focalの開発: PHP 7.4への切り替えとPython 2の去就

Feature Freezeを前に，focal（20.04 LTS）にさまざまな変更が加えられています。

まずPHPが7.4系へアップデートされました。多くのソフトウェア（PHP7.x系に対応したもの）では特に問題はないはずですが，PHPアプリケーションを利用している場合は動作の確認をしておくのが安全です。

これとは別に，削除される予定だったPython 2について，以前の予定に基づいた多くの進捗がありました。Python 2ベースの多くのパッケージは削除され，「⁠python」（⁠システムデフォルトのPython）を利用しているバイナリについては，明示的に「python2」を利用するように調整が行われるようになります。

また，/usr/bin/python シンボリックリンクを適切に制御するため，「⁠python-is-python2-but-deprecated」と「python-is-python3」と呼ばれる特殊なパッケージが用意されます。

• いずれも，focalリリース版のデフォルトではインストールされません。
• python-is-python2-but-deprecatedは，Python 2に依存するソフトウェアを利用するためのパッケージです。シンボリックリンク /usr/bin/python を提供し，Python 2へリンクします。以前の環境や，Python 2でしか動作しないアプリケーションを動作させるためのパッケージです。
• python-is-python3もシンボリックリンク /usr/bin/python を提供しますが，リンク先はPython 3です。今後のリリースではこちらがデフォルトでインストールされますが，focalではインストールされません。

繰り返しますが，Python 2に依存しているパッケージは，その多くがfocalに含まれなくなっています。もし20.04 LTS上でPython 2を利用する可能性がある場合は，今すぐに消滅したパッケージの影響が出ていないか確認するテストを始める必要があります（注1⁠）⁠。リリース後に復活させることは困難なため，万が一「存在しないと困るパッケージ」が見つかった場合は，このアクションを取るようにしてください。

注1

focalのFeature Freezeは2月27日です。間に合わなかった場合，pipenvなどを用いて『適切に』Python2環境を整える回避策はあります。ただし，勘の良い方はおわかりの通り，この手の記述に『適切に』というフレーズが二重括弧付で含まれているということは，相当に繊細な作業や意思決定が要求される，ということです。

その他のニュース

• Ubuntuのダウンロードページが整理され，特にRaspberry Piイメージがわかりやすくなりました（イメージそのものは前から存在していましたが，わかりにくい場所にありました⁠）⁠。
• GOWIN EDAがUbuntuをサポートするようになりました。

今週のセキュリティアップデート

usn-4276-1：Yubico PIV Toolのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005325.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-14779, CVE-2018-14780を修正します。
• 悪意ある加工を施した入力を行うことで，PIV Toolの権限で任意のコードの実行が可能でした。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-4277-1：libexifのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005326.html
• Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2016-6328, CVE-2017-7544, CVE-2019-9278を修正します。
• 悪意ある入力を行うことで，DoS・本来秘匿されるべき情報の漏出・任意のコードの実行が可能でした。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-4278-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005327.html
• Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-6796, CVE-2020-6798, CVE-2020-6800, CVE-2020-6801を修正します。
• Firefox 73.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上，Firefoxを再起動してください。

usn-4279-1：PHPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005328.html
• Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2015-9253, CVE-2020-7059, CVE-2020-7060を修正します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。