Ubuntu 24.10（oracular）の開発 / ベータフリーズとArm DesktopのThinkPad X13sサポート、Ubuntu 22.04.5のリリース

oracular（24.10）の開発 / ベータフリーズとArm DesktopのThinkPad X13sサポート

oracular（Ubuntu 24.10）は、ベータリリースにむけてフリーズが行われています。UbuntuのベータやRelease Candidateは「リリースに向けたマイルストーン（ただし、まだまだ変化は加えられる⁠）⁠」といった位置づけのため、まだ大きな変化が加えられる可能性があります。このため、「⁠リリース版はこうなる」といったことを言うにはあまり適していませんが、試し始めるには良いタイミングです。また、Ubuntuが重要なワークロードの一部を構成しているような場合、フィードバックを行う最後のチャンスです。

ベータタイミングでの定番、OpenStackのマージ関連の調整も開始されています。OpenStackとUbuntuのリリースタイミングは非常に近いため、Ubuntu的には「ベータやRC版のOpenStackを搭載してリリースし、その後正式バージョンに更新する」という対応パターンが定番です。oracularでもOpenStack Dalmatian（9月2日リリース予定）を導入しておき、9月10日のoracularのリリース後に正式バージョンを取り込むという流れをとる予定です。現在はoracularはベータのためのフリーズ期間中なので、このフリーズが解除された後にOpenStack DalmatianのRC版が取り込まれる見込みです。

リリースに向けた動きの中で特筆するべきは、Arm版のDesktopイメージがThinkPad X13sへのインストールをサポートするようになったことと、それが明確に宣言されたことです。ThinkPad X13sはSnapdragon 8cx Gen 3を搭載したArm搭載のPCで、23.10でテスト的に専用のオフィシャルイメージがリリースされた後、24.04 LTSでは一時的にオフィシャルな対応が中断され、かわりに制作者による非公式イメージが準備されるという特殊な対応ステートになっていました。

今回は非公式から公式に復帰するとともに、「⁠専用のイメージを準備する」という形から、Arm版DesktopイメージがX13sもサポートする形に進化しています。X13s向けの各種調整が専用のパッケージである「ubuntu-x13s-settings」によって行われる形でまとめられています。もっとも「専用のISOイメージをリリースしよう」というバグ報告はアップデートされておらず、以降のリリースにおいてサポートが継続されるのか、という点ではまだ疑問が残るという段階です[1]。今後の動向に注意する必要があるでしょう。

Ubuntu 22.04.5のリリース

9月12日に、Ubuntu 22.04.5がリリースされました。24.04 LTSのカーネルをHWE（Hardware Enablement）として採用した、22.04 LTSの5番目のポイントリリースです[2]。何事もなければ、22.04 LTSの最後のポイントリリースとなります。

NVIDIA製GPU用のドライバがインストール時に適切に導入されない、といった新規の問題もあるため、利用する場合はリリースノートを参照してください。

その他のニュース

OMG! Ubuntuによるoracularの新機能の紹介。ブート画面の「20 YEARS Ubuntu」の表示など、いろいろな新しい画面を先取りで見ることができます。
2032年までに、ネットワークエッジコンピューティングがおおよそ260億ドルになるだろう、というレポートと、そうした世界に対してCanonicalのプロダクトやサービスがどのように役に立つのかを示した記事。

今週のセキュリティアップデート

usn-6998-1：Unboundのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008603.html
Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2024-43167, CVE-2024-43168を修正します。
悪意ある操作を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6999-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008604.html
Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2022-48772, CVE-2023-52884, CVE-2024-23848, CVE-2024-31076, CVE-2024-32936, CVE-2024-33619, CVE-2024-33621, CVE-2024-33847, CVE-2024-34027, CVE-2024-34030, CVE-2024-34777, CVE-2024-35247, CVE-2024-36015, CVE-2024-36244, CVE-2024-36270, CVE-2024-36281, CVE-2024-36286, CVE-2024-36288, CVE-2024-36477, CVE-2024-36478, CVE-2024-36479, CVE-2024-36481, CVE-2024-36484, CVE-2024-36489, CVE-2024-36971, CVE-2024-36972, CVE-2024-36973, CVE-2024-36974, CVE-2024-36978, CVE-2024-37021, CVE-2024-37026, CVE-2024-37078, CVE-2024-37354, CVE-2024-37356, CVE-2024-38306, CVE-2024-38381, CVE-2024-38384, CVE-2024-38385, CVE-2024-38388, CVE-2024-38390, CVE-2024-38618, CVE-2024-38619, CVE-2024-38621, CVE-2024-38622, CVE-2024-38623, CVE-2024-38624, CVE-2024-38625, CVE-2024-38627, CVE-2024-38628, CVE-2024-38629, CVE-2024-38630, CVE-2024-38632, CVE-2024-38633, CVE-2024-38634, CVE-2024-38635, CVE-2024-38636, CVE-2024-38637, CVE-2024-38659, CVE-2024-38661, CVE-2024-38662, CVE-2024-38663, CVE-2024-38664, CVE-2024-38667, CVE-2024-38780, CVE-2024-39276, CVE-2024-39277, CVE-2024-39291, CVE-2024-39296, CVE-2024-39298, CVE-2024-39301, CVE-2024-39371, CVE-2024-39461, CVE-2024-39462, CVE-2024-39463, CVE-2024-39464, CVE-2024-39465, CVE-2024-39466, CVE-2024-39467, CVE-2024-39468, CVE-2024-39469, CVE-2024-39470, CVE-2024-39471, CVE-2024-39473, CVE-2024-39474, CVE-2024-39475, CVE-2024-39478, CVE-2024-39479, CVE-2024-39480, CVE-2024-39481, CVE-2024-39483, CVE-2024-39485, CVE-2024-39488, CVE-2024-39489, CVE-2024-39490, CVE-2024-39491, CVE-2024-39492, CVE-2024-39493, CVE-2024-39494, CVE-2024-39495, CVE-2024-39496, CVE-2024-39497, CVE-2024-39498, CVE-2024-39499, CVE-2024-39500, CVE-2024-39501, CVE-2024-39502, CVE-2024-39503, CVE-2024-39504, CVE-2024-39505, CVE-2024-39506, CVE-2024-39507, CVE-2024-39508, CVE-2024-39509, CVE-2024-39510, CVE-2024-40899, CVE-2024-40900, CVE-2024-40901, CVE-2024-40902, CVE-2024-40903, CVE-2024-40904, CVE-2024-40905, CVE-2024-40906, CVE-2024-40908, CVE-2024-40909, CVE-2024-40910, CVE-2024-40911, CVE-2024-40912, CVE-2024-40913, CVE-2024-40914, CVE-2024-40915, CVE-2024-40916, CVE-2024-40917, CVE-2024-40918, CVE-2024-40919, CVE-2024-40920, CVE-2024-40921, CVE-2024-40922, CVE-2024-40923, CVE-2024-40924, CVE-2024-40925, CVE-2024-40926, CVE-2024-40927, CVE-2024-40928, CVE-2024-40929, CVE-2024-40930, CVE-2024-40931, CVE-2024-40932, CVE-2024-40933, CVE-2024-40934, CVE-2024-40935, CVE-2024-40936, CVE-2024-40937, CVE-2024-40938, CVE-2024-40939, CVE-2024-40940, CVE-2024-40941, CVE-2024-40942, CVE-2024-40943, CVE-2024-40944, CVE-2024-40945, CVE-2024-40947, CVE-2024-40948, CVE-2024-40949, CVE-2024-40951, CVE-2024-40952, CVE-2024-40953, CVE-2024-40954, CVE-2024-40955, CVE-2024-40956, CVE-2024-40957, CVE-2024-40958, CVE-2024-40959, CVE-2024-40960, CVE-2024-40961, CVE-2024-40962, CVE-2024-40963, CVE-2024-40964, CVE-2024-40965, CVE-2024-40966, CVE-2024-40967, CVE-2024-40968, CVE-2024-40969, CVE-2024-40970, CVE-2024-40971, CVE-2024-40972, CVE-2024-40973, CVE-2024-40974, CVE-2024-40975, CVE-2024-40976, CVE-2024-40977, CVE-2024-40978, CVE-2024-40979, CVE-2024-40980, CVE-2024-40981, CVE-2024-40982, CVE-2024-40983, CVE-2024-40984, CVE-2024-40985, CVE-2024-40986, CVE-2024-40987, CVE-2024-40988, CVE-2024-40989, CVE-2024-40990, CVE-2024-40992, CVE-2024-40994, CVE-2024-40995, CVE-2024-40996, CVE-2024-40997, CVE-2024-40998, CVE-2024-40999, CVE-2024-41000, CVE-2024-41001, CVE-2024-41002, CVE-2024-41003, CVE-2024-41004, CVE-2024-41005, CVE-2024-41006, CVE-2024-41040, CVE-2024-42078, CVE-2024-42148を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6997-2：LibTIFFのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008605.html
Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2024-7006を修正します。
usn-6997-1の14.04向けパッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7003-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008606.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2023-52803, CVE-2023-52887, CVE-2024-36894, CVE-2024-36974, CVE-2024-36978, CVE-2024-37078, CVE-2024-38619, CVE-2024-39469, CVE-2024-39487, CVE-2024-39495, CVE-2024-39499, CVE-2024-39501, CVE-2024-39502, CVE-2024-39503, CVE-2024-39505, CVE-2024-39506, CVE-2024-39509, CVE-2024-40901, CVE-2024-40902, CVE-2024-40904, CVE-2024-40905, CVE-2024-40912, CVE-2024-40916, CVE-2024-40932, CVE-2024-40934, CVE-2024-40941, CVE-2024-40942, CVE-2024-40943, CVE-2024-40945, CVE-2024-40958, CVE-2024-40959, CVE-2024-40960, CVE-2024-40961, CVE-2024-40963, CVE-2024-40968, CVE-2024-40974, CVE-2024-40978, CVE-2024-40980, CVE-2024-40981, CVE-2024-40984, CVE-2024-40987, CVE-2024-40988, CVE-2024-40995, CVE-2024-41006, CVE-2024-41007, CVE-2024-41034, CVE-2024-41035, CVE-2024-41041, CVE-2024-41044, CVE-2024-41046, CVE-2024-41049, CVE-2024-41087, CVE-2024-41089, CVE-2024-41095, CVE-2024-41097, CVE-2024-42070, CVE-2024-42076, CVE-2024-42084, CVE-2024-42086, CVE-2024-42087, CVE-2024-42089, CVE-2024-42090, CVE-2024-42092, CVE-2024-42093, CVE-2024-42094, CVE-2024-42096, CVE-2024-42097, CVE-2024-42101, CVE-2024-42102, CVE-2024-42104, CVE-2024-42105, CVE-2024-42106, CVE-2024-42115, CVE-2024-42119, CVE-2024-42124, CVE-2024-42127, CVE-2024-42145, CVE-2024-42148, CVE-2024-42153, CVE-2024-42154, CVE-2024-42157, CVE-2024-42223, CVE-2024-42224, CVE-2024-42232, CVE-2024-42236
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7003-2：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008607.html
Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2023-52803, CVE-2023-52887, CVE-2024-36894, CVE-2024-36974, CVE-2024-36978, CVE-2024-37078, CVE-2024-38619, CVE-2024-39469, CVE-2024-39487, CVE-2024-39495, CVE-2024-39499, CVE-2024-39501, CVE-2024-39502, CVE-2024-39503, CVE-2024-39505, CVE-2024-39506, CVE-2024-39509, CVE-2024-40901, CVE-2024-40902, CVE-2024-40904, CVE-2024-40905, CVE-2024-40912, CVE-2024-40916, CVE-2024-40932, CVE-2024-40934, CVE-2024-40941, CVE-2024-40942, CVE-2024-40943, CVE-2024-40945, CVE-2024-40958, CVE-2024-40959, CVE-2024-40960, CVE-2024-40961, CVE-2024-40963, CVE-2024-40968, CVE-2024-40974, CVE-2024-40978, CVE-2024-40980, CVE-2024-40981, CVE-2024-40984, CVE-2024-40987, CVE-2024-40988, CVE-2024-40995, CVE-2024-41006, CVE-2024-41007, CVE-2024-41034, CVE-2024-41035, CVE-2024-41041, CVE-2024-41044, CVE-2024-41046, CVE-2024-41049, CVE-2024-41087, CVE-2024-41089, CVE-2024-41095, CVE-2024-41097, CVE-2024-42070, CVE-2024-42076, CVE-2024-42084, CVE-2024-42086, CVE-2024-42087, CVE-2024-42089, CVE-2024-42090, CVE-2024-42092, CVE-2024-42093, CVE-2024-42094, CVE-2024-42096, CVE-2024-42097, CVE-2024-42101, CVE-2024-42102, CVE-2024-42104, CVE-2024-42105, CVE-2024-42106, CVE-2024-42115, CVE-2024-42119, CVE-2024-42124, CVE-2024-42127, CVE-2024-42145, CVE-2024-42148, CVE-2024-42153, CVE-2024-42154, CVE-2024-42157, CVE-2024-42223, CVE-2024-42224, CVE-2024-42232, CVE-2024-42236を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7002-1：Setuptoolsのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008608.html
Ubuntu 24.04 LTS・22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 LTS（Ubuntu Proのみ⁠）⁠・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2024-6345を修正します。
悪意ある入力を行うことで、任意のコードの実行が可能でした。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-7000-1：Expatのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008609.html
Ubuntu 24.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2024-45490, CVE-2024-45491, CVE-2024-45492を修正します。
悪意ある操作を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7001-1：xmltok libraryのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008610.html
Ubuntu 22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-45490, CVE-2024-45491を修正します。
悪意ある操作を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6560-3：OpenSSHのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008619.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2023-51385を修正します。
usn-6560-2の16.04 ESM向けパッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7013-1：Dovecotのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008620.html
Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-23184, CVE-2024-23185を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7014-1：nginxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008621.html
Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-7347を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7011-1, usn-7011-2：ClamAVのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008622.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008626.html
Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-20505, CVE-2024-20506を修正します。
悪意ある操作を行うことで、メモリ破壊を伴うクラッシュ・ファイルの上書きを誘発することが可能でした。任意のコードの実行・DoS・権限昇格が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：upstreamのバージョンが更新されたリリースをそのまま利用したパッケージです。既存のバージョンと挙動が異なる場合があります。

usn-7012-1：curlのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008623.html
Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-8096を修正します。
悪意ある加工を施した証明書を処理させることで、真正性を誤認させることができました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7015-1：Pythonのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008624.html
Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-27043, CVE-2024-6232, CVE-2024-6923, CVE-2024-7592, CVE-2024-8088を修正します。
悪意ある入力を行うことで、DoS・メールアドレスの誤認・メールへのヘッダインジェクションが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7010-1：DCMTKのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008625.html
Ubuntu 24.04 LTS（Ubuntu Proのみ⁠）⁠・22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2021-41687, CVE-2021-41688, CVE-2021-41689, CVE-2021-41690, CVE-2022-2121, CVE-2022-43272, CVE-2024-28130, CVE-2024-34508, CVE-2024-34509を修正します。
悪意ある操作を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。