Ubuntu Weekly Topics
2020年7月3日号 “Rolling Rhino"によるローリングリリースへの切り替え,Ubuntu 19.10のEOL
この記事を読むのに必要な時間:およそ 2 分
“Rolling Rhino"
「Ubuntuはローリングリリース
Ubuntuのコードネーム風の名前を与えられたこのツールは,
……というと非常に凄いことをするように聞こえますが,
ただし最低限の確認が自動的に行える,
処理内容は簡素であり,
- 注1
- 「ローリングリリース」
というのは, 「バージョン型」 ないし 「固定」 リリースと呼ばれる従来のリリース方式 (Ubuntuもそうです) に対して, 「断続的にバージョンアップを繰り返す」 モデルを示します。要するに 「すべてのソフトウェアを最新にし続ける」 (=結果, 操作方法がドラスティックに変化したりする可能性も, 突然壊れるリスクも背負う) というものです。 - 注2
- 処理内容や
『Simple shell script to make Ubuntu track the `devel` series.』 (Ubuntuを 「devel」 シリーズを追いかけるように変換する, シンプルなシェルスクリプト) という記載からも分かるとおり, やっていることそのものは非常にシンプルです。公式なリリースというわけでもありませんし, 今後この名前が定常的に使われることが確定したわけでもありません (が, ネーミングが上手いことからデファクトスタンダード的に定着し, 「rolling」 が開発ブランチの先端を意味する単語として運用されていく可能性はあります)。 - 注3
- あと
「a fun way to waste a few hours over the weekend」 (週末にちょっと数時間を使ってみた) とのこと。
その他のニュース
- Ubuntu 19.
10 “Eoan Ermine” が7月17日にEOLします。19. 10向けのアップデートはEOL以降, 致命的な脆弱性を含めてどのようなものであっても提供されないため, 利用しているユーザーは20. 04 LTSにアップグレードする必要があります。
今週のセキュリティアップデート
- usn-4402-1:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005488. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2020-8169, CVE-2020-8177を修正します。 - 特定の設定を行っている場合に,
悪意ある加工を施したURLを処理した場合にクレデンシャル情報の一部が漏出する問題がありました。また, 悪意あるサーバーに接続した場合に, ローカルファイルを上書きされる問題がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4403-1:Muttのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005489. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS・ 16. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2020-14954を修正します。 - 証明書検証に問題があり,
不正な証明書によるMiTM攻撃が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4404-1, usn-4404-2:NVIDIA graphics drivers と kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005490. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005491. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-5963, CVE-2020-5967, CVE-2020-5973を修正します。 - DoS・
特権の奪取が可能でした。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:DKMSに依存するモジュールの更新のため,
kernelパッケージの更新が必要です。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4405-1:GLib Networkingのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005492. html - Ubuntu 20.
04 LTS・ 19. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-13645を修正します。 - 証明書の検証方法に問題があり,
MiTM攻撃が可能でした。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-4406-1:Mailmanのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-June/ 005493. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-15011を修正します。 - 悪意ある入力を行うことで,
ログインページでXSSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2020年7月31日号 gcc10へのシフト・クラウドイメージの公開終了方針
- 2020年7月10日号 FlutterアプリケーションのLinuxにおけるサポート
- 2020年7月3日号 “Rolling Rhino"によるローリングリリースへの切り替え,Ubuntu 19.10のEOL