Ubuntu Weekly Topics
2019年9月20日号 i386の継続についての議論(さらに続・継続パッケージの選定について)・eoanのtest rebuildsとkernel freeze・LinuxONE III
この記事を読むのに必要な時間:およそ 3 分
i386の継続についての議論 (さらに続・ 継続パッケージの選定について)
i386パッケージの継続について,
『i386のライブラリ
現時点では主なターゲットとなる95パッケージと,
- 注1
- もちろん,
現在提示されているリストにあるパッケージ (や, その依存関係) に含まれていないことを確認した上で, のほうが望ましいとは言えます。すでに提供されているリクエストは, かなりの割合が 「これが必要だと思う」 「それすでに入ってる」 というやりとりを繰り返すものとなっています。
eoanのtest rebuildsとkernel freeze
eoan
Kernel 5.
その他のニュース
- IBMの
「1ラックで完結するメインフレーム」 (注2), LinuxONEの新型, LinuxONE IIIでUbuntu 18. 04 LTSと19. 04が利用できるという話題。LinuxONEは 「自宅に置けなくもない」 規模のメインフレームで, 必要であればUbuntuが動作し, その上でOpenStackを利用することができる, 画期的な部類に属するプロダクトです。Ubuntu的には, 最近はリリースノートの中で異様な存在感を放っていることでお馴染みになりつつあります。
- 注2
- 1ラックでは不足する場合,
横に複数並べるマルチフレーム構成を取ることができます。
今週のセキュリティアップデート
- usn-4127-2:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005108. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-20406, CVE-2018-20852, CVE-2019-10160, CVE-2019-5010, CVE-2019-9636, CVE-2019-9740, CVE-2019-9947, CVE-2019-9948を修正します。 - usn-4127-1のESM用パッケージです。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4128-1:Tomcatのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005109. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-0221, CVE-2019-10072を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4120-2:systemdの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005110. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。 - usn-4120-1で生じたLP#1842651を修正します。
- 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-4115-2:Linux kernelの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005111. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。usn-4115-1で生じたLP#1842447を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4129-1,usn-4129-2:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005112. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005117. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-5481, CVE-2019-5482を修正します。 - Kerberized FTP・
TFTPの利用時にdouble freeが生じる場合がありました。任意のコードの実行に悪用できる可能性があります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4130-1:WebKitGTK+のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005113. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-8644, CVE-2019-8649, CVE-2019-8658, CVE-2019-8666, CVE-2019-8669, CVE-2019-8673, CVE-2019-8676, CVE-2019-8678, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4131-1:VLCのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005114. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-13962, CVE-2019-14437, CVE-2019-14438, CVE-2019-14498, CVE-2019-14533, CVE-2019-14534, CVE-2019-14535, CVE-2019-14776, CVE-2019-14777, CVE-2019-14778, CVE-2019-14970を修正します。 - 悪意ある加工を施したファイルを処理させることで,
メモリ破壊を伴うクラッシュを発生させることが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4132-1,usn-4132-2:Expatのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005115. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005116. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-15903を修正します。 - 悪意ある加工を施したXMLファイルを処理させることで,
本来秘匿されるべき情報の漏出に繋げることが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4133-1:Wiresharkのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005118. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-12295, CVE-2019-13619を修正します。 - 悪意あるパケットを含む入力を処理させることで,
クラッシュを誘発することが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4134-1:IBusのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005119. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-14822を修正します。 - D-Busソケットのアクセス制御が適切に行われていないため,
ローカルユーザーが他のユーザーのキー入力を取得することが可能でした。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-4124-2:Eximのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005120. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。 - usn-4124-1の14.
04 ESM用パッケージです。CVE-2019-15846を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4113-2:Apache HTTP Serverの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005121. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - usn-4113-1により,
mod_ proxy_ balancerが動作しなくなっていました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2019年9月27日号 eoanのkernel freeze・StormのPython3への移行
- 2019年9月20日号 i386の継続についての議論(さらに続・継続パッケージの選定について)・eoanのtest rebuildsとkernel freeze・LinuxONE III
- 2019年9月13日号 ARM64搭載ノート向けパッチ・Yaruテーマの更新