“Ubuntu Appliance”

Ubuntuに新しい仲間として、“⁠Ubuntu Appliance⁠”が追加されました。これは、「⁠インストールするだけで特定のアプリケーションを動作させられることができる」（⁠家電的に使える）イメージ群を意味します[1]⁠。

Ubuntuには、ターゲットとする用途にあわせたバリエーション（⁠「⁠Derivatives; 派生」という単語があてられています）として、Ubuntu Desktop、Ubuntu Server、Ubuntu Core（組み込み向け⁠）⁠、Ubuntu Cloudなどが存在します。これらはその名が示す通り、「⁠特定の目的」に向けたインストールイメージです。“⁠Ubuntu Appliance⁠”はこうしたDerivativesの一種として加わる新しい仲間という形になります。

“Ubuntu Appliance⁠”には、リリース時点で以下の「アプライアンス」が準備されています。仮想マシンイメージ[2]⁠・NUC用イメージ[3]と、Raspberry Pi用イメージに分けて提供され、「⁠起動するだけ」でアプライアンス的に利用することが可能です[4]⁠。

• OpenHAB; スマートホームやホームオートメーションのためのソフトウェア
• PLEX; メディアサーバー
• NextCloud; ファイル同期サーバー＆クライアント
• Mosquitto; IoT向けMQTTサーバー
• AdGuard; 家庭内ネットワーク向け広告カットソリューション

どちらかというとソフトウェア開発者や提供企業にとってのプロダクトではあるものの、一般ユーザーの視点では、余っているシングルボードコンピューターやPCの使い道として、これらをインストールして使えるということでもあります。

その他のニュース

• 最新のWindows Insider Previewにおいて、WSL2のCUDAサポートが開始されました。

今週のセキュリティアップデート

usn-4386-1：libjpeg-turboのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005467.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-13790を修正します。
• 悪意ある加工を施したファイルを処理させることで、バッファオーバーリードが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4385-1, usn-4385-2：Intel Microcodeのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005468.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005477.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-0543, CVE-2020-0548, CVE-2020-0549を修正します。
• “⁠CROSSTalk⁠”ないし“⁠SRBDS⁠”と呼ばれる脆弱性を含む、複数の問題を解決するためのマイクロコードアップデータです。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：usn-4385-1にはいくつかの問題があったため、usn-4385-2がリリースされています。

usn-4387-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005469.html
• Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-0067, CVE-2020-0543, CVE-2020-12114, CVE-2020-12464, CVE-2020-12659を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：usn-4385-1もしくはBIOS/UEFIでのCPUマイクロコードアップデートを併用する必要があるアップデートです。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4388-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005470.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2020-0067, CVE-2020-0543, CVE-2020-12114, CVE-2020-12464, CVE-2020-12659, CVE-2020-1749を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：usn-4385-1もしくはBIOS/UEFIでのCPUマイクロコードアップデートを併用する必要があるアップデートです。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4389-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005471.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-0067, CVE-2020-0543, CVE-2020-10751, CVE-2020-12114, CVE-2020-12464, CVE-2020-12659を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：usn-4385-1もしくはBIOS/UEFIでのCPUマイクロコードアップデートを併用する必要があるアップデートです。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4390-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005472.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-0067, CVE-2020-0543, CVE-2020-10751, CVE-2020-12114, CVE-2020-12464, CVE-2020-1749を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：usn-4385-1もしくはBIOS/UEFIでのCPUマイクロコードアップデートを併用する必要があるアップデートです。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4393-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005473.html
• Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2020-0543, CVE-2020-12654を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：usn-4385-1もしくはBIOS/UEFIでのCPUマイクロコードアップデートを併用する必要があるアップデートです。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4391-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005474.html
• Ubuntu 16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-19319, CVE-2020-0543, CVE-2020-10751, CVE-2020-12114, CVE-2020-12464, CVE-2020-12769, CVE-2020-12826, CVE-2020-1749を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：usn-4385-1もしくはBIOS/UEFIでのCPUマイクロコードアップデートを併用する必要があるアップデートです。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4392-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005475.html
• Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-0543, CVE-2020-12114, CVE-2020-12654を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：usn-4385-1もしくはBIOS/UEFIでのCPUマイクロコードアップデートを併用する必要があるアップデートです。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4394-1：SQLiteのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005476.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-8740, CVE-2019-19603, CVE-2019-19645, CVE-2020-11655, CVE-2020-13434, CVE-2020-13435, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632を修正します。
• 悪意ある入力を行うことで、DoSと任意のコードの実行が可能でした。