Ubuntu 24.10の開発コードネーム “Oracular Oriole”

Ubuntu 24.10 “Oracular Oriole”

Ubuntu 24.04 LTSがリリースされ、次の開発サイクルが起動されつつあります。Ubuntuはリポジトリ名や開発上のタグなどにコードネームを多用する関係から、コードネームが確定しないと開発を本格的に開始できないという制約があり、開発の最初に「コードネームの確定」というステップを踏むことになります。

……ということで、24.10の開発コードネームが正式にアナウンスされました。Ubuntu 24.10は「N」の次のアルファベットである「O」を用いた、“⁠Oracular Oriole⁠”⁠、『⁠神託のオリオール』[1]となります。リポジトリ名やタグ、あるいは短い略称としてはとしては「oracular」が用いられることになります[2]。また「たぶん金色が基調になるのだろう」[3]といった言葉遊び的な予測もできそうです。

最近のUbuntuではお馴染みになったまずリリースノートが（以前のリリースのコピーとして）作られること、そして開発とリリーススケジュールが仮置きされることと、開発に必要なツールキット類やインフラの準備が行われているものの、詳細なプランニングはこれから行われるというステータスです。

現時点では「KDE Framework 6への更新が行われること」だけが暫定でセットされていますが、os-releaseファイルにUbuntu独自のUBUNTU_CODENAME文字列が含まれてしまっている問題への対処が検討されるといった対応が開始されています。Ubuntu 24.10 “⁠Oracular Oriole⁠”は、10月10日にリリース予定です。

[3] 「⁠oriole」と強く関連のある単語として、「⁠aureole」という語があります。これらはもともとは（おそらく）ラテン語のaurum（金）に由来する単語で、orioleは主に金色の鳥のたぐい、aureoleは宗教文脈での金色の後光を指します。どちらも同じ発音（ˈɔːriəʊl）であるにも関わらず、いろいろな歴史的経緯から日本語カタカナ表記に転訛させた表記に差があり、前者が「オリオール」で安定的である一方、後者は「オリオール」「⁠オレオール」「⁠オーリーオール」の3種類が文脈依存で用いられるという、なかなかにカオスな特性を持っています。「⁠オレオール」「⁠オーリーオール」の2種だけでなく、おそらく日本国内で見かける「オリオール」のほとんどはaureoleのほうで、例外はメジャーリーグのボルチモア・オリオールズぐらいだろう、ということも言えるでしょう。何を言っているかというと、「⁠orioleという文字列を見ると、発音が同じaureoleが高確率で脳裏をよぎる」ということで、つまり「ストレートにいけば、おそらくテーマカラーは金色になる」「⁠oracularとセットでaureoleも踏まえ、宗教画っぽい金色のオーラをあしらうことが多くなるだろう」という話です。

その他のニュース

24.04 LTSのより技術的な紹介。
24.04 LTSでgenericカーネルに対して行われたlowlatencyフレーバー由来の調整の振り返り。

今週のセキュリティアップデート

usn-6728-3：Squidのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008247.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。
usn-6728-1の20.04 LTS向けパッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6746-1：Google Guest Agent and Google OS Config Agentのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008248.html
Ubuntu 23.10・22.04 LTS用のアップデータがリリースされています。CVE-2024-24786を修正します。
悪意ある加工を施したファイルを処理させることで、DoSが可能でした.
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6742-2：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008249.html
Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-24023, CVE-2023-52600, CVE-2023-52603, CVE-2024-26581を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6747-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008250.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2024-3302, CVE-2024-3852, CVE-2024-3853, CVE-2024-3854, CVE-2024-3855, CVE-2024-3856, CVE-2024-3857, CVE-2024-3858, CVE-2024-3859, CVE-2024-3860, CVE-2024-3861, CVE-2024-3862, CVE-2024-3864, CVE-2024-3865を修正します。
Firefox 125.0.2のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-6748-1：Sanitizeのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008251.html
Ubuntu 23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-23627, CVE-2023-36823を修正します。
悪意ある入力を行うことで、XSSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6749-1：FreeRDPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008252.html
Ubuntu 23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-22211, CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32459, CVE-2024-32460を修正します。
悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6657-2：Dnsmasqのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008253.html
Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-28450, CVE-2023-50387, CVE-2023-50868を修正します。
usn-6657-1の18.04 ESM・16.04 ESM用パッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6743-3：Linux kernel (Azure)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008254.html
Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-52600, CVE-2023-52603, CVE-2024-26581, CVE-2024-26589, CVE-2024-26591を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6750-1：Thunderbirdのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008255.html
Ubuntu 23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-2609, CVE-2024-3302, CVE-2024-3852, CVE-2024-3854, CVE-2024-3857, CVE-2024-3859, CVE-2024-3861, CVE-2024-3864を修正します。
Thunderbird 115.10.1のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-6752-1：FreeRDPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008256.html
Ubuntu 23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-32658, CVE-2024-32659, CVE-2024-32660, CVE-2024-32661を修正します。
悪意あるサーバーに接続させることで、DoSが可能でした。
対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-6751-1：Zabbixのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008257.html
Ubuntu 20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-35229, CVE-2022-35230を修正します。
悪意ある入力を行うことで、XSSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6753-1：CryptoJSのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008258.html
Ubuntu 22.04 ESM・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-46233を修正します。
悪意ある操作を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6754-1：nghttp2のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008259.html
Ubuntu 23.10・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2019-9511, CVE-2019-9513, CVE-2023-44487, CVE-2024-28182を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6755-1：GNU cpioのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008260.html
Ubuntu 23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-7207を修正します。
悪意ある加工を施したファイルを処理させることで、アーカイブに含まれるファイルでシステム上のファイルの上書きが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6756-1：lessのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008261.html
Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2024-32487を修正します。
悪意ある加工を施したファイル名を処理させることで、ホスト上のコマンドの実行が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6729-3：Apache HTTP Serverのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008262.html
Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2023-38709, CVE-2024-24795, CVE-2024-27316を修正します。
usn-6729-1の24.04 LTS用パッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6718-3：curlのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008263.html
Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-2004, CVE-2024-2398を修正します。
usn-6718-1の24.04 LTS向けパッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6737-2：GNU C Libraryのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008264.html
Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-2961を修正します。
usn-6737-1の24.04 LTS向けパッケージです。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-6733-2：GnuTLSのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008265.html
Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-28834, CVE-2024-28835を修正します。
usn-6733-1の24.04 LTS向けパッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6734-2：libvirtのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008266.html
Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-1441, CVE-2024-2494を修正します。
usn-6734-1の24.04 LTS向けパッケージです。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-6744-3：Pillowのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008267.html
Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-28219を修正します。
usn-6744-1の24.04 LTS向けパッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6757-1：PHPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008268.html
Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2022-4900, CVE-2024-2756, CVE-2024-3096を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6759-1：FreeRDPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008269.html
Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-32658, CVE-2024-32659, CVE-2024-32660, CVE-2024-32661, CVE-2024-32662を修正します。
悪意あるサーバーに接続させることで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6761-1：Anopeのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008270.html
Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2024-30187を修正します。
サスペンドされたユーザーであっても、パスワードを変更することで再賦活が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6758-1：JSON5のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008271.html
Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-46175を修正します。
悪意ある加工を施したデータを処理させることで、キーの不当な操作・DoS・セキュリティ境界の操作などが可能でした。
対処方法：アップデータを適用の上、JSON5を利用するサービスを再起動してください。

usn-6760-1：Gerbvのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008272.html
Ubuntu 23.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2023-4508を修正します。
悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6747-2：Firefoxの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008274.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。
Firefox 125.0.3のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-6762-1：GNU C Libraryのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008275.html
Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2014-9984, CVE-2015-20109, CVE-2018-11236, CVE-2021-3999, CVE-2024-2961を修正します。
悪意ある入力を行うことで、任意のコードの実行・DoSが可能でした。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-6757-2：PHPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008276.html
Ubuntu 23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-4900, CVE-2024-2756, CVE-2024-3096を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。