Ubuntu Weekly Topics

Ubuntu 24.04 LTSの日本語RemixのISOイメージの提供スキップ⁠DC-ROMA RISC-V Laptop II⁠Banana PI BPI-F3

Ubuntu 24.04 LTSの日本語Remixについて

これまでUbuntu Japanese Teamでリリースしてきた「Ubuntu日本語Remix」について、Ubuntu 24.04 LTSではリリースしないことに決定しました。これまで作成・配布にご協力いただいた皆様、ご利用いただいた皆様に改めてお礼申し上げます。

元となる投稿を確認するのがもっとも誤解がないのですが、関連するポイントは次の通りです。

  • 「リリースしないこと」⁠スキップすること)を決定したのは、⁠24.04 LTSの日本語Remix」です。今後のリリース(24.10や24.04.1など)で状況が変化した場合、再びUbuntu日本語Remixの配布を行う可能性があります。そもそもISOイメージが現在どの程度利用されているのか」といった検討事項はあるため、再開等については状況次第ということになります。
  • 日本語Remixで提供していた、⁠一般的な国際化にとっては必ずしも良い結果をもたらさないこともある)日本語環境での利用に特化したパッケージの提供は継続します。パッケージを導入する設定を行うことで、機能面では日本語Remixと同等の機能を実現できます。

より短く言うと、⁠ISOイメージとしての日本語Remix」については、24.04 LTSではスキップされ、パッケージの提供のみとなります。

DC-ROMA RISC-V Laptop II

RISC-Vデバイスに新しいスタイルが追加されます。DeepComputingのDC-ROMA RISC-V Laptop IIについて、Ubuntuがプリインストールされて出荷される旨が公表されています。

DC-ROMA RISC-V Laptop IIはDC-ROMA RISC-V LAPTOPに続く後継モデルで、SpacemiT K1(RISC-Vベースの8コアSoC)と最大16GBメモリ、14インチディスプレイを搭載する1.4kg弱のノートPCです。特筆するべきこととして、このデバイスには8ピンの「開発者向けインターフェース」が準備されており、I2CとGPIOに「フタを開けずに」アクセスできるようになっています(つまり、SBCのたぐいのような「ピンから直接各種LEDや拡張ボードのたぐいに接続して遊ぶ」ことができます⁠⁠。6月18日から予約受付が開始される予定です。

RISC-V用Ubuntuをプリインストールし、開発者向けに利用できるデバイス、ということで見ると、非常に魅力的なデバイスのように見えます。ただし、⁠カスタム版Ubuntu 23.10を搭載」というあたりにツッコミどころがあり、予約受付が開始された時点でEOLまで一ヶ月弱という、少しだけ業の深いデバイスとして登場することになります。もっとも、おそらく24.04 LTSへのアップグレードが提供されるため、あまり強く気にする必要はないはずです(⁠⁠提供されない」という展開もありえるので、それなりの覚悟を持って購入することをお勧めします⁠⁠。

Banana PI BPI-F3へのUbuntuの対応の検討

RISC-Vに関して、DC-ROMA RISC-V Laptop IIに続けてさらに別のデバイスでもUbuntuが利用できるようになるかもしれません。現時点で動作するわけではないものの、Banana PI BPI-F3への対応の検討が始められていることがFoundation Teamのアップデートとして報告されています。

Banana Pi BPI-F3は、SpacemiT K1を搭載した8コアのRISC-V SoCと4 or 8GBメモリと5レーンのPCIeを搭載した、SBCのたぐい(Rapsberry Piのようなもの)とmini-ITXボードの間ぐらいに位置する、⁠省電力コンピューティングのためのボード」です。価格は1.2万円前後で、M.2 SSDを搭載することができること、2ポートの1GbEを持つこと等、リッチなペリフェラルインターフェースを持っています。

現状としては「試しに起動してみた」⁠ブートの流れの確認」⁠Analyze boot flow⁠⁠、⁠サポートしていく上で必要なことを洗い出している」⁠Determine deficiencies that would need to be resolved to support the board)といった記載があり、⁠今Ubuntuが動いている」あるいは「Ubuntuで今後サポートされる」といったフェーズではありません。しかし、ここで報告されたデバイスは数ヶ月以内に公式サポート対象やテスト用イメージの提供が開始されることが定番のため、⁠おそらく近日対応であろう」と言えます(なにより、DC-ROMA RISC-V Laptop IIと同じSoCを搭載しているため、DC-ROMA RISC-V Laptop IIへの対応が進めば「おそらく」こちらにもメリットがあることを期待できます⁠⁠。こうしたデバイスの利用が趣味の場合は、調達方法を調べておくと良いかもしれません。

その他のニュース

  • Chromeのテーマとして、⁠Ubuntu Theme」利用できるようになりました。ブラウザでも「Ubuntuっぽさ」を実現したい場合には利用を検討してみてはいかがでしょうか。
  • Snapdragon X Elite(MicrosoftのCopilot+ PCの要件になったことでおなじみのQualcomm製高性能Arm SoC)を搭載した、Tuxedo OSを搭載したノートPCがアナウンスされています。Tuxedo OSはUbuntuベースで、KDE Plasmaを利用したデスクトップ環境を搭載しています。基本的にTuxedoが動くこととUbuntuが動くことは同義なので、Snapdragon X Eliteが動作するUbuntu PCが出てくる予定であることが言えそうです。

今週のセキュリティアップデート

usn-6805-1:libarchiveのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-June/008331.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS用のアップデータがリリースされています。CVE-2024-26256を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6715-2:unixODBCのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-June/008333.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-1013を修正します。
  • usn-6715-1の24.04 LTS向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6806-1:GDK-PixBufのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-June/008334.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2022-48622を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。

usn-6807-1:FRRのセキュリティアップデート

usn-6809-1:BlueZのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-June/008336.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2022-3563, CVE-2023-27349を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6808-1:Atrilのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-June/008337.html
  • Ubuntu 23.10・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-52076を修正します。
  • 悪意ある入力を行うことで、任意のパスにファイルを生成することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6812-1:OpenJDK 17のセキュリティアップデート

usn-6810-1:OpenJDK 8のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-June/008339.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2024-21011, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094を修正します。
  • OpenJDK Vulnerability Advisory: 2024/04/16に対応するためのアップデータです。
  • 対処方法:アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-6811-1:OpenJDK 11のセキュリティアップデート

usn-6813-1:OpenJDK 21のセキュリティアップデート

usn-6567-2:QEMUの再アップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-June/008342.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。
  • 9pファイルシステムを利用している場合、ゲストOSの起動に失敗していました。
  • 対処方法:アップデータを適用の上、QEMU仮想マシンを再起動してください。

usn-6814-1:libvpxのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-June/008343.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-5197を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6815-1:AOMのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-June/008344.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-5171を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6817-1:Linux kernelのセキュリティアップデート

usn-6818-1:Linux kernelのセキュリティアップデート

usn-6820-1:Linux kernelのセキュリティアップデート

usn-6816-1:Linux kernelのセキュリティアップデート

usn-6819-1:Linux kernelのセキュリティアップデート

usn-6821-1:Linux kernelのセキュリティアップデート

usn-6824-1:GIFLIBのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-June/008351.html
  • Ubuntu 23.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2021-40633, CVE-2022-28506, CVE-2023-39742を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6818-2:Linux kernel (ARM laptop)のセキュリティアップデート

usn-6821-2:Linux kernelのセキュリティアップデート

usn-6825-1:ADOdbのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-June/008355.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2016-4855, CVE-2016-7405, CVE-2021-3850を修正します。
  • 悪意ある入力を行うことで、XSS・SQLインジェクション・認証の迂回が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6827-1:LibTIFFのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-June/008356.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-3164を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6822-1:Node.jsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-June/008357.html
  • Ubuntu 23.10・22.04 LTS用のアップデータがリリースされています。CVE-2023-32002, CVE-2023-32006, CVE-2023-32559を修正します。
  • 悪意ある入力を行うことで、認証の迂回・特権昇格が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧