18.04.3の延期とリリース

18.04 LTSの3回目のポイントリリースである18.04.3が，問題が発見されたためオリジナルのリリース日よりも遅れたものの，本物のRelease Candidate（注1）が用意されていました。そして致命的な問題が見つからずに，8月8日に18.04.3 LTSがリリースされました。

注1

IT業界の悪癖として，Release Candidateが，その「リリース候補版」という名前に反して「後で直す」「⁠リリース版では直す」といった問題含みでリリースされる，新手のベータ版として提供されることがあります。Ubuntuでもこの流れを踏襲してしまっており，たいていのRelease Candidateは「このまま問題が見つからなければリリース版」という扱いではありません。が，LTSのポイントリリースでは比較的こうした傾向は弱く，Release Candidateは正しく「リリース版の候補」版として扱われます。という意味での「本物」です。

WSL用Ubuntuのtarballのリリース

WSL用Ubuntuのtarball（注2）がリリースされています。

一般的な利用方法ではこのtarballが役に立つことは考えにくいのですが（単に「WSLでUbuntuを使う」というだけの話であれば，何をどう考えたところでMicrosoft Storeから普通にダウンロードする方が便利です）⁠，テストや原稿執筆などの都合で複数のバージョンをWSL上で同居させたい人や，tarballをカスタムした，「⁠より使いやすくしたWSL用Remix」などを作るようなラッパーを準備したい人にとっては重要なリリースになるかもしれません。

注2

各種ファイルをtarでアーカイブしたものの俗称。

19.10でのZFS

eoan（19.10）やそれ以降のUbuntuでは，ZFS（ZoL；ZFS on Linux）の使い勝手が大きく異なってくるかもしれません。Didier Roche（Ubuntuのコア開発者の一人）のblog postによれば，今後のZFSサポートには大きな変化がありそうです。

まず19.10の時点で，GRUBのメニュー表示にZFS rootが適切に検出されるようになります。また，本格的な展開は19.10以降になる可能性もありますが，ZFSの使い勝手を強化するためのサポートプログラム，zsys（Zfs SYStem tool targeting an enhanced ZOL experience）の開発と，「⁠用途別に適切にデザインされたストレージプールとマウントポイントの構成」の提供を予定している（＋必要に応じてupstreamと協働する）ことが宣言されています。zsysの当初のマイルストートンは，デスクトップでのZFS利用を前提に，複数のZFSの同一システムでの共存・自動的なスナップショットの取得・ユーザーデータとシステムデータの分離（注3）などの実現です。……なんとなくこの10年ばかり，ずっと同じようなプランが現れては消えて，という動きを繰り返している気はするものの，今度こそ，「⁠より便利な次世代ファイルシステム」の恩恵が得られる未来がやってくるかもしれません。

注3

ZFS（などのモダンファイルシステム）には任意のタイミングでスナップショットを取得し，必要に応じてスナップショットの時点に遡る機能があります。しかし，これをデスクトップ用途で使う場合，「⁠ユーザーが作ったデータはそのままにしておくが，システムアップデートを巻き戻す」（⁠あるいはその逆）といった，データの特性ごとに分離された動きが必要となります。

今週のセキュリティアップデート

usn-4078-1：OpenLDAPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005040.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-13057, CVE-2019-13565を修正します。
• rootDNの委譲指定による認証データベースの指定が適切に処理されない問題と，認証迂回に繋がる問題を修正します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4079-1, usn-4079-2：SoXのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005041.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005049.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-8354, CVE-2019-8355, CVE-2019-8356, CVE-2019-8357を修正します。
• 悪意ある加工を施したファイルを処理させることで，DoSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4080-1：OpenJDK 8のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005042.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-2745, CVE-2019-2762, CVE-2019-2769, CVE-2019-2786, CVE-2019-2816, CVE-2019-2842, CVE-2019-7317を修正します。
• CPUJul2019に相当するOpenJDKのUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上，Javaアプリケーションを再起動してください。

usn-4081-1：Pangoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005043.html
• Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-1010238を修正します。
• 悪意ある入力を行うことで，メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋がると考えられます。
• 対処方法：アップデータを適用の上，セッションを再起動（ログアウトして再度ログイン）してください。

usn-4082-1：Subversionのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005044.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-11782, CVE-2019-0203を修正します。
• 悪意ある加工を施したファイルを処理させることで，DoSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4083-1：OpenJDK 11のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005045.html
• Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-2762, CVE-2019-2769, CVE-2019-2786, CVE-2019-2816, CVE-2019-2818, CVE-2019-2821, CVE-2019-7317を修正します。
• CPUJul2019に相当するOpenJDKのUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上，Javaアプリケーションを再起動してください。

usn-4069-2：Linux kernel (HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005046.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-11487, CVE-2019-11599, CVE-2019-11833, CVE-2019-11884を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4084-1：Djangoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005047.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14232, CVE-2019-14233, CVE-2019-14234, CVE-2019-14235を修正します。
• 特定の操作によってリソースの過大消費を誘発することが可能でした。また，一定の条件下でSQLインジェクションを成立させることが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4085-1：Sigilのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005048.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14452を修正します。
• 悪意ある加工を施したファイルを処理させることで，任意のファイルの上書きが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4058-2：Bashのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005050.html
• Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-9924を修正します。
• usn-4058-1のUbuntu 14.04 ESM・12.04 ESM用アップデータです。

usn-4049-3：GLibの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005051.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。LP#1838890を修正します。
• usn-4049-1にメモリリークが含まれていました。