Ubuntu 18.04.3のLivepatch

Ubuntu 18.04.3 LTSでは，Livepatchのデスクトップでの利用体験が大きく改善された旨をUbuntu blogが紹介しています。

Canonical Livepatchは，「⁠カーネルを動的に置き換えることで，更新後の再起動を不要にする」ためのソフトウェア群と，アップデータ配信機能を組み合わせたサービスです。一定の条件はあるものの，無料「でも」利用可能です（注1⁠）⁠。

これを使うにはUbuntu Weekly Recipe 第443回で紹介しているような初期設定が必要でした。UbuntuをデスクトップOSとして利用する観点から見るとこれはやや難易度が高く，「⁠誰もが気軽に使える」というものではありませんでした。

しかし18.04.3からは（そして19.10からは⁠）⁠，この設定をGUI経由で，手軽に行えるようになります。

しかも，これまで必要だったクレデンシャル取得手順も不要で，「⁠GUIウインドウからUbuntu Oneアカウントでログインするだけ」で設定が完了します。あとは，利用者も気付かないうちに自動的にカーネルが更新され，しかも適用後の再起動も不要になります（注2⁠）⁠。

注1

Livepatchサービスは，Ubuntu Oneアカウントを持っていれば（あるいは作成すれば⁠）⁠，3台まで無料で利用できます。「⁠無料でも」というのがポイントで，有償での利用も可能です。ここには仕掛けがあり，Livepatchの展開は「まず無料で利用しているマシンの中からランダムに選ばれたターゲットに配信してテストする」「⁠問題なさそうであれば有償サービスを利用しているターゲットにも配信する」という動きとなっています。言い換えると無料でLivepatchを利用するユーザーは，「⁠初期テストに協力する」（⁠＝Liveでの適用に失敗するかもしれない，先行テスターになることに同意する）という形のコストを負担する必要があります。

注2

非常に残念なことではありますが，カーネル以外の「再起動が必要になる」パッケージアップデートが発生した場合には，Livepatchを使っていても再起動は必要です。そして悲しいことに，glibcを始めとしたいくつかのパッケージの更新を合わせると，カーネルに匹敵する頻度で再起動が必要になります……。

Ubuntu 18.04.3 LTS 日本語Remixのテスト

Ubuntu 18.04.3 LTSの日本語Remixのリリース候補版のテスト要請中です（注3⁠）⁠。

注3

タイミング的にもう間に合わないかもしれませんが，テスト環境の多様性の確保のため，皆様の環境での動作テストにご協力頂けると大変助かります。

その他のニュース

• WSLとVisual Studio CodeによるLinuxプログラムの開発環境について。「⁠Microsoftが」「⁠無料かつLinux上で動くVisual Studioブランドのエディタを提供し」「⁠Windows上でLinuxプログラムの開発を行う方法を解説する」という構図です。たいへんに2019年らしい内容と言えるでしょう。
• Ubuntuのテーマ“⁠Yaru⁠”の今後の動き（と19.10での現状）についてのディスカッション。
• Snapパッケージのメリットについてのあらためての紹介。

今週のセキュリティアップデート

usn-4049-4：GLibの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005052.html
• Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。
• usn04049-3のESM向けパッケージです。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4086-1：Mercurial のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005053.html
• Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-3902を修正します。
• サブリポジトリに含まれるシンボリックリンクにおいて，パスの正当性確認が適切に行われていませんでした。任意のファイルの上書きに悪用できると考えられます。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4087-1：BWA のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005054.html
• Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-10269を修正します。
• 悪意ある加工を施したファイルを処理させることで，メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に繋げられると考えられます。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4088-1：PHP のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005055.html
• Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-13224を修正します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4089-1：Rack のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005056.html
• Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-16471を修正します。
• 悪意あるリクエストを送出することでXSSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4090-1：PostgreSQL のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005057.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-10208, CVE-2019-10209を修正します。
• PostgreSQL 11.5・10.10・9.5.19のUbuntuパッケージ版です。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。
• 備考：upstreamの新しいリリースをそのまま利用したパッケージです。

usn-4091-1：poppler のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005058.html
• Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-14494を修正します。
• 悪意ある加工を施したファイルを処理させることでDoSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4092-1：Ghostscript のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005059.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-10216を修正します。
• 悪意ある加工を施したファイルを処理させることで任意のファイルへのアクセスが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4070-2, usn-4070-3：MariaDB のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005060.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005061.html
• Ubuntu 18.04 LTS・19.04用のアップデータがリリースされています。CVE-2019-2737, CVE-2019-2739, CVE-2019-2740, CVE-2019-2805を修正します。
• MariaDB 10.1.41/10.3.17のUbuntuパッケージ版です。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。
• 備考：upstreamの新しいリリースをそのまま利用したパッケージです。更新内容をそれぞれ確認の上で利用してください。