Ubuntu Weekly Topics

2020年7月31日号 gcc10へのシフト・クラウドイメージの公開終了方針

この記事を読むのに必要な時間:およそ 5 分

groovyの開発

groovyの開発が当初予想されていたとおり最初の山場を迎えつつあります。⁠7月ぐらいにgcc-10 as defaultと書いてある」という予定のとおりに注1⁠,7月にGCC9から10への切り替えが行われました。ここから全アーカイブのtest rebuildが行われ,コンパイルできない(FTBFS)等の問題を潰していく流れになります。

これそのものは利用者に大きな影響を及ぼさないはずなのですが,並行して行われているcoreutils 8.32への更新や,8月下旬に行われるglibc-2.32への更新により,何かが壊れたり,これまで動いていたものが一時的に動かなくなったり,といった事象に見舞われるかもしれません。開発版で暮らしているような場合は予備マシンを準備しておく頃合いです注2⁠。

注1
これは厳密には正しくなく,当初の7月よりもやや遅い時期の,8月頭にプランされる->しかしDebianが移行したタイミングでUbuntuも揃えるほうが開発的にはやりやすいのでやはり7月に戻す,という紆余曲折を経ていたりします。
注2
開発版で暮らす以上は何らかの備えが常にあるべきなのですが,⁠予備に準備していたマシンをついうっかりWindows 10 Insider Buildを使うモードにしてしまった」⁠ついついFedora Rawhideにしてしまった」といったことをやらかしたことがある筆者には何もコメントできません。

その他のニュース

  • クラウドイメージの公開終了方針について。これまであまり明確に宣言されてこなかった各種クラウドイメージについて,ある程度正式なアナウンスが行われた形です。端的には「EOLを迎えたら削除」となります。
  • Canonicalが出展する,KubeCon Europe Virtual 2020の案内。さりげなく混ぜ込まれた,⁠Access the Canonical and Ubuntu ⁠mystery page⁠, full of live surprises, freebies, and lots and lots of K8s resources to fill your heart with container orchestration joy.」⁠CanonicalとUbuntuの『秘密のページ』へアクセスしてください。新鮮な驚きと記念グッズ,そして,コンテナオーケストレーションの驚きにみちた,たくさんのK8sリソースに出会えるでしょう)という文字列が気になるところです。KubeCon Europe Virtual 2020は8月17日〜20日(現地時間)に開催される予定です。
  • focal(20.04 LTS)の最初のポイントリリース,20.04.1が8月6日にリリースされる予定です。

今週のセキュリティアップデート

usn-4417-2:NSSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005507.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-12402を修正します。
  • usn-4417-1のESM向けパッケージです。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4420-1:Cinder and os-brickのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005508.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-10755を修正します。
  • 悪意ある操作を行うことで,本来制御されるべき情報にアクセスすることが可能でした。
  • 対象情報:通常の場合,アップデータを適用することで問題を解決できます。
usn-4421-1:Thunderbirdのセキュリティアップデート
usn-4419-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005510.html
  • Ubuntu 16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-10690, CVE-2020-10711, CVE-2020-12770, CVE-2020-13143, CVE-2020-8992を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4376-2:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005511.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-1547, CVE-2019-1559, CVE-2019-1563を修正します。
  • usn-4376-1のESM向けパッケージです。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4422-1:WebKitGTK+のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005512.html
  • Ubuntu 20.04 LTS・19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-13753, CVE-2020-9802, CVE-2020-9803, CVE-2020-9805, CVE-2020-9806, CVE-2020-9807, CVE-2020-9843, CVE-2020-9850を修正します。
  • 対処方法:アップデータを適用の上,WebKitGTKを利用しているアプリケーションを再起動してください。
  • 備考:Upstreamのリリースをそのまま利用したアップデータです。非互換を含む可能性があります.
usn-4423-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005513.html
  • Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
  • Firefox 78.0.2のUbuntuパッケージ版です。
  • アップデータを適用の上,Firefoxを再起動してください。
usn-4199-2:libvpxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005514.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2017-13194, CVE-2019-9232, CVE-2019-9433を修正します。
  • usn-4199-1のUbuntu 14.04 ESM用パッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4424-1:snapdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005515.html
  • Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-11933, CVE-2020-11934を修正します。
  • 本来期待されないcloud-init用user-data・meta-dataを投入することが可能でした。また,snapctl user-openの実行時にXDG_DATA_DIRSを適切に制御しておらず,悪意あるSnapアプリケーションが任意のURLを開くことが可能でした。
  • 対処方法:インターネットに接続可能なUbuntu環境では自動的にsnapdが更新されており,特段の対処は不要です。なんらかの理由で手動での更新が必要な場合,アップデータを適用することで問題を解決することができます。
usn-4425-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005517.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2019-16089, CVE-2019-19462, CVE-2020-11935, CVE-2020-15780を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4426-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005518.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-20908, CVE-2020-10757, CVE-2020-11935, CVE-2020-15780を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4427-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005519.html
  • Ubuntu 16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-12380, CVE-2019-19947, CVE-2019-20810, CVE-2019-20908, CVE-2020-10732, CVE-2020-10766, CVE-2020-10767, CVE-2020-10768, CVE-2020-11935, CVE-2020-13974を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4429-1:Evolution Data Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005520.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-14928を修正します。
  • STARTTLSを伴う処理において,レスポンスを不正に挿入することが可能でした。
  • 対処方法:アップデータを適用の上,セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-4430-1:Pillowのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005521.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-10177, CVE-2020-10378, CVE-2020-10994, CVE-2020-11538を修正します。
  • 悪意ある加工を施した画像を処理させることで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4428-1:Pythonのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005522.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のパッケージがリリースされています。CVE-2019-17514, CVE-2019-20907, CVE-2019-9674, CVE-2020-14422を修正します。
  • ドキュメントにglob処理に関するプラットフォームごとの差が明確に記載されていない問題がありました。また,特定のアーカイブの展開処理においてDoSが可能な問題・IPアドレスを扱う処理におけるDoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4431-1:FFmpegのセキュリティアップデート
usn-4430-2:Pillowのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005524.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-10177, CVE-2020-10378, CVE-2020-10379, CVE-2020-10994, CVE-2020-11538を修正します。
  • 悪意ある加工を施した画像を処理させることで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4433-1:OpenJDKのセキュリティアップデート
usn-4434-1:LibVNCServerのセキュリティアップデート

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。