Ubuntu Weekly Topics

2020年7月3日号 “Rolling Rhino"によるローリングリリースへの切り替え,Ubuntu 19.10のEOL

この記事を読むのに必要な時間:およそ 2 分

“Rolling Rhino"

「Ubuntuはローリングリリース注1になるべきだ」という繰り返される議論を,⁠なんとなく気分的に」解決するツールが登場しました。その名も⁠Rolling Rhino⁠(ローリングするサイ⁠⁠。

Ubuntuのコードネーム風の名前を与えられたこのツールは,実行するとお手元のUbuntu Desktopを「ローリング」リリースの世界に切り替えます。

……というと非常に凄いことをするように聞こえますが,ツールそのものとしては特に目新しい処理をしているわけではなく,単にaptのsourceを自動的に更新し,⁠常に最新のUbuntuの開発ブランチを指す」特性のある「devel」に切り替える,という処理をしているだけです注2⁠。この結果,⁠開発版である」という制約はありつつも,ローリングリリースされるディストリビューションに近い使い勝手を得ることができます。

ただし最低限の確認が自動的に行える,という意味はあるものの,現状では「あくまでもPoC(概念実証⁠注3を目的として登場したツールであり,⁠ちょっと楽しんでみる」以上の使い方をするものではありません。

処理内容は簡素であり,手作業で同じことをするのは難しくありません。むしろ,中身のシェルスクリプトを読んで「簡単に対話的なツールを作る方法」を習得する,という使い方の方が適切かもしれません。

注1
「ローリングリリース」というのは,⁠バージョン型」ないし「固定」リリースと呼ばれる従来のリリース方式(Ubuntuもそうです)に対して,⁠断続的にバージョンアップを繰り返す」モデルを示します。要するに「すべてのソフトウェアを最新にし続ける」⁠=結果,操作方法がドラスティックに変化したりする可能性も,突然壊れるリスクも背負う)というものです。
注2
処理内容や『Simple shell script to make Ubuntu track the `devel` series.』⁠Ubuntuを「devel」シリーズを追いかけるように変換する,シンプルなシェルスクリプト)という記載からも分かるとおり,やっていることそのものは非常にシンプルです。公式なリリースというわけでもありませんし,今後この名前が定常的に使われることが確定したわけでもありません(が,ネーミングが上手いことからデファクトスタンダード的に定着し,⁠rolling」が開発ブランチの先端を意味する単語として運用されていく可能性はあります⁠⁠。
注3
あと「a fun way to waste a few hours over the weekend」⁠週末にちょっと数時間を使ってみた)とのこと。

その他のニュース

  • Ubuntu 19.10 ⁠Eoan Ermine⁠7月17日にEOLします。19.10向けのアップデートはEOL以降,致命的な脆弱性を含めてどのようなものであっても提供されないため,利用しているユーザーは20.04 LTSにアップグレードする必要があります。

今週のセキュリティアップデート

usn-4402-1:curlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005488.html
  • Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-8169, CVE-2020-8177を修正します。
  • 特定の設定を行っている場合に,悪意ある加工を施したURLを処理した場合にクレデンシャル情報の一部が漏出する問題がありました。また,悪意あるサーバーに接続した場合に,ローカルファイルを上書きされる問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4403-1:Muttのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005489.html
  • Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2020-14954を修正します。
  • 証明書検証に問題があり,不正な証明書によるMiTM攻撃が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4404-1, usn-4404-2:NVIDIA graphics drivers と kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005490.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005491.html
  • Ubuntu 20.04 LTS・19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-5963, CVE-2020-5967, CVE-2020-5973を修正します。
  • DoS・特権の奪取が可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:DKMSに依存するモジュールの更新のため,kernelパッケージの更新が必要です。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4405-1:GLib Networkingのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005492.html
  • Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-13645を修正します。
  • 証明書の検証方法に問題があり,MiTM攻撃が可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4406-1:Mailmanのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005493.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-15011を修正します。
  • 悪意ある入力を行うことで,ログインページでXSSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。