Ubuntu 23.10（mantic）の開発 / 新しいインストールオプションとタッチパッドにおける「右クリック」、Vanilla 4.0のリリース

mantic（Ubuntu 23.10）の開発 / 新しいインストールオプションとタッチパッドにおける「右クリック」

提案されていた新しいパッケージセレクションへ向けた動きとして、最新のnightly buildでは、インストール時にFull/Minimalの選択がなくなった旨が通知されるようになりました。あくまで仮の実装ということで、さらに拡張が行われることが示唆されています。これ以外の動きは全体的なバグフィックスや「次の手」のための準備で、『⁠見える』形の変化は比較的おだやかな（しかし中身は大きく変化する）時間が過ぎています。

その一方で、「⁠次」の変更として、ノートPCなどに搭載されているタッチパッドの、デフォルト状態での右クリック操作の設定についての検討が開始されています。現状では歴史的経緯から「タッチパッドの隅のタップ」が右クリックとして扱われているものの、これはそろそろ時代遅れの操作なので、「⁠二本指でのタップを右クリックとして扱う」[1]という操作に切り替えていく、という動きが準備されています。この動きは比較的大きな変更でもあるため、どのような動きが望ましいのかのアンケート [2]も開催されています。現状の多くのPCの（Windows環境における）デフォルト設定から考えると大きな問題が起きることは考えにくいものの、manticでは「お約束の動き」が少し変わることになりそうです。

Vanilla 4.0のリリース

Canonicalが開発しているCSSフレームワークであるVanillaの新バージョン、Vanilla 4.0がリリースされています。このバージョンはCanonical/Ubuntuの新しいデザインに合わせたスタイルが利用できるようになっています。Vanilla 5では旧来のスタイルとの互換性機能が削除されることが予告されており、現在Vanillaを利用しているのであればマイグレーション作業を行う必要があります。

その他のニュース

UbuntuにおけるCVE IDやCVE Subscoreを用いた脆弱性管理のアプローチについて。個別の話を理解しておくこと以上に、CVE IDごとに脆弱性が整理されているhttps://ubuntu.com/security/cvesと、Priorityの定義が示されているhttps://people.canonical.com/~ubuntu-security/priority.htmlを認識しておくと良いでしょう。
MicrosoftによるWSLに関するドキュメントが更新され、GPUアクセラレーションを含む利用方法の全般的なガイドや、GUIを利用するチュートリアルなどが準備されています。
Ubuntu ProがGCPのArmインスタンスで利用できるようになりました。
Netplanの現状と今後の目標について。
Charmを用いてHA構成のMySQLサーバー（with MySQL router）を簡単に構築する方法。構築方法もテスト方法もかなり簡略化されたものですが、「⁠いまどき」のシステム構築の流れとして認識しておくと良さそうです。

今週のセキュリティアップデート

usn-6217-1：.NETのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007519.html
Ubuntu 23.04・22.10・22.04 LTS用のアップデータがリリースされています。CVE-2023-33170を修正します。
アカウントロックアウトが適切に動作していませんでした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6218-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007520.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2023-3600を修正します。
Firefox 115.0.2のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-6220-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007521.html
Ubuntu 23.04用のアップデータがリリースされています。CVE-2023-35788を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6216-1：lib3mfのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007522.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2021-21772を修正します。
悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6222-1：Linux kernel (Xilinx ZynqMP)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007523.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2022-3108, CVE-2022-3707, CVE-2022-3903, CVE-2022-4129, CVE-2023-0458, CVE-2023-0459, CVE-2023-1073, CVE-2023-1074, CVE-2023-1075, CVE-2023-1076, CVE-2023-1077, CVE-2023-1078, CVE-2023-1079, CVE-2023-1118, CVE-2023-1281, CVE-2023-1380, CVE-2023-1513, CVE-2023-1670, CVE-2023-1829, CVE-2023-1859, CVE-2023-1998, CVE-2023-2162, CVE-2023-25012, CVE-2023-2612, CVE-2023-26545, CVE-2023-2985, CVE-2023-30456, CVE-2023-31436, CVE-2023-3161, CVE-2023-32233, CVE-2023-32269を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6223-1：Linux kernel (Azure CVM)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007524.html
Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-1076, CVE-2023-1077, CVE-2023-1079, CVE-2023-1670, CVE-2023-1859, CVE-2023-1998, CVE-2023-25012, CVE-2023-2985, CVE-2023-35788を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6221-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007525.html
Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-20321, CVE-2021-3753, CVE-2022-1184, CVE-2022-26373, CVE-2022-29901, CVE-2023-1990, CVE-2023-3111を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6224-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007526.html
Ubuntu 23.04用のアップデータがリリースされています。CVE-2023-2124, CVE-2023-2176を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6225-1：Knot Resolverのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007527.html
Ubuntu 22.10・22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2022-40188を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6226-1：SciPyのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007528.html
Ubuntu 22.10・22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 LTS（Ubuntu Proのみ）用のアップデータがリリースされています。CVE-2023-25399, CVE-2023-29824を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6227-1：SpiderMonkeyのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007529.html
Ubuntu 23.04・22.10・22.04 LTS用のアップデータがリリースされています。CVE-2023-37202, CVE-2023-37211を修正します。
悪意ある入力を行うことで、任意のコードの実行・DoSが可能でした。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-6228-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007530.html
Ubuntu 23.04用のアップデータがリリースされています。CVE-2023-2124, CVE-2023-2176を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6229-1：LibTIFFのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007531.html
Ubuntu 18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-25433, CVE-2023-26965, CVE-2023-26966, CVE-2023-3316を修正します。
悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6230-1：PostgreSQLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007532.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2023-2454を修正します。
認証済みユーザーで悪意ある操作を行うことで、特権の奪取が可能でした。
対処方法：アップデータを適用の上、PostgreSQLを再起動してください。

usn-6231-1：Linux kernel (OEM)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007533.html
Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-2124, CVE-2023-3090, CVE-2023-31084, CVE-2023-3141, CVE-2023-3212を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6184-2：CUPSのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007534.html
Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-34241を修正します。
usn-6184-1の18.04 ESM・16.04 ESM用パッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。