Ubuntu Weekly Topics

2020年3月27日号 focalの開発・15周年記念デスクトップコンテスト・linux-base-sgxパッケージ

この記事を読むのに必要な時間:およそ 4 分

focalの開発

focal(20.04 LTS)の開発はベータを目の前に控え最後の準備を進める段階になっています。……なっているのですが,そういえば19.10の時にLanguage PackをISOイメージに含めるプランがあったけど,20.04 LTSではどうするんだっけ?」という話が再起動されています注1⁠。

また,PHP 7.4のデフォルト切り替えへの現状報告が行われ,あと一息,というところまで来ています。

ちなみにこの裏では,Ubuntu15周年記念,Ubuntuの過去のデスクトップのうちどれが気に入っている?というコンテストが行われています。やや予想外なことに,最終的に8.04 LTS(Hardy Heron⁠⁠ vs 8.10 ⁠Intrepid Ibex)の決戦となるという思わぬ展開の末,8.04 LTSが勝利するという結果になっています。長く使っているユーザーにとっては懐かしい画面でしょう。

注1
Ubuntuの歴史において,⁠ISOイメージにどのパッケージを含めるべきか」というのは永年の戦いでした。CDイメージには700MB前後に明確な壁があり,それを越えるISOイメージを作ってしまうと「CD-Rに焼き込むことができない」という展開を引き起こすことになります。一方,現在では「CDから何かをインストールする」ということは非常にレアな作業となり,ISOイメージの典型的な使い方は「USBメモリに書き込む」というものになりました。1GBに満たないUSBメモリを見かけることも少なくなった今では,ISOイメージの壁は「ダウンロードさえできそうなサイズなら大して困らない」というものになりました。……ということで,⁠始めからLanguage Packあたりの必要そうなものを導入しておけば良いのでは」という方向になっています。

その他のニュース

今週のセキュリティアップデート

usn-4298-1:SQLiteのセキュリティアップデート
usn-4299-1:Firefoxのセキュリティアップデート
usn-4300-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005356.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-18809, CVE-2019-19043, CVE-2019-19053, CVE-2019-19056, CVE-2019-19058, CVE-2019-19059, CVE-2019-19064, CVE-2019-19066, CVE-2019-19068, CVE-2019-3016, CVE-2020-2732を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4301-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005357.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-19053, CVE-2019-19056, CVE-2019-19058, CVE-2019-19059, CVE-2019-19066, CVE-2019-19068, CVE-2019-3016, CVE-2020-2732を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4302-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005358.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-15217, CVE-2019-19046, CVE-2019-19051, CVE-2019-19056, CVE-2019-19058, CVE-2019-19066, CVE-2019-19068, CVE-2020-2732, CVE-2020-8832を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4303-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005359.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2020-2732を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4303-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005360.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-2732を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4304-1:Cephのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005361.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-1700を修正します。
  • 認証済みユーザーが特定の操作を行うことで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4305-1:ICUのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005362.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-10531を修正します。
  • 悪意ある入力を行うことで,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4306-1:Dinoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005363.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-16235, CVE-2019-16236, CVE-2019-16237を修正します。
  • 悪意ある入力を行うことで,本来秘匿されるべき通信への不当な入力・削除が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4171-5:Apportの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005364.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
  • usn-4171-1において,autopkgtest・python2との互換性に問題が生じていました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4307-1:Apache HTTP Server update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005365.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。
  • TLS 1.3サポートを追加します。
  • 対処方法:通常の場合,アップデータを適用することで変更を反映できます。
usn-4308-1:Twistedのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005367.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-12387, CVE-2019-12855, CVE-2019-9512, CVE-2019-9514, CVE-2019-9515, CVE-2020-10108, CVE-2020-10109を修正します。
  • 悪意ある操作を行うことで,MiTM・ヘッダインジェクション・DoS・HTTPスプリッティングアタックが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4309-1:Vimのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005368.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2017-11109, CVE-2017-5953, CVE-2017-6349, CVE-2017-6350, CVE-2018-20786, CVE-2019-20079を修正します。
  • 悪意ある入力を行うことで,DoS・任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4134-3:IBusのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005369.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14822を修正します。
  • usn-4134-1で生じた,Qtアプリケーションでの入力が行えない問題を解決したバージョンのセキュリティ修正です。
  • 対処方法:アップデータを適用の上,システムを再起動してください。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。