eoanのBeta

eoan（19.10）のベータが宣言され、開発上の残りのマイルストーンはあとわずかとなりました。10月17日のリリースに向けて、残り2週ほどはほぼQAのための作業に使われることになります。

現状ではまだリリースノートはスケルトンだけの状態ですが[1]⁠、こちらもリリース後数日までのスパンで準備されることになるでしょう。

“bluefield"フレーバー

eoanとは直接関係ありませんが、bionic用の興味深いカーネルフレーバーが見え隠れしています。

「linux-bluefieled」メタパッケージとして登場するであろうこのフレーバーは、明確なことはニュースやパッケージリリースを待つ必要があるものの、ARM64であろうことをコンフィグやテスト用バイナリから確定できます。適用されているconfigやパッチセットから何かを判断できる開発状態ではまだありませんが、同名のMellanox製SoCが脳裏をよぎります。

もしもこのSoC用、ということだと、いろいろなアプライアンスや場合によってはPCIe接続のインテリジェントカードの上でUbuntuが動き、いろいろなSoftware Definedデバイスを提供するために使える、という展開がやってくるかもしれません（し、まったく違う「bluefield」用かもしれません⁠）⁠。

今週のセキュリティアップデート

usn-4138-1：LibreOfficeのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005130.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-9854を修正します。
• 悪意ある加工を施したファイルを処理させることで、任意のコードの実行が可能でした。
• 対処方法：アップデータを適用の上、LibreOfficeを再起動してください。

usn-4139-1：File Rollerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005131.html
• Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-16680を修正します。
• 悪意ある加工を施したファイルを処理させることで、任意のファイルの上書きが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4140-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005132.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-11754を修正します。
• Firefox 69.0.1のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-4141-1：Eximのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005133.html
• Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-16928を修正します。
• SMTPセッション内で悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行に繋がると考えられます。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。