Ubuntu 20.04 LTS 日本語 Remixのリリース

Ubuntu Japanese Teamは、5月9日（土）にUbuntu 20.04 LTS 日本語 Remixをリリースしました。ダウンロードページから入手できます[1]⁠。ご協力いただいたみなさん、ありがとうございました。

“Ubuntu Pro for Azure”

Ubuntu Proに新しい対応プラットフォームが追加されています。（⁠2月時点でおおむね予測された通り）“⁠Ubuntu Pro for Azure⁠”としてリリースされたこのプロダクトを用いることで、Azure上で10年サポートが提供されるUbuntuを利用できます。

『Ubuntu Core用』カーネルフレーバー

kernel-teamのMLに、UC20-EFIカーネルフレーバーと思われるパッケージのアップロードメールが流れています。

現状では「●●用」といったことを確定できるだけの条件は整っていませんが、「⁠UC20」「⁠UC18」といった記載はUbuntu Coreのリリースバージョンの短縮形として利用されており、Ubuntu Core 20系（ベースは20.04 LTS）のカーネルとして開発されていることが推定されます。

Ubuntu Coreで利用されるデバイスはgenericカーネルフレーバーに要求されるものよりは限定的になることや、必要なkernel configも異なる可能性があり、異なるブランチとして管理することはそれほど不思議ではありません。

その他のニュース

• Raspberry Pi 3を搭載したロボット、Niryo OneへのUbuntuの導入について。niryo.comから入手することが可能です。
• 「古いソフトウェア」をsnapを使って動態保存する方法についてのsnapcraft.io上のblog post。古いにしてもNCSA Mosaicを動かすのはかなり予想外なのですが、「⁠1997年に開発が終了したソフトウェアでも動かせる」「⁠Snap＋AppArmorによるアクセス制御により、万が一『なにか』が起きても安全」という観点で考えると非常に強力であるとは言えそうです。手元で「初期のインターネット」を体験したい場合はSnapパッケージが公開されています。
• Microsoftによる、Windows Subsystem for LinuxのWindows 10への導入方法。いわゆる「May 2020 Update」（⁠Version 2004）を前提に、WSL2ベースの手順での提供となっています[2]⁠。
• Ubuntu Unity Remixを含む、新しく加わったUbuntuのRemixについての情報。
• Raspberry Pi用高画素カメラを使って簡単にビデオカンファレンスに利用する方法。
• Ubuntu 20.04 LTSがRaspberry PiがUbuntuのcertificationを獲得した話題。

今週のセキュリティアップデート

usn-4347-1：WebKitGTKのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005413.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-3899を修正します。
• 対処方法：アップデータを適用の上、WebKitGTKを利用するアプリケーションを再起動してください。

usn-4348-1：Mailmanのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005414.html
• Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-0618, CVE-2018-13796, CVE-2020-12137を修正します。
• 悪意ある文字列を処理させることで、アーカイブ画面においてスクリプトを含むXSSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4341-2：Sambaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005415.html
• Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-10704を修正します。
• usn-4341-1の14.04 ESM用パッケージです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4333-2：Pythonのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005416.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2019-18348, CVE-2020-8492を修正します。
• usn-4333-1の20.04 LTS用パッケージです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4349-1：EDK IIのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005417.html
• Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-12178, CVE-2018-12180, CVE-2018-12181, CVE-2019-14558, CVE-2019-14559, CVE-2019-14563, CVE-2019-14575, CVE-2019-14586, CVE-2019-14587を修正します。
• 悪意ある入力を行うことで権限昇格・パスワードの漏出を含む複数の事象の誘発が可能でした。
• 対処方法：アップデータを適用の上、EDK IIを利用したUEFI実装を用いる仮想マシンを再起動してください。

usn-4350-1：MySQLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005418.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-2759, CVE-2020-2760, CVE-2020-2762, CVE-2020-2763, CVE-2020-2765, CVE-2020-2780, CVE-2020-2804, CVE-2020-2812, CVE-2020-2892, CVE-2020-2893, CVE-2020-2895, CVE-2020-2896, CVE-2020-2897, CVE-2020-2898, CVE-2020-2901, CVE-2020-2903, CVE-2020-2904, CVE-2020-2921, CVE-2020-2922, CVE-2020-2923, CVE-2020-2924, CVE-2020-2925, CVE-2020-2926, CVE-2020-2928, CVE-2020-2930を修正します。
• CPUAPr2020に対応する新リリースのUbuntuパッケージ版です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4330-2：PHPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005419.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-7064, CVE-2020-7065, CVE-2020-7066を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4351-1：Linux firmwareのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005420.html
• Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-5383を修正します。
• 悪意ある細工を施したBluetoothデバイスを用いることで、本来秘匿されるべき情報を盗み見ることが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-4352-1, usn-4352-2：OpenLDAPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005421.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005422.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-12243を修正します。
• 悪意ある加工を施したクエリを行うことで、DoSが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-4353-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005423.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-12387, CVE-2020-12390, CVE-2020-12391, CVE-2020-12392, CVE-2020-12394, CVE-2020-12395, CVE-2020-12396, CVE-2020-6831を修正します。
• Firefox 76.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。