Ubuntu Weekly Topics

2020年4月10日号 PinePhone UBports Community Edition,focalの開発:Ubuntu Testing WeekとKernel Freeze

この記事を読むのに必要な時間:およそ 2 分

PinePhone UBports Community Edition

「Ubuntu Touch搭載スマートフォン」注1に新しいデバイス,PinePhone UBports 'Community Edition' が登場しました。これはPinePhoneのバリエーションモデルで,UBports由来のUbuntu Touchがプリインストールされたデバイスです。

PinePhoneそのものが開発者や「詳しい人」向けであり,⁠人柱」的なデバイスではあり,かつ,日本国内で電波的な意味でも,電波法的な意味でも問題なく利用できるかは不明です注2⁠。とはいえ150USDと手軽な価格であり,Lomiri(Unity 8のリネーム)を中心にした,Ubuntu Touch環境を入手する選択肢としては悪くないものと言えるでしょう。

注1
Ubuntu Touch/Ubuntu PhoneはCanonicalとしてはすでに手を離れたプロダクトで,EOLの後,コミュニティ主導のソフトウェアとして開発が続けられています。
注2
搭載しているLTEモデムはQuectel EG-25Gなので,FDD-LTEとしての対応バンドはB1, B2, B3, B4, B5, B7, B8, B12, B13, B18, B19, B20, B25, B26, B28と考えられます。⁠B1, B3, B19とB28が使えるのでドコモ系のLTE通信はできそうな気がする,B1, B3, B8があるのでソフトバンク系もおそらくOK,B11がないのでB26, B28だけを使う前提でauが動くかどうか微妙」といったアプローチが必要となります。技術基準適合証明を確認してアンテナの実装が期待通りであることを確認しないと,電波法的な問題をクリアできるかもわかりません。この注釈の意味が分からない場合はこのデバイスには手を出さず,UBportsが移植されているスマートフォンを入手することをお勧めします。もしくは,ちょっと高価な文鎮ライクな記念品として扱う分には問題ありません。

focalの開発:Ubuntu Testing WeekとKernel Freeze

focalはBetaイメージのリリース後注3⁠,Testing Weekに突入し,バグだしのための確認やautointallsのテスト依頼が呼びかけられる状態になっています。

一方でKernel Freeze(直前に5.4.30に切り替えたりはしましたが)行われ,リリースのための最後のコーナーに滑りだそうとしています。Ubuntu 20.04 LTS ⁠Focal Fossa⁠は,予想外のイベントがこれ以上なければ4月23日にリリースされる予定です。

注3
Betaのリリースが微妙に遅れていましたが,それはともかく。

今週のセキュリティアップデート

usn-4314-1:pam-krb5 のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005375.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-10595を修正します。
  • 悪意ある入力を行うことで,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4315-1:Apport のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005376.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-8831, CVE-2020-8833を修正します。
  • ローカルユーザーによる,古典的symlink攻撃が可能でした。本来の権限を越えたファイルアクセスが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4316-1, usn-4316-2:GD Graphics Library のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005377.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005378.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2018-14553, CVE-2019-11038を修正します。
  • 悪意ある入力を行うことで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することd絵問題を解決できます。
usn-4317-1:Firefox のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005379.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-6819, CVE-2020-6820を修正します。
  • Firefox 74.0.1のUbuntuパッケージ版です。
usn-4318-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005380.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-8428, CVE-2020-8834, CVE-2020-8992を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4320-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005381.html
  • Ubuntu 16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-8428を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。