Ubuntu Weekly Topics

2020年12月11日号 HP Data Science Software preload,SteamパッケージのCall for Testing

この記事を読むのに必要な時間:およそ 3 分

HP Data Science Software preload

HPのZシリーズは,Ubuntu Certifiedに認定されたワークステーションシリーズです。このシリーズにおいて,非常に興味深い製品がリリースされました。

『Z by HP Data Science Software preload』と呼ばれるこの製品パッケージは,⁠データサイエンティスト向け」ソフトウェア群をプリインストールしたワークステーション』です。本連載で取り上げている時点でなんとなく推定されるとおり,OSとしてはUbuntu 20.04 LTSが採用されています。

Ubuntuの上にDocker, git, Visual Studio Codeなどの開発者向けツール,そしてTensorFlow, Keras, PyTorchといったソフトウェア群がプリインストールされ,⁠箱から出しただけで」作業を開始できるという製品デザインが行われています。⁠ツールの下敷きとしてのUbuntu」という立ち位置の,ある意味象徴的なプロダクトと言えるでしょう。

SteamパッケージのCall for Testing

「LinuxでもSteam clientが動作する」ということは最近では当たり前ですが注1⁠,さまざまなGPUや周辺デバイス,そして動作環境で『問題なく』動作することを確認するのはなかなかに大変な作業です。

こうしたことを踏まえて,hirsute用のsteamパッケージのテストのための呼びかけが行われています。自宅にSteamコントローラが余っている,あるいはVRデバイスがある,といった場合はテストしてみてはいかがでしょうか。

なお,このテストはあくまでもhirsuteに向けたものであり,以前のバージョンのUbuntuに導入した結果を報告したり,あるいはここで提供されるインストール方法を恒常的に利用することは想定されていません。

注1
Linux版ではなくWindows版を動かしてしまうという手もあります。

その他のニュース

注2
このパッケージは正式リリース前のPHP 8.0をテストするためにDebianで提供されていたものが暗黙でsyncされることで提供されていたものです。リリースタイミングの都合やサポート提供上の都合もあり,hirsuteフェーズではPHP 7.4が提供される予定です。

今週のセキュリティアップデート

usn-4654-1PEAR:のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005787.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-28948, CVE-2020-28949を修正します。
  • 悪意あるファイル名を介することで,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4655-1Werkzeug:のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005788.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14806, CVE-2020-28724を修正します。
  • PINのランダム性が不足しており,推定が可能でした。また,悪意ある加工を施したURLを経由させることで,フィッシングサイト的な悪用が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4656-1, usn-4656-2X.Org X Server:のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005789.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005795.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-14360, CVE-2020-25712を修正します。
  • 悪意ある操作を行うことで,権限昇格が可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4657-1Linux kernel:のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005790.html
  • Ubuntu 16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-0427, CVE-2020-10135, CVE-2020-12352, CVE-2020-14351, CVE-2020-14390, CVE-2020-25211, CVE-2020-25284, CVE-2020-25643, CVE-2020-25645, CVE-2020-25705, CVE-2020-28915, CVE-2020-4788を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4658-1Linux kernel:のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005791.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-0423, CVE-2020-10135, CVE-2020-14351, CVE-2020-14390, CVE-2020-25211, CVE-2020-25284, CVE-2020-25643, CVE-2020-25645, CVE-2020-25705, CVE-2020-28915, CVE-2020-4788を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4659-1Linux kernel:セキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005792.html
  • Ubuntu 20.10用のアップデータがリリースされています。CVE-2020-0423, CVE-2020-10135, CVE-2020-14351, CVE-2020-25705, CVE-2020-27152, CVE-2020-28915, CVE-2020-4788を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4660-1Linux kernel:のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005793.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-14351, CVE-2020-14390, CVE-2020-25211, CVE-2020-25284, CVE-2020-25285, CVE-2020-25641, CVE-2020-25643, CVE-2020-25645, CVE-2020-28915, CVE-2020-4788を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4661-1Snapcraft:のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005794.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-27348を修正します。
  • カレントディレクトリから共有ライブラリを読み取るように設定している場合に,ライブラリインジェクションが可能でした。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。