Ubuntu Weekly Topics
2020年11月6日号 hirsuteの開発/UsrMergeの今後,Rasberry Pi 400
hirsuteの開発
hirsute
- LVMに依存しない形でのディスク全体の暗号化を実現したい。
- oem-config
(注1) の提供するGUIを撤廃して, GNOMEの提供するそれに置き換えることで, より良いユーザー体験にしたい。
- 注1
- oem-configは,
「あらかじめセットアップされたUbuntu Desktop環境」 を準備した上でユーザー情報を削除し, 「初回ログイン時の初期設定」 が可能な状態にするためのインストールモードです。これにより, OEMベンダーがUbuntuをカスタマイズし, エンドユーザーが利用するための環境としてセットアップできます。OEMベンダーがPCの初期出荷時に使う以外に, 学校や企業などで利用するゴールデンイメージの作成のためにも用いられます。
こうした比較的ほのぼのとした新機能の計画が存在する一方,
「UsrMerge」
まず前提として,
- 注2
- この使い分けもさらに遡るとあまり正しくはなく,
そろそろ神話の世界になりつつある歴史的経緯が存在するのですが, あまり本質的ではないのでここでは省略します。 - 注3
- たとえば
「デスクトップ環境を前提としたシステムにおいて, /bin以下にあるバイナリだけでコンソールログイン画面まで辿り着いたとして, 果たしてそのシステムは 『正常にブートした』 と言えるのか」 「systemdがあるから/binと/usr/ binが事実上等価と言えるだけで, systemdではないinit daemonを採用したシステムではどうするべきなのか」 といった宗教戦争の火種になることと, これもあまり本質的ではないのでここでは省略します。
また,
この結果/binと/usr/
Ubuntuではdiscoの時代に
hirsuteで行われるとは限らないものの,
- 注4
- 真の
「必須」 状態になるまでにはまだ時間があり, 少なくとも22. 04 LTSまでは既存の, かつ, 特殊な環境であってもそのまま動作する状態となる予定です (ただし, 「21. xxにアップグレードしたらUsrMergedに更新された」 ということは起きるかもしれません)。現時点ではNFSを前提にした環境では問題になる可能性があるかもしれない, といった程度しか問題が知られていないため, hirsuteで行われる変更によって問題ケースを洗い出し, 22. 10から前提条件に切り替える計画が検討されている段階です。
その他のニュース
- キーボード一体型の新型Rasbperry Pi,
Raspberry Pi 400とUbuntu Desktopについて。Ubuntu Server, Ubuntu Desktopのいずれもがモデルもサポートする予定です (ボードデザインやSoCのクロック周波数は異なるものの, チップ的にはRaspberry Pi 4と同じなので当然ではあります)。20. 10のリリース時点で公開されていたいまひとつ理由が明確でなかったDesktopサポートの背景にはRaspberry Pi 400があったのかもしれません。 - 次期Windows 10に搭載される予定の,
「wsl --install」 コマンドの挙動について。これまでいろいろな準備が必要だったWSLによるUbuntuの導入が, ついに一つのコマンドを実行するだけになります。 - apt経由でソフトウェアをインストールしてからdist-upgradeするのはいろいろと無駄が多いよね,
ということで産み出された黒魔術的なテクニックがapt dist-upgradeはパッケージを引数に取れるんだよね, という小技で上書きされる図。aptやdpkgの中身の学習に良い教材になるでしょう。 - Canonical Design TeamによるVanilla frameworkのアクセシビリティテストの様子。
- デバッグに便利なetraceのSnapパッケージとその使い方について。
- BrotherのDCP-7055Wをネットワークスキャナにしてみた体験談。
今週のセキュリティアップデート
- usn-4604-1:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005722. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-14775, CVE-2020-14672, CVE-2020-14760, CVE-2020-14765, CVE-2020-14769, CVE-2020-14771, CVE-2020-14773, CVE-2020-14775, CVE-2020-14776, CVE-2020-14777, CVE-2020-14785, CVE-2020-14786, CVE-2020-14789, CVE-2020-14790, CVE-2020-14791, CVE-2020-14793, CVE-2020-14794, CVE-2020-14800, CVE-2020-14804, CVE-2020-14809, CVE-2020-14812, CVE-2020-14814, CVE-2020-14821, CVE-2020-14827, CVE-2020-14828, CVE-2020-14829, CVE-2020-14830, CVE-2020-14836, CVE-2020-14837, CVE-2020-14838, CVE-2020-14839, CVE-2020-14844, CVE-2020-14845, CVE-2020-14846, CVE-2020-14848, CVE-2020-14852, CVE-2020-14853, CVE-2020-14860, CVE-2020-14861, CVE-2020-14866, CVE-2020-14867, CVE-2020-14868, CVE-2020-14869, CVE-2020-14870, CVE-2020-14873, CVE-2020-14878, CVE-2020-14888, CVE-2020-14891, CVE-2020-14893を修正します。 - MySQL 5.
7.32, 8. 0.22のUbuntuパッケージ版です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4605-1:Bluemanのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005723. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-15238を修正します。 - 悪意ある入力を行うことで,
権限昇格・ 任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4583-2:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005724. html - Ubuntu 20.
10用のアップデータがリリースされています。CVE-2020-7069, CVE-2020-7070を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4602-2:Perlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005725. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2020-10543, CVE-2020-10878, CVE-2020-12723を修正します。 - usn-4602-1の14.
04 ESM・ 12. 04 ESM用パッケージです。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3081-2:Tomcatのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005726. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-1240を修正します。 - 悪意ある加工を施したTomcatパッケージをインストールさせることで,
特権昇格が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4603-1:MariaDBのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005727. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-13249, CVE-2020-15180, CVE-2020-2752, CVE-2020-2760, CVE-2020-2812, CVE-2020-2814を修正します。 - MariaDB 10.
3.25, 10. 1.47のUbuntuパッケージ版です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4600-2:Nettyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005728. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2019-20444, CVE-2019-20445を修正します。 - 悪意ある入力を行うことで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4607-1:OpenJDKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005729. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14792, CVE-2020-14796, CVE-2020-14797, CVE-2020-14798, CVE-2020-14803を修正します。 - OpenJDK 8u272のUbuntuパッケージ版です。
- 対処方法:アップデータを適用の上,
Javaアプリケーションを再起動してください。
- https://
- usn-4608-1:ca-certificates update
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005730. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - Mozilla certificate authority bundleの2.
44相当のパッケージです。 - 対処方法:通常の場合,
アップデータを適用することで新しい証明書を導入できます。
- https://
- usn-4552-3:Pam-pythonの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005731. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。usn-4552-2で生じていた, site-specificディレクトリからのimportが行えない問題を解決します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4609-1:GOsaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005732. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2018-1000528, CVE-2019-11187, CVE-2019-14466を修正します。 - 悪意ある操作を行うことで,
任意のコードの実行・ 認証の迂回・ XSSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4610-1:fastdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-October/ 005733. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2020-27638を修正します。 - 悪意ある操作を行うことで,
メモリリーク・ DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2020年11月20日号 Meltdown/Spectre/Foreshadowの後の世界・“PLATYPUS”
- 2020年11月13日号 Ubuntu 20.10 日本語 Remixのリリース,「Regression Potential」から「Where problems could occur」への変更
- 2020年11月6日号 hirsuteの開発/UsrMergeの今後,Rasberry Pi 400