groovyの開発

リリースまで約一ヶ月（⁠“⁠Groovy Gorilla⁠”⁠，20.10のリリース予定日は10月22日です⁠）⁠，開発における最終コーナーであるUI Freeze（9月17日）やKernel Freeze（10月8日）を目前に控えて，いろいろな変更が投入されながらgroovyの開発が続けられています。そこまで大きな動きはないものの，Desktop Teamのログには，先週FFeが通ったADまわりの投入や，popularity-contestのUbiquityからの除去といった作業が慌ただしく行われていることが見てとれます。

こうした状況の中，NVIDIAドライバまわりのFFeが行われています。機能としてはOptimusにおけるRTD3（注1）サポートと，「⁠ブランチ」を認識するというものです（注2⁠）⁠。UIFreeze前に投入されるという意味では非常に「それらしい」ものと言えるでしょう。

注1

Runtime D3。要するに「ヒマな時は電源モードを最小レベルに引き下げ，しかし最低レベルの応答性を確保する」モードです。しかし，この機能はハードウェアレベルでさまざまな前提条件を満たしている必要があり，うかつに有効にすると「最小レベルに下がったまま帰ってこないデバイス」（⁠＝当然システムは沈黙する）という事態を発生させます。これを防ぐためには「RTD3をサポートしているデバイス」のリストに基づいて有効・無効をコントロールする必要があります。ドライバの導入をコントロールするUbuntu Driversがこのリストに基づいた判断を取得し，それに基づいて処理を行う，という機能が投入されました。なおユーザーが気をつけるべきポイントとしては，「⁠サポートしているデバイス」と「サポートしているシステム」は若干異なる意味であり，これがあっても「RTD3から戻ってこない」事象に遭遇する可能性は存在することです。

注2

NVIDIAのドライバには「LTSB（Long Term Service Branch; いわゆる「長期サポート版⁠」⁠）⁠」⁠「⁠NFB（New Feature Branch; 「⁠新機能実験版⁠」⁠）⁠」⁠「⁠Legacy（機能開発を終了したバージョン⁠）⁠」⁠「⁠Beta（その名の通りベータ版⁠）⁠」といったブランチの分類フラグが用意されています。Ubuntu Driversはこれらをこれまでは単に無視していたのですが，これを把握して表示できるようにした，という話です（これらのフラグの扱いについては，GPUとは微妙に定義が異なる可能性もありますが，たとえばTeslaのドキュメントを参照してください⁠）⁠。

その他のニュース

• WSL2からext4ディスクを直接マウントできる新機能について。
• ROSのテストに関するblog記事。

今週のセキュリティアップデート

usn-4489-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005597.html
• Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-14386を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4490-1：X.Org X Serverのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005598.html
• Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-14345を修正します。
• ローカルの攻撃者が特権を奪取することが可能でした。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-4487-2：libx11のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005599.html
• Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-14344, CVE-2020-14363を修正します。
• usn-4487-1のESM向けパッケージです。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-4491-1：GnuTLSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005600.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-24659を修正します。
• TLS1.3利用時，悪意あるサーバーからの応答によってメモリ破壊が引き起こされる場合がありました。任意のコードの実行につなげられると考えられます。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4488-2：X.Org X Serverのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005601.html
• Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-14345, CVE-2020-14346, CVE-2020-14347, CVE-2020-14361, CVE-2020-14362を修正します。
• usn-4488-1の14.04 ESM用パッケージです。
• 対処方法：アップデータを適用の上，システムを再起動してください。