2020年3月27日号　focalの開発・15周年記念デスクトップコンテスト・linux-base-sgxパッケージ

focalの開発

focal（20.04 LTS）の開発はベータを目の前に控え、最後の準備を進める段階になっています。……なっているのですが、「⁠そういえば19.10の時にLanguage PackをISOイメージに含めるプランがあったけど、20.04 LTSではどうするんだっけ？」という話が再起動されています[1]⁠。

また、PHP 7.4のデフォルト切り替えへの現状報告が行われ、あと一息、というところまで来ています。

ちなみにこの裏では、Ubuntu15周年記念、Ubuntuの過去のデスクトップのうちどれが気に入っている？というコンテストが行われています。やや予想外なことに、最終的に8.04 LTS（Hardy Heron⁠）⁠ vs 8.10 （⁠Intrepid Ibex）の決戦となるという思わぬ展開の末、8.04 LTSが勝利するという結果になっています。長く使っているユーザーにとっては懐かしい画面でしょう。

[1]Ubuntuの歴史において、「⁠ISOイメージにどのパッケージを含めるべきか」というのは永年の戦いでした。CDイメージには700MB前後に明確な壁があり、それを越えるISOイメージを作ってしまうと「CD-Rに焼き込むことができない」という展開を引き起こすことになります。一方、現在では「CDから何かをインストールする」ということは非常にレアな作業となり、ISOイメージの典型的な使い方は「USBメモリに書き込む」というものになりました。1GBに満たないUSBメモリを見かけることも少なくなった今では、ISOイメージの壁は「ダウンロードさえできそうなサイズなら大して困らない」というものになりました。……ということで、「⁠始めからLanguage Packあたりの必要そうなものを導入しておけば良いのでは」という方向になっています。

その他のニュース

Ubuntu TouchをXiaomi Redmi Note 7に移植した話。
COVID-19への対応に関する、Canonicalのステートメント。フルリモートでの対応、15%の従業員が何らかの理由で働けない状態になった場合にも問題が生じないような体制の配備やスケジューリングといった点が示されています。
linux-azure（Azure用の専用カーネル）において、SGXを使うためのドライバ類を導入する仕組み（linux-base-sgxパッケージ）が準備されました。
UbuntuにおけるCVE関連のハンドリングについて。CVE DBを始めとするUbuntuの各種セキュリティアップデート対応が示されています。

今週のセキュリティアップデート

usn-4298-1：SQLiteのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005354.html
Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-19880, CVE-2019-19923, CVE-2019-19924, CVE-2019-19925, CVE-2019-19926, CVE-2019-19959, CVE-2019-20218, CVE-2020-9327を修正します。
悪意ある入力を行うことで、DoS・任意のコードの実行が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4299-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005355.html
Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-20503, CVE-2020-6805, CVE-2020-6806, CVE-2020-6807, CVE-2020-6808, CVE-2020-6809, CVE-2020-6810, CVE-2020-6811, CVE-2020-6812, CVE-2020-6813, CVE-2020-6814, CVE-2020-6815を修正します。
Firefox 74.0のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-4300-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005356.html
Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-18809, CVE-2019-19043, CVE-2019-19053, CVE-2019-19056, CVE-2019-19058, CVE-2019-19059, CVE-2019-19064, CVE-2019-19066, CVE-2019-19068, CVE-2019-3016, CVE-2020-2732を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4301-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005357.html
Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-19053, CVE-2019-19056, CVE-2019-19058, CVE-2019-19059, CVE-2019-19066, CVE-2019-19068, CVE-2019-3016, CVE-2020-2732を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4302-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005358.html
Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-15217, CVE-2019-19046, CVE-2019-19051, CVE-2019-19056, CVE-2019-19058, CVE-2019-19066, CVE-2019-19068, CVE-2020-2732, CVE-2020-8832を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4303-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005359.html
Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2020-2732を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4303-2：Linux kernel (HWE)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005360.html
Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-2732を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4304-1：Cephのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005361.html
Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-1700を修正します。
認証済みユーザーが特定の操作を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4305-1：ICUのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005362.html
Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-10531を修正します。
悪意ある入力を行うことで、任意のコードの実行が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4306-1：Dinoのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005363.html
Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-16235, CVE-2019-16236, CVE-2019-16237を修正します。
悪意ある入力を行うことで、本来秘匿されるべき通信への不当な入力・削除が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4171-5：Apportの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005364.html
Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
usn-4171-1において、autopkgtest・python2との互換性に問題が生じていました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4307-1：Apache HTTP Server update

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005365.html
Ubuntu 18.04 LTS用のアップデータがリリースされています。
TLS 1.3サポートを追加します。
対処方法：通常の場合、アップデータを適用することで変更を反映できます。

usn-4308-1：Twistedのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005367.html
Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-12387, CVE-2019-12855, CVE-2019-9512, CVE-2019-9514, CVE-2019-9515, CVE-2020-10108, CVE-2020-10109を修正します。
悪意ある操作を行うことで、MiTM・ヘッダインジェクション・DoS・HTTPスプリッティングアタックが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4309-1：Vimのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005368.html
Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2017-11109, CVE-2017-5953, CVE-2017-6349, CVE-2017-6350, CVE-2018-20786, CVE-2019-20079を修正します。
悪意ある入力を行うことで、DoS・任意のコードの実行が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4134-3：IBusのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005369.html
Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14822を修正します。
usn-4134-1で生じた、Qtアプリケーションでの入力が行えない問題を解決したバージョンのセキュリティ修正です。
対処方法：アップデータを適用の上、システムを再起動してください。