Ubuntu Weekly Topics
2020年3月27日号 focalの開発・15周年記念デスクトップコンテスト・linux-base-sgxパッケージ
この記事を読むのに必要な時間:およそ 4 分
focalの開発
focal
また,
ちなみにこの裏では,
- 注1
- Ubuntuの歴史において,
「ISOイメージにどのパッケージを含めるべきか」 というのは永年の戦いでした。CDイメージには700MB前後に明確な壁があり, それを越えるISOイメージを作ってしまうと 「CD-Rに焼き込むことができない」 という展開を引き起こすことになります。一方, 現在では 「CDから何かをインストールする」 ということは非常にレアな作業となり, ISOイメージの典型的な使い方は 「USBメモリに書き込む」 というものになりました。1GBに満たないUSBメモリを見かけることも少なくなった今では, ISOイメージの壁は 「ダウンロードさえできそうなサイズなら大して困らない」 というものになりました。……ということで, 「始めからLanguage Packあたりの必要そうなものを導入しておけば良いのでは」 という方向になっています。
その他のニュース
- Ubuntu TouchをXiaomi Redmi Note 7に移植した話。
- COVID-19への対応に関する,
Canonicalのステートメント。フルリモートでの対応, 15%の従業員が何らかの理由で働けない状態になった場合にも問題が生じないような体制の配備やスケジューリングといった点が示されています。 - linux-azure
(Azure用の専用カーネル) において, SGXを使うためのドライバ類を導入する仕組み (linux-base-sgxパッケージ) が準備されました。 - UbuntuにおけるCVE関連のハンドリングについて。CVE DBを始めとするUbuntuの各種セキュリティアップデート対応が示されています。
今週のセキュリティアップデート
- usn-4298-1:SQLiteのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005354. html - Ubuntu 19.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753, CVE-2019-19880, CVE-2019-19923, CVE-2019-19924, CVE-2019-19925, CVE-2019-19926, CVE-2019-19959, CVE-2019-20218, CVE-2020-9327を修正します。 - 悪意ある入力を行うことで,
DoS・ 任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4299-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005355. html - Ubuntu 19.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-20503, CVE-2020-6805, CVE-2020-6806, CVE-2020-6807, CVE-2020-6808, CVE-2020-6809, CVE-2020-6810, CVE-2020-6811, CVE-2020-6812, CVE-2020-6813, CVE-2020-6814, CVE-2020-6815を修正します。 - Firefox 74.
0のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-4300-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005356. html - Ubuntu 19.
10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-18809, CVE-2019-19043, CVE-2019-19053, CVE-2019-19056, CVE-2019-19058, CVE-2019-19059, CVE-2019-19064, CVE-2019-19066, CVE-2019-19068, CVE-2019-3016, CVE-2020-2732を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4301-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005357. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2019-19053, CVE-2019-19056, CVE-2019-19058, CVE-2019-19059, CVE-2019-19066, CVE-2019-19068, CVE-2019-3016, CVE-2020-2732を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4302-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005358. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-15217, CVE-2019-19046, CVE-2019-19051, CVE-2019-19056, CVE-2019-19058, CVE-2019-19066, CVE-2019-19068, CVE-2020-2732, CVE-2020-8832を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4303-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005359. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2020-2732を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4303-2:Linux kernel (HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005360. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2020-2732を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4304-1:Cephのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005361. html - Ubuntu 19.
10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-1700を修正します。 - 認証済みユーザーが特定の操作を行うことで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4305-1:ICUのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005362. html - Ubuntu 19.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2020-10531を修正します。 - 悪意ある入力を行うことで,
任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4306-1:Dinoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005363. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2019-16235, CVE-2019-16236, CVE-2019-16237を修正します。 - 悪意ある入力を行うことで,
本来秘匿されるべき通信への不当な入力・ 削除が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4171-5:Apportの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005364. html - Ubuntu 19.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - usn-4171-1において,
autopkgtest・ python2との互換性に問題が生じていました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4307-1:Apache HTTP Server update
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005365. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。 - TLS 1.
3サポートを追加します。 - 対処方法:通常の場合,
アップデータを適用することで変更を反映できます。
- https://
- usn-4308-1:Twistedのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005367. html - Ubuntu 19.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-12387, CVE-2019-12855, CVE-2019-9512, CVE-2019-9514, CVE-2019-9515, CVE-2020-10108, CVE-2020-10109を修正します。 - 悪意ある操作を行うことで,
MiTM・ ヘッダインジェクション・ DoS・ HTTPスプリッティングアタックが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4309-1:Vimのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005368. html - Ubuntu 19.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2017-11109, CVE-2017-5953, CVE-2017-6349, CVE-2017-6350, CVE-2018-20786, CVE-2019-20079を修正します。 - 悪意ある入力を行うことで,
DoS・ 任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4134-3:IBusのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-March/ 005369. html - Ubuntu 19.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-14822を修正します。 - usn-4134-1で生じた,
Qtアプリケーションでの入力が行えない問題を解決したバージョンのセキュリティ修正です。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2020年3月27日号 focalの開発・15周年記念デスクトップコンテスト・linux-base-sgxパッケージ
- 2020年3月13日号 focalの開発・Tutorials for everyone from everyone
- 2020年3月6日号 WSLConfのリモートイベント化・.debパッケージとSnapパッケージの入れ替わり
関連記事
- 第651回 AMD Ryzen 3 PRO 4350Gで省エネコンパクトPCを構築する
- 2020年11月13日号 Ubuntu 20.10 日本語 Remixのリリース,「Regression Potential」から「Where problems could occur」への変更
- 第635回 Ubuntuでパソコンを光らせよう
- 2020年8月28日号 WSL2のWindows 10 Version 1903/1909向けポート,iptablesのバックエンド変更
- 2020年8月21日号 Ubuntu 20.04.1・18.04.5・16.04.7のリリース,“linux-dell300x”カーネルフレーバー