groovyの開発
リリースまで約一ヶ月(“Groovy Gorilla”、20.10のリリース予定日は10月22日です)、開発における最終コーナーであるUI Freeze(9月17日)やKernel Freeze(10月8日)を目前に控えて、いろいろな変更が投入されながらgroovyの開発が続けられています。そこまで大きな動きはないものの、Desktop Teamのログには、先週FFeが通ったADまわりの投入や、popularity-contestのUbiquityからの除去といった作業が慌ただしく行われていることが見てとれます。
こうした状況の中、NVIDIAドライバまわりのFFeが行われています。機能としてはOptimusにおけるRTD3[1]サポートと、「ブランチ」を認識するというものです[2]。UIFreeze前に投入されるという意味では非常に「それらしい」ものと言えるでしょう。
その他のニュース
今週のセキュリティアップデート
- usn-4489-1:Linux kernelのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005597.html
- Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-14386を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-4490-1:X.Org X Serverのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005598.html
- Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-14345を修正します。
- ローカルの攻撃者が特権を奪取することが可能でした。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- usn-4487-2:libx11のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005599.html
- Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-14344, CVE-2020-14363を修正します。
- usn-4487-1のESM向けパッケージです。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- usn-4491-1:GnuTLSのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005600.html
- Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-24659を修正します。
- TLS1.3利用時、悪意あるサーバーからの応答によってメモリ破壊が引き起こされる場合がありました。任意のコードの実行につなげられると考えられます。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-4488-2:X.Org X Serverのセキュリティアップデート
