Ubuntu Weekly Topics
2019年8月16日号 Ubuntu 18.04.3のLivepatch・Ubuntu 18.04.3 LTS 日本語Remixのテスト
この記事を読むのに必要な時間:およそ 2.5 分
Ubuntu 18. 04. 3のLivepatch
Ubuntu 18.
Canonical Livepatchは,
これを使うにはUbuntu Weekly Recipe 第443回で紹介しているような初期設定が必要でした。UbuntuをデスクトップOSとして利用する観点から見るとこれはやや難易度が高く,
しかし18.
しかも,
- 注1
- Livepatchサービスは,
Ubuntu Oneアカウントを持っていれば (あるいは作成すれば), 3台まで無料で利用できます。 「無料でも」 というのがポイントで, 有償での利用も可能です。ここには仕掛けがあり, Livepatchの展開は 「まず無料で利用しているマシンの中からランダムに選ばれたターゲットに配信してテストする」 「問題なさそうであれば有償サービスを利用しているターゲットにも配信する」 という動きとなっています。言い換えると無料でLivepatchを利用するユーザーは, 「初期テストに協力する」 (=Liveでの適用に失敗するかもしれない, 先行テスターになることに同意する) という形のコストを負担する必要があります。 - 注2
- 非常に残念なことではありますが,
カーネル以外の 「再起動が必要になる」 パッケージアップデートが発生した場合には, Livepatchを使っていても再起動は必要です。そして悲しいことに, glibcを始めとしたいくつかのパッケージの更新を合わせると, カーネルに匹敵する頻度で再起動が必要になります……。
Ubuntu 18. 04. 3 LTS 日本語Remixのテスト
Ubuntu 18.
- 注3
- タイミング的にもう間に合わないかもしれませんが,
テスト環境の多様性の確保のため, 皆様の環境での動作テストにご協力頂けると大変助かります。
その他のニュース
- WSLとVisual Studio CodeによるLinuxプログラムの開発環境について。
「Microsoftが」 「無料かつLinux上で動くVisual Studioブランドのエディタを提供し」 「Windows上でLinuxプログラムの開発を行う方法を解説する」 という構図です。たいへんに2019年らしい内容と言えるでしょう。 - Ubuntuのテーマ
“Yaru” の今後の動き (と19. 10での現状) についてのディスカッション。 - Snapパッケージのメリットについてのあらためての紹介。
今週のセキュリティアップデート
- usn-4049-4:GLibの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005052. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。 - usn04049-3のESM向けパッケージです。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4086-1:Mercurial のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005053. html - Ubuntu 19.
04用のアップデータがリリースされています。CVE-2019-3902を修正します。 - サブリポジトリに含まれるシンボリックリンクにおいて,
パスの正当性確認が適切に行われていませんでした。任意のファイルの上書きに悪用できると考えられます。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4087-1:BWA のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005054. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-10269を修正します。 - 悪意ある加工を施したファイルを処理させることで,
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に繋げられると考えられます。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4088-1:PHP のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005055. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-13224を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4089-1:Rack のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005056. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-16471を修正します。 - 悪意あるリクエストを送出することでXSSが可能でした。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4090-1:PostgreSQL のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005057. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-10208, CVE-2019-10209を修正します。 - PostgreSQL 11.
5・ 10. 10・ 9. 5.19のUbuntuパッケージ版です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。 - 備考:upstreamの新しいリリースをそのまま利用したパッケージです。
- https://
- usn-4091-1:poppler のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005058. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-14494を修正します。 - 悪意ある加工を施したファイルを処理させることでDoSが可能でした。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4092-1:Ghostscript のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005059. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-10216を修正します。 - 悪意ある加工を施したファイルを処理させることで任意のファイルへのアクセスが可能でした。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4070-2, usn-4070-3:MariaDB のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005060. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-August/ 005061. html - Ubuntu 18.
04 LTS・ 19. 04用のアップデータがリリースされています。CVE-2019-2737, CVE-2019-2739, CVE-2019-2740, CVE-2019-2805を修正します。 - MariaDB 10.
1.41/10. 3.17のUbuntuパッケージ版です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。 - 備考:upstreamの新しいリリースをそのまま利用したパッケージです。更新内容をそれぞれ確認の上で利用してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2019年8月30日号 Ubuntu 18.04.3 LTS 日本語 Remix リリース・eoanのFeature Freeze・exFATの仕様書
- 2019年8月16日号 Ubuntu 18.04.3のLivepatch・Ubuntu 18.04.3 LTS 日本語Remixのテスト
- 2019年8月9日号 18.04.3の延期とリリース・WSL用Ubuntuのtarballのリリース・19.10でのZFS
- 2019年8月2日号 「『ARM版Windows 10』搭載マシン向けUbuntu」パッチのマージ,オープンソースカンファレンス 2019 Kyoto(再掲)
関連記事
- 2021年1月8日号 hirsuteの開発/Snap環境のテーマ同期, 18.04.4のCC EAL2取得
- 2020年10月2日号 GroovyのBeta Freeze,LibreOfficeの『Yaru』テーマアイコン
- 2020年8月21日号 Ubuntu 20.04.1・18.04.5・16.04.7のリリース,“linux-dell300x”カーネルフレーバー
- 2019年7月19日号 WSL向けのメタパッケージ・「LTS向けの」最新nVIDIAドライバの提供・Ubuntu 18.10/CosmicのEOL
- 2019年6月21日号 eoanにおけるi386サポートの終了,ThinkPad PのUbuntu搭載モデル,SACK Panic