mantic（Ubuntu 23.10）のUI Freezeと今後の予定

mantic（Ubuntu 23.10）の開発はUI Freezeを迎え、「⁠ユーザーインターフェースに関わる変更は申請が必要」というモードに切り替わりました。これは「変更不可」を意味するものではなく、「⁠必要な変更であれば受け入れられるが、許可制になる」というものです。

これにあわせて（ぎりぎり滑り込む形で）23.04ではオミットされていたZFS rootによるインストールがexperimentalな機能として復活しています。

現状で開発上の変化としてはGNOME 45の投入は完了しており、ここからは大きな変化はないはずで[1]、『⁠基本的には』クオリティ向上のための一ヶ月が始まります。

ここからのおおまかな予定としては、9月21日のBetaリリース、そして28日のカーネルフリーズを経て、10月5日のRC、そし12日のリリースに向けて作業が行われていくことになります。

ただし「新機能の投入」という意味では、Ubuntuでは「Beta以降のタイミングで『隠し球』が投入されることを否定はできない」という性質があります。「⁠リリース直前におもむろに『実はこんなものが開発されていてね』などと言いながら大量のException申請をして搭載される新機能」ということもUbuntuではそこまで珍しくありません。さらにmanticで予定されている機能としてはまだ「ハードウェアプラットフォームの拡充」というかなり大きめの変化が未発表ですし[2]、クオリティ的な問題が見つかった場合にはオミットされる機能というものもあり、「⁠23.10の機能が固まった」とは言えない段階です。

時期的には「佳境」と言えるものの、リリースノートにはまだプレースホルダーも多く[3]、まだまだ変化が訪れる時期です。

その他のニュース

• NVIDIA AI Enterprise 4.0がGAし、Ubuntuもゲスト・ホストともにいろいろな形でサポートされています。また、Ubuntu的にもさまざまな形のWebinarやツールの提供が開始されています。

今週のセキュリティアップデート

usn-6338-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007664.html
• Ubuntu 23.04・22.04 LTS用のアップデータがリリースされています。CVE-2023-21255, CVE-2023-2898, CVE-2023-31084, CVE-2023-32247, CVE-2023-32250, CVE-2023-32252, CVE-2023-32257, CVE-2023-32258, CVE-2023-38426, CVE-2023-38428, CVE-2023-38429を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6340-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007665.html
• Ubuntu 20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2023-2002, CVE-2023-21255, CVE-2023-2163, CVE-2023-2269, CVE-2023-31084, CVE-2023-3268, CVE-2023-35823, CVE-2023-35824, CVE-2023-35828を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6341-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007666.html
• Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2023-0458, CVE-2023-3159, CVE-2023-3567, CVE-2023-3611, CVE-2023-3776を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6342-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007667.html
• Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-20593, CVE-2023-2269, CVE-2023-2985, CVE-2023-31084, CVE-2023-3611, CVE-2023-3776を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6343-1：Linux kernel (OEM)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007668.html
• Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-1206, CVE-2023-34319, CVE-2023-40283, CVE-2023-4128, CVE-2023-4155, CVE-2023-4194, CVE-2023-4273を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6344-1：Linux kernel (Azure)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007669.html
• Ubuntu 23.04用のアップデータがリリースされています。CVE-2023-21255, CVE-2023-2898, CVE-2023-31084, CVE-2023-32247, CVE-2023-32250, CVE-2023-32252, CVE-2023-32257, CVE-2023-32258, CVE-2023-38426, CVE-2023-38428, CVE-2023-38429を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6346-1：Linux kernel (Raspberry Pi)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007670.html
• Ubuntu 20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2022-40982, CVE-2023-20593, CVE-2023-3609, CVE-2023-3611, CVE-2023-3776を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6348-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007671.html
• Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-40982, CVE-2023-20593, CVE-2023-21400, CVE-2023-3609, CVE-2023-3610, CVE-2023-3611, CVE-2023-3776, CVE-2023-3777, CVE-2023-3995, CVE-2023-4004, CVE-2023-4015を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6347-1：Linux kernel (Azure CVM)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007672.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2022-4269, CVE-2022-48502, CVE-2023-0597, CVE-2023-1611, CVE-2023-1855, CVE-2023-1990, CVE-2023-2002, CVE-2023-2124, CVE-2023-2163, CVE-2023-2194, CVE-2023-2235, CVE-2023-2269, CVE-2023-23004, CVE-2023-28466, CVE-2023-30772, CVE-2023-3141, CVE-2023-32248, CVE-2023-3268, CVE-2023-33203, CVE-2023-33288, CVE-2023-35823, CVE-2023-35824, CVE-2023-35828, CVE-2023-35829を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6345-1：SoXのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007673.html
• Ubuntu 23.04・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-32627を修正します。
• 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6350-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007674.html
• Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-48425, CVE-2023-21255, CVE-2023-2898, CVE-2023-31084, CVE-2023-3212, CVE-2023-38426, CVE-2023-38428, CVE-2023-38429を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6349-1：Linux kernel (Azure)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007675.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2023-2002, CVE-2023-21255, CVE-2023-2163, CVE-2023-2269, CVE-2023-31084, CVE-2023-3268, CVE-2023-35823, CVE-2023-35824, CVE-2023-35828を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6351-1：Linux kernel (GKE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007676.html
• Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2022-48425, CVE-2023-21255, CVE-2023-2898, CVE-2023-31084, CVE-2023-3212, CVE-2023-38426, CVE-2023-38428, CVE-2023-38429を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6352-1：Apache Shiroのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007677.html
• Ubuntu 20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2020-13933, CVE-2020-17510を修正します。
• 悪意ある入力を行うことで、セキュリティ制限を迂回することが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6353-1：PLIBのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007678.html
• Ubuntu 20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2021-38714を修正します。
• 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6354-1：Pythonのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007679.html
• Ubuntu 18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-48565を修正します。
• 悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6355-1：GRUB2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007680.html
• Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2021-3695, CVE-2021-3696, CVE-2021-3697, CVE-2021-3981, CVE-2022-28733, CVE-2022-28734, CVE-2022-28735, CVE-2022-28736, CVE-2022-28737, CVE-2022-3775を修正します。
• 悪意ある操作を行うことで、セキュアブートの迂回・設定情報の破壊が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6340-2：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007682.html
• Ubuntu 20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2023-2002, CVE-2023-21255, CVE-2023-2163, CVE-2023-2269, CVE-2023-31084, CVE-2023-3268, CVE-2023-35823, CVE-2023-35824, CVE-2023-35828を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6339-2：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007683.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2022-48425, CVE-2023-21255, CVE-2023-2898, CVE-2023-31084, CVE-2023-3212, CVE-2023-38426, CVE-2023-38428, CVE-2023-38429を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6342-2：Linux kernel (Azure)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007684.html
• Ubuntu 18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-20593, CVE-2023-2269, CVE-2023-2985, CVE-2023-31084, CVE-2023-3611, CVE-2023-3776を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6338-2：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-September/007685.html
• Ubuntu 23.04・22.04 LTS用のアップデータがリリースされています。CVE-2023-21255, CVE-2023-2898, CVE-2023-31084, CVE-2023-32247, CVE-2023-32250, CVE-2023-32252, CVE-2023-32257, CVE-2023-32258, CVE-2023-38426, CVE-2023-38428, CVE-2023-38429を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。