hirsuteの開発
hirsute
- LVMに依存しない形でのディスク全体の暗号化を実現したい。
- oem-config
[1] の提供するGUIを撤廃して、 GNOMEの提供するそれに置き換えることで、 より良いユーザー体験にしたい。
こうした比較的ほのぼのとした新機能の計画が存在する一方、
「UsrMerge」
まず前提として、
また、
この結果/binと/usr/
Ubuntuではdiscoの時代に
hirsuteで行われるとは限らないものの、
その他のニュース
- キーボード一体型の新型Rasbperry Pi、
Raspberry Pi 400とUbuntu Desktopについて。Ubuntu Server、 Ubuntu Desktopのいずれもがモデルもサポートする予定です (ボードデザインやSoCのクロック周波数は異なるものの、 チップ的にはRaspberry Pi 4と同じなので当然ではあります)。20. 10のリリース時点で公開されていたいまひとつ理由が明確でなかったDesktopサポートの背景にはRaspberry Pi 400があったのかもしれません。 - 次期Windows 10に搭載される予定の、
「wsl --install」 について。これまでいろいろな準備が必要だったWSLによるUbuntuの導入が、コマンドの挙動 ついに一つのコマンドを実行するだけになります。 - apt経由でソフトウェアをインストールしてからdist-upgradeするのはいろいろと無駄が多いよね、
ということで産み出された黒魔術的なテクニックがapt dist-upgradeはパッケージを引数に取れるんだよね、 という小技で上書きされる図 。aptやdpkgの中身の学習に良い教材になるでしょう。 - Canonical Design TeamによるVanilla frameworkのアクセシビリティテストの様子。
- デバッグに便利なetraceのSnapパッケージとその使い方について。
- BrotherのDCP-7055Wをネットワークスキャナにしてみた体験談。
今週のセキュリティアップデート
- usn-4604-1:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005722. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-14775, CVE-2020-14672, CVE-2020-14760, CVE-2020-14765, CVE-2020-14769, CVE-2020-14771, CVE-2020-14773, CVE-2020-14775, CVE-2020-14776, CVE-2020-14777, CVE-2020-14785, CVE-2020-14786, CVE-2020-14789, CVE-2020-14790, CVE-2020-14791, CVE-2020-14793, CVE-2020-14794, CVE-2020-14800, CVE-2020-14804, CVE-2020-14809, CVE-2020-14812, CVE-2020-14814, CVE-2020-14821, CVE-2020-14827, CVE-2020-14828, CVE-2020-14829, CVE-2020-14830, CVE-2020-14836, CVE-2020-14837, CVE-2020-14838, CVE-2020-14839, CVE-2020-14844, CVE-2020-14845, CVE-2020-14846, CVE-2020-14848, CVE-2020-14852, CVE-2020-14853, CVE-2020-14860, CVE-2020-14861, CVE-2020-14866, CVE-2020-14867, CVE-2020-14868, CVE-2020-14869, CVE-2020-14870, CVE-2020-14873, CVE-2020-14878, CVE-2020-14888, CVE-2020-14891, CVE-2020-14893を修正します。 - MySQL 5.
7.32 、8. 0.22 のUbuntuパッケージ版です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4605-1:Bluemanのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005723. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-15238を修正します。 - 悪意ある入力を行うことで、
権限昇格・ 任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4583-2:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005724. html - Ubuntu 20.
10用のアップデータがリリースされています。CVE-2020-7069, CVE-2020-7070を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4602-2:Perlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005725. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2020-10543, CVE-2020-10878, CVE-2020-12723を修正します。 - usn-4602-1の14.
04 ESM・ 12. 04 ESM用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3081-2:Tomcatのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005726. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-1240を修正します。 - 悪意ある加工を施したTomcatパッケージをインストールさせることで、
特権昇格が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4603-1:MariaDBのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005727. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-13249, CVE-2020-15180, CVE-2020-2752, CVE-2020-2760, CVE-2020-2812, CVE-2020-2814を修正します。 - MariaDB 10.
3.25 、10. 1.47 のUbuntuパッケージ版です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4600-2:Nettyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005728. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2019-20444, CVE-2019-20445を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4607-1:OpenJDKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005729. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14792, CVE-2020-14796, CVE-2020-14797, CVE-2020-14798, CVE-2020-14803を修正します。 - OpenJDK 8u272のUbuntuパッケージ版です。
- 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
- https://
- usn-4608-1:ca-certificates update
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005730. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - Mozilla certificate authority bundleの2.
44相当のパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで新しい証明書を導入できます。
- https://
- usn-4552-3:Pam-pythonの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005731. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。usn-4552-2で生じていた、 site-specificディレクトリからのimportが行えない問題を解決します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4609-1:GOsaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005732. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2018-1000528, CVE-2019-11187, CVE-2019-14466を修正します。 - 悪意ある操作を行うことで、
任意のコードの実行・ 認証の迂回・ XSSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4610-1:fastdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005733. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2020-27638を修正します。 - 悪意ある操作を行うことで、
メモリリーク・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://