Ubuntu Weekly Topics

2020年3月13日号 focalの開発・Tutorials for everyone from everyone

この記事を読むのに必要な時間:およそ 1 分

focalの開発

focalの開発は2月末にFeature Freezeを終えているものの,デフォルトのRubyを2.7に変更する動きと,OpenSSH 8.2を投入する注1試み等,いろいろな対応が継続しています。

特にRubyについては,Debianサイドでも修正を行ってFFe(Future Freeze Exception)をかけつつ,それをsync(Debianからのインポート)し,かつ,各種リグレッションとFTBFSを制圧していく,という「それを本当にFuture Freeze後にやるの?」という気配のある,かなりダイナミックな対応となっています注2⁠。さすがにまだプレビューステートであるAPT 2.0を投入することまではないであろうものの,今後も波乱が予想されます。

注1
upstreamでのリリースが2月14日なので,このタイミングになるのは不可避でした。
注2
これはUbuntuではリリース前,特にLTSのリリース前には「よくある」光景です。

その他のニュース

注3
byobuの作者です。
注4
Ubuntu Docs teamによるレビューは入るため,低品質なチュートリアルが溢れてむしろ困る……というような事態にはならないはずです。

今週のセキュリティアップデート

usn-4290-2:libpam-radius-authのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005350.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2015-9542を修正します。
  • usn-4290-1のESM向けリリースです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4295-1:Rakeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005351.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-8130を修正します。
  • 悪意ある加工を施したファイルを処理させることで,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4296-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005352.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-9402を修正します。
  • 特定のDBエンジンを利用している場合,SQLインジェクションが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4297-1:runCのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005353.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-16884, CVE-2019-19921を修正します。
  • 悪意あるコンテナイメージを利用した場合,ホスト側の特権を奪取される可能性がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:そもそもコンテナイメージを「拾い食い」してはいけません。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。