Ubuntu Weekly Topics

2019年10月18日号 Ubuntu 19.10 “Eoan Ermine”のリリース

この記事を読むのに必要な時間:およそ 3 分

10月17日(現地時間⁠⁠,Ubuntu 19.10 がリリースされました。コードネーム⁠Eoan Ermine⁠(黎明のオコジョ⁠⁠,⁠eoan」と通称されるこのバージョンは,20.04 LTSの準備バージョンとしての性質を持つ,サポート期間9ヶ月の「通常の」リリースです。サポート期間は2020年7月までです。

現在19.04(disco)を利用しているユーザーは,discoのサポートが終了するこれから3ヶ月の間にアップグレードする必要があります。18.04 LTSを利用しているほとんどのユーザーは,手元の環境をこのバージョンに更新する必要はないでしょう。ただし,テスト環境に19.10を導入し,20.04 LTSに向けたアップグレード計画を建てるのは良い選択肢です。

Ubuntuにとっては比較的挑戦的なリリースであり,Yaru LightとYaru Darkの2系統からテーマを選択して利用できるようになった他,デザインの全体的な更新が行われました。さらに,ルートファイルシステムをZFSベースにすることが可能になり,またNVIDIA製プロプライエタリドライバがインストールイメージに同梱され,インストールに利用するLiveセッションを含めて「nouveauではない」ドライバで動作することになります。そして(時期的にもはや当然なのですが⁠⁠,Python 2.x系はほぼ終了となります(一応,存在はしていますが,universeに無事に移されています。⁠誰かが頑張る」範囲では,eoanのEOLまではセキュリティ更新が提供されるかもしれません。注1⁠。

あわせて,KVMホストとしてUbuntuを利用している場合,QEMUが4.0系に更新され,マシンタイプが更新されている(=仮想イメージの更新が推奨される)ことに注意する必要があります。

Raspberry Pi 4でUbuntuを利用する場合はeoan以降が前提となります。

その他,既知の問題点を含む注意点についてはリリースノートを参照してください注2⁠。

全貌を簡単に把握したい場合はWebinarを見るのも手でしょう(ただし10月24日の公開の予定なので,来週まで待つ必要があります⁠⁠。

注1
それが問題になるようであれば,2019年の間に手元のPython 2.xでしか動作しないスクリプトやアプリケーションをPython 3で動くように移行する必要があります。
注2
Ubuntuではリリースイメージが完成し,QAが完了してからリリースノートを順次変更していくため,リリース直後にはまだすべての情報が出そろっていない場合があります。また,⁠リリース時点ではリリースノートが完成していない」ということは,翻訳作業は確実にリリースされてから後,リリースノート更新が落ちついてから本格スタートというモデルを採用せざるをえず,しばらくは日本語版は予定地のままになるはずです。なお,リリースノートの日本語訳の翻訳や査読には,一般常識と最低限の英語力,そして標準的な日本語言語感覚を備えていれば,どなたでもご参加いただけます。作業用ポータルから,注意点をご確認の上ご参加ください。

今週のセキュリティアップデート

usn-4144-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005137.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-20976, CVE-2019-15538を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4145-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005138.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-10905, CVE-2017-18509, CVE-2018-20961, CVE-2018-20976, CVE-2019-0136, CVE-2019-10207, CVE-2019-11487, CVE-2019-13631, CVE-2019-15211, CVE-2019-15215, CVE-2019-15926を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4146-1, usn-4146-2:ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005139.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005140.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-12625, CVE-2019-12900を修正します。
  • 悪意ある加工を施したファイルを処理させることで,任意のコードの実行を含む不定動作を誘発させることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4147-1:Linux kernelのセキュリティアップデート
usn-4148-1:OpenEXRのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005142.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2017-12596, CVE-2017-9110, CVE-2017-9111, CVE-2017-9112, CVE-2017-9113, CVE-2017-9115, CVE-2017-9116, CVE-2018-18444を修正します。
  • 悪意ある加工を施したファイルを処理させることで,任意のコードの実行を含む不定動作を誘発させることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4149-1:Unboundのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005143.html
  • Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-16866を修正します。
  • 悪意ある加工を施した入力を行うことで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4151-1, usn-4151-2:Pythonのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005144.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005147.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-16056, CVE-2019-16935を修正します。
  • メールアドレスパーサに問題があり,本来期待される動作を行えない場合がありました。また,XML-RPC経由でXSSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4152-1:libsoupのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005145.html
  • Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-17266を修正します。
  • 悪意ある加工を施したNTLMメッセージを送出することで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4153-1:Octaviaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005146.html
  • Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-17134を修正します。
  • 悪意ある入力を行うことで,設定の変更が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4154-1:Sudoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005148.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-14287を修正します。
  • 特定の設定が行われている環境で,⁠sudoが利用できるがrootへの昇格が行えないユーザー」によるroot奪取が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。