Ubuntu Weekly Topics

2019年12月13日号Ubuntu 19.10.1 for Raspberry Pi・『gve』ドライバのマージ

Ubuntu 19.10.1 for Raspberry Pi

Ubuntu 19.10のポイントリリースが登場しました。ただし、Raspberry Pi向けのみというものです。詳細はUbuntu Blogに掲載された解説を参照してください。

19.10.1 for Raspberry Piの位置づけは18.04.2のようなポイントリリースと本質的には同等で、⁠すでに19.10を利用しているユーザー」がこのバージョンへ乗り換える必要はありません。お手元の環境を最新に更新することで、19.10.1と同等の状態にできます。最大のポイントはRaspberry Pi 4の4GBモデルの制限が解決しており、ワークアラウンドも、ワークアラウンドに伴う使用可能なメモリ量の制約もない点です。

その他のニュース

  • Ubuntu 20.04 LTSに関するサーベイ
  • GCP環境(の、いまのところ限られた一部)で利用できる仮想ネットワークデバイス(Compute Engine virtual network interface, あるいはgVNICと呼ばれていることもあります)用の⁠gve⁠ドライバgveがlinux-gcpフレーバーに投入されました。
  • CanonicalがWSLConfのスポンサーの一社になった、という投稿。ちなみにWSLConfはMS本社で行われる、WSLだけをターゲットにしたカンファレンスです。⁠Microsoftの本社で行われる、Windows上で動作するサブシステムのカンファレンスにおいて、Linuxディストリビューションを提供している企業がスポンサーになる」という、なかなかに新しい時代を感じさせます。
  • CinnamonをプリインストールしたUbuntuのRemix、Ubuntu Cinnamon Remixの登場を示唆する記事。ただしこれは今のところ⁠Remix⁠(公式なUbuntuファミリとしてリリースされたわけではないイメージではあるものの、Ubuntuの純正パッケージのみで構成された派生リリース)で、Ubuntuとして公式になにかを提供するという属性のものではありません。
  • 20.04の開発において、残留ホワイトリストに掲載されていないi386パッケージが自動テストインフラから削除されました。

今週のセキュリティアップデート

usn-4206-1:GraphicsMagickのセキュリティアップデート
usn-4207-1:GraphicsMagickのセキュリティアップデート
usn-4194-2:postgresql-commonのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005233.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。
  • usn-4194-2の14.04 ESM用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4182-3, usn-4182-4:Intel Microcodeの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005234.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005235.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。
  • usn-4182-1の修正を適用した後、Skylakeプロセッサの一部(Skylake-SPのみ)において、ウォームリスタート時にハングアップする事象が生じていました。このアップデートでは一時的に当該プロセッサ向けの更新を除去します。
  • アップデータを適用の上、システムを再起動してください。
usn-4212-1:HAProxyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005236.html
  • Ubuntu 19.10・19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-19330を修正します。
  • 悪意ある加工を施したHTTP2ヘッダを送出することで、不正なCRLFを挿入することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4213-1:Squidのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005237.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-12523, CVE-2019-12526, CVE-2019-12854, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679を修正します。
  • アクセス制御の迂回・任意のコードの実行の可能性を含むメモリ破壊の誘発・DoSの誘発・本来到達するべきでないオリジンへの誘導・キャッシュに含まれる情報の改竄・ポインタアドレスと中身の漏出が生じることがありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4214-1:RabbitMQのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005238.html
  • Ubuntu 19.10・19.04・14.04 ESM用のアップデータがリリースされています。CVE-2019-18609を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4215-1:NSSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005239.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-17007を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-4216-1:Firefoxのセキュリティアップデート

おすすめ記事

記事・ニュース一覧