Ubuntu Weekly Topics

2020年9月11日号UbiquityへのAD連携の導入、WSLConf

UbiquityへのAD連携の導入

groovy(20.10)Feature Freezeが終わったところで、また新しい機能が導入されようとしています(すべてではないものの、過去に同様にFFeによって投入された機能はこのような検索で一覧できます⁠。今回の内容は ⁠インストーラーにActive Directory連携機能を搭載する』というものです。バックエンド側のデザインはおおむね完成しており、依存パッケージもDesktopフレーバーにはすでに投入済み、GUIの小規模な改修を行って投入する、という計画が予定されています。これにより、インストール時点でチェックボックスをOnにし、ドメインの指定を行うだけでActive Directoryに連携する形を取ることができます⁠⁠。インストール後はADに登録されたユーザー情報でログインできるだけではありますが[1]⁠、⁠ちょっとした特定用途にUbuntu」といった使い方であれば便利に使える可能性があります。

ワークステーションや各種ラップトップでUbuntuプリインストールモデルが採用されている今、そこまで大きな変化ではありませんが、今後の展開が楽しみな新機能と言えるでしょう。

その他のニュース

今週のセキュリティアップデート

usn-4479-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005584.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-24583, CVE-2020-24584を修正します。
  • ローカルの攻撃者による権限昇格が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4480-1:OpenStack Keystoneのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005585.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2020-12689, CVE-2020-12690, CVE-2020-12691, CVE-2020-12692を修正します。
  • いくつかのシチュエーションにおいて、本来の制約を超えた操作が可能な場合がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4471-2:Net-SNMPの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005586.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。
  • nsExtendCacheTimeが利用不可能になっていました。
  • 対処方法:アップデータを適用の上、snmpdを再起動してください。
usn-4481-1:FreeRDPのセキュリティアップデート
usn-4482-1:Arkのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005588.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-24654を修正します。
  • アーカイブに含まれたシンボリックリンクの処理に誤りがあり、本来期待されるパスと個成る場所にファイルを展開してしまうことがありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4483-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005589.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2019-20810, CVE-2020-10757, CVE-2020-10766, CVE-2020-10767, CVE-2020-10768, CVE-2020-10781, CVE-2020-12655, CVE-2020-12656, CVE-2020-12771, CVE-2020-13974, CVE-2020-14356, CVE-2020-15393, CVE-2020-24394を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4484-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005590.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2020-14356を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4485-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005591.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2018-20669, CVE-2019-19947, CVE-2019-20810, CVE-2020-10732, CVE-2020-10766, CVE-2020-10767, CVE-2020-10768, CVE-2020-10781, CVE-2020-12655, CVE-2020-12656, CVE-2020-12771, CVE-2020-13974, CVE-2020-15393, CVE-2020-24394を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4486-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005592.html
  • Ubuntu 16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2018-10323を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4487-1:libx11のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005593.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-14344, CVE-2020-14363を修正します。
  • 悪意ある操作を行うことで、ローカルユーザーによる権限昇格が可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-4488-1:X.Org X Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005594.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-14346, CVE-2020-14347, CVE-2020-14361, CVE-2020-14362を修正します。
  • 悪意ある操作を行うことで、ローカルユーザーによる権限昇格が可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-4449-2:Apportのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005595.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-11936, CVE-2020-15701, CVE-2020-15702を修正します。
  • usn-4449-1の14.04 ESM用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4474-2:Firefoxの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005596.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
  • Firefox 80.0.1のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。

おすすめ記事

記事・ニュース一覧