Ubuntu Weekly Topics

2020年5月15日号 Ubuntu 20.04 LTS 日本語 Remixのリリース,“Ubuntu Pro for Azure”,『Ubuntu Core用』カーネルフレーバー

この記事を読むのに必要な時間:およそ 3 分

Ubuntu 20.04 LTS 日本語 Remixのリリース

Ubuntu Japanese Teamは,5月9日(土)Ubuntu 20.04 LTS 日本語 Remixをリリースしました。ダウンロードページから入手できます注1⁠。ご協力いただいたみなさん,ありがとうございました。

注1
すでにインストール済みの20.04 LTSがある場合,新規にダウンロードしなくても,Japanese Teamのリポジトリを追加する方法があります。

“Ubuntu Pro for Azure”

Ubuntu Proに新しい対応プラットフォームが追加されています。⁠2月時点でおおむね予測された通り⁠Ubuntu Pro for Azure⁠としてリリースされたこのプロダクトを用いることで,Azure上で10年サポートが提供されるUbuntuを利用できます。

『Ubuntu Core用』カーネルフレーバー

kernel-teamのMLに,UC20-EFIカーネルフレーバーと思われるパッケージのアップロードメールが流れています。

現状では「●●用」といったことを確定できるだけの条件は整っていませんが,UC20⁠UC18」といった記載はUbuntu Coreのリリースバージョンの短縮形として利用されており,Ubuntu Core 20系(ベースは20.04 LTS)のカーネルとして開発されていることが推定されます。

Ubuntu Coreで利用されるデバイスはgenericカーネルフレーバーに要求されるものよりは限定的になることや,必要なkernel configも異なる可能性があり,異なるブランチとして管理することはそれほど不思議ではありません。

その他のニュース

注2
Windows 10 Version 2004はまだ一般ユーザー向けにはリリースされていないので,利用にはWindows Insider Programへの参加が必要です。

今週のセキュリティアップデート

usn-4347-1:WebKitGTKのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005413.html
  • Ubuntu 20.04 LTS・19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-3899を修正します。
  • 対処方法:アップデータを適用の上,WebKitGTKを利用するアプリケーションを再起動してください。
usn-4348-1:Mailmanのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005414.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-0618, CVE-2018-13796, CVE-2020-12137を修正します。
  • 悪意ある文字列を処理させることで,アーカイブ画面においてスクリプトを含むXSSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4341-2:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005415.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-10704を修正します。
  • usn-4341-1の14.04 ESM用パッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4333-2:Pythonのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005416.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2019-18348, CVE-2020-8492を修正します。
  • usn-4333-1の20.04 LTS用パッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4349-1:EDK IIのセキュリティアップデート
usn-4350-1:MySQLのセキュリティアップデート
usn-4330-2:PHPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005419.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-7064, CVE-2020-7065, CVE-2020-7066を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4351-1:Linux firmwareのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005420.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-5383を修正します。
  • 悪意ある細工を施したBluetoothデバイスを用いることで,本来秘匿されるべき情報を盗み見ることが可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4352-1, usn-4352-2:OpenLDAPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005421.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005422.html
  • Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-12243を修正します。
  • 悪意ある加工を施したクエリを行うことで,DoSが可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4353-1:Firefoxのセキュリティアップデート

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。