gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2020年4月10日号PinePhone UBports Community Edition、focalの開発:Ubuntu Testing WeekとKernel Freeze

2020-04-10

PinePhone UBports Community Edition

「Ubuntu Touch搭載スマートフォン」注1に新しいデバイス、PinePhone UBports 'Community Edition' が登場しました。これはPinePhoneのバリエーションモデルで、UBports由来のUbuntu Touchがプリインストールされたデバイスです。

PinePhoneそのものが開発者や「詳しい人」向けであり、⁠人柱」的なデバイスではあり、かつ、日本国内で電波的な意味でも、電波法的な意味でも問題なく利用できるかは不明です[2]⁠。とはいえ150USDと手軽な価格であり、Lomiri(Unity 8のリネーム)を中心にした、Ubuntu Touch環境を入手する選択肢としては悪くないものと言えるでしょう。

focalの開発:Ubuntu Testing WeekとKernel Freeze

focalはBetaイメージのリリース後[3]⁠、Testing Weekに突入し、バグだしのための確認やautointallsのテスト依頼が呼びかけられる状態になっています。

一方でKernel Freeze(直前に5.4.30に切り替えたりはしましたが)行われ、リリースのための最後のコーナーに滑りだそうとしています。Ubuntu 20.04 LTS ⁠Focal Fossa⁠は、予想外のイベントがこれ以上なければ4月23日にリリースされる予定です。

今週のセキュリティアップデート

usn-4314-1:pam-krb5 のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005375.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-10595を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4315-1:Apport のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005376.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-8831, CVE-2020-8833を修正します。
  • ローカルユーザーによる、古典的symlink攻撃が可能でした。本来の権限を越えたファイルアクセスが可能です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4316-1, usn-4316-2:GD Graphics Library のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005377.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005378.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2018-14553, CVE-2019-11038を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することd絵問題を解決できます。
usn-4317-1:Firefox のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005379.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-6819, CVE-2020-6820を修正します。
  • Firefox 74.0.1のUbuntuパッケージ版です。
usn-4318-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005380.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-8428, CVE-2020-8834, CVE-2020-8992を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4320-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005381.html
  • Ubuntu 16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-8428を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧