18.04.3 LTSがリリースされました

注1
IT業界の悪癖として,Release Candidateが,その「リリース候補版」という名前に反して「後で直す」⁠リリース版では直す」といった問題含みでリリースされる,新手のベータ版として提供されることがあります。Ubuntuでもこの流れを踏襲してしまっており,たいていのRelease Candidateは「このまま問題が見つからなければリリース版」という扱いではありません。が,LTSのポイントリリースでは比較的こうした傾向は弱く,Release Candidateは正しく「リリース版の候補」版として扱われます。という意味での「本物」です。

WSL用Ubuntuのtarballのリリース

WSL用Ubuntuのtarball注2リリースされています。

一般的な利用方法ではこのtarballが役に立つことは考えにくいのですが(単に「WSLでUbuntuを使う」というだけの話であれば,何をどう考えたところでMicrosoft Storeから普通にダウンロードする方が便利です)⁠テストや原稿執筆などの都合で複数のバージョンをWSL上で同居させたい人や,tarballをカスタムした,⁠より使いやすくしたWSL用Remix」などを作るようなラッパーを準備したい人にとっては重要なリリースになるかもしれません。

注2
各種ファイルをtarでアーカイブしたものの俗称。

19.10でのZFS

eoan(19.10)やそれ以降のUbuntuでは,ZFS(ZoL;ZFS on Linux)の使い勝手が大きく異なってくるかもしれません。Didier Roche(Ubuntuのコア開発者の一人)blog postによれば,今後のZFSサポートには大きな変化がありそうです。

まず19.10の時点で,GRUBのメニュー表示にZFS rootが適切に検出されるようになります。また,本格的な展開は19.10以降になる可能性もありますが,ZFSの使い勝手を強化するためのサポートプログラム,zsys(Zfs SYStem tool targeting an enhanced ZOL experience)の開発と,⁠用途別に適切にデザインされたストレージプールとマウントポイントの構成」の提供を予定している(+必要に応じてupstreamと協働する)ことが宣言されています。zsysの当初のマイルストートンは,デスクトップでのZFS利用を前提に,複数のZFSの同一システムでの共存・自動的なスナップショットの取得・ユーザーデータとシステムデータの分離注3などの実現です。……なんとなくこの10年ばかり,ずっと同じようなプランが現れては消えて,という動きを繰り返している気はするものの,今度こそ,⁠より便利な次世代ファイルシステム」の恩恵が得られる未来がやってくるかもしれません。

注3
ZFS(などのモダンファイルシステム)には任意のタイミングでスナップショットを取得し,必要に応じてスナップショットの時点に遡る機能があります。しかし,これをデスクトップ用途で使う場合,⁠ユーザーが作ったデータはそのままにしておくが,システムアップデートを巻き戻す」⁠あるいはその逆)といった,データの特性ごとに分離された動きが必要となります。

今週のセキュリティアップデート

usn-4078-1:OpenLDAPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005040.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-13057, CVE-2019-13565を修正します。
  • rootDNの委譲指定による認証データベースの指定が適切に処理されない問題と,認証迂回に繋がる問題を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4079-1, usn-4079-2:SoXのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005041.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005049.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-8354, CVE-2019-8355, CVE-2019-8356, CVE-2019-8357を修正します。
  • 悪意ある加工を施したファイルを処理させることで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4080-1:OpenJDK 8のセキュリティアップデート
usn-4081-1:Pangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005043.html
  • Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-1010238を修正します。
  • 悪意ある入力を行うことで,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋がると考えられます。
  • 対処方法:アップデータを適用の上,セッションを再起動(ログアウトして再度ログイン)してください。
usn-4082-1:Subversionのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005044.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-11782, CVE-2019-0203を修正します。
  • 悪意ある加工を施したファイルを処理させることで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4083-1:OpenJDK 11のセキュリティアップデート
usn-4069-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005046.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-11487, CVE-2019-11599, CVE-2019-11833, CVE-2019-11884を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4084-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005047.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14232, CVE-2019-14233, CVE-2019-14234, CVE-2019-14235を修正します。
  • 特定の操作によってリソースの過大消費を誘発することが可能でした。また,一定の条件下でSQLインジェクションを成立させることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4085-1:Sigilのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005048.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14452を修正します。
  • 悪意ある加工を施したファイルを処理させることで,任意のファイルの上書きが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4058-2:Bashのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005050.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-9924を修正します。
  • usn-4058-1のUbuntu 14.04 ESM・12.04 ESM用アップデータです。
usn-4049-3:GLibの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005051.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。LP#1838890を修正します。
  • usn-4049-1にメモリリークが含まれていました。
                   

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。