gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Ubuntu 25.04 開発コード“Plucky Puffin”⁠Snapdragon X Elite用Concept』イメージ

2024-10-18

Ubuntu 25.04 開発コード“Plucky Puffin”

24.10のリリースから数日、ちょっと謎めいた形で25.04のコードネームが公表されました。この投稿には「Plucky Puffin」という単語だけが含まれており、25.04のコードネームである示唆は何も含まれていませんが、開発ブランチにはpluckyの文字があることリリースノートのプレースホルダーがすでに存在していることから「おそらく間違いないだろう」という気配です。

「Plucky Puffin」⁠勇気あるツノメドリ)「ツノメドリ」は妙に特徴的なクチバシを持つ水鳥で、遠目にはペンギンのたぐいにも見える(ただし『一応』飛べる)外見が特徴です。前回のOrioleに続いて鳥シリーズということになります。現時点ではまだリリースプランニング(スケジュールの公表)も行われておらず、現時点では「開発をスタートさせる準備をしている」という段階です。Ubuntu 25.04 ⁠Plucky Puffin⁠は、2025年4月17日リリース予定です(これは2024年10月17日時点での予定で、⁠4月のいつリリースされるのか」は今後変更になる可能性があります⁠⁠。

Snapdragon X Elite用『Concept』イメージ

「Arm64向けデスクトップイメージ」に、新しい時代がやってきそうです(ただし、インストール先はラップトップです⁠⁠。先行していたSnapdragon 8cx Gen 3搭載ThinkPad(ThinkPad X13s)へのサポートが再起動されたことから予想されていたように、 Snapdragon X Elite向けConceptイメージが登場しました。

このイメージは「X Elite developer preview」として提供されるもので、あくまで実験的なもの、という位置づけではありますが、⁠AI PC」として大規模に販売されるQualcomm製CPUを搭載したノートPCにおいても、⁠Ubuntuを入れて使う」という選択肢が提供されることになります。

特筆するべきはこれまでの「特定の機種のみ」というパターンよりも幅広い対応デバイスが検討されていることで、すでに次のような対応予定がLaunchpad上には登録されています(あくまで登録されているだけで、必ずしも対応されるとは限らない点に注意は必要です⁠⁠。

現時点での対応状況としては、Thinkpad T14s(Gen 6)がメインのターゲットハードウェア(よってこれのみが動く⁠⁠、XPS 13 9345とVivobook は動きそう(⁠⁠できたてほやほや」のテストイメージあり⁠⁠、Galaxy Book 4 Edgeはコミュニティから協力者を得て試行錯誤中、Yoga Slim 7xも画面まわりのバグがあるだけで割と何とかなりそう、Surface Pro 11は動かないことがわかっている、これらの他のハードウェアについては協力者募集中、というフェーズとなっています。

いずれもあくまで「基本的な機能」が動くだけでデバイス独自の機能が動作するとは限らない、そしてSnapdragon X Eliteの最大のアピールポイントである「AI PC」的な機能は利用できない、という制約への注意は必要です。

Snapdragon X Elite向けの調整やバグ管理にはX1Eというタグが付けられて区別される形になっています(⁠⁠X1E」はSnapdragon X EliteのSKUの接頭辞です⁠⁠。またあくまで「サポート外」というコメントはありつつCanonicalの開発者が(趣味で)開発を進めている等、全体的に「それなりに期待できる」気配が漂っており、⁠低消費電力の持ち歩き可能なUbuntuマシンが欲しい」という場合に良い選択肢になっていくかもしれません。

その他のニュース

  • 「20 years of partnership」と題された、これまでのパートナーベンダーとの提携の振り返り。Intel、ASUStek、ADLINK、Edensoft(かつて展開されていた、⁠申し込みをするとUbuntuのインストールCDを無償で送る』という「ShipIT」サービスの提供元⁠⁠、Advantech、Qualcommからのエンドースメントが並んでいます。
  • 24.10で導入されたsystemdのnetwork-online.targetの動作について。

今週のセキュリティアップデート

usn-7041-3:CUPSのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008692.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2024-47175を修正します。
  • usn-7041-1の16.04向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7043-3:cups-filtersのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008693.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2024-47176を修正します。
  • usn-7043-1の16.04向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7014-2:nginxのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008694.html
  • Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-7347を修正します。
  • usn-7014-1の18.04・16.04向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7057-2:WEBrickのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008695.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2024-47220を修正します。
  • usn-7057-1の22.04向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7058-1:.NETのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008696.html
  • Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-38229, CVE-2024-43483, CVE-2024-43484, CVE-2024-43485を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7043-4:cups-filtersのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008697.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-47076, CVE-2024-47176を修正します。
  • usn-7043-1への対応の一環として、古い実装のCUPSプリンター探索を削除します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7042-2:cups-browsedのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008698.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-47176を修正します。
  • usn-7042-1への対応の一環として、古い実装のCUPSプリンター探索を削除します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7059-1:OATH Toolkitのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008699.html
  • Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-47191を修正します。
  • 悪意ある操作を行うことで、root権限のファイルの上書きとそれを利用した権限昇格が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7060-1:EDK IIのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008700.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2019-0161, CVE-2021-28210, CVE-2021-28211, CVE-2021-38575,   CVE-2021-38578, CVE-2022-1292を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:アップデータを適用の上、該当するファームウェアを利用している仮想マシンを再起動してください。

usn-7022-3:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008701.html
  • Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2021-47188, CVE-2022-48791, CVE-2022-48863, CVE-2024-26677, CVE-2024-26787, CVE-2024-27012, CVE-2024-38570, CVE-2024-39494, CVE-2024-42160, CVE-2024-42228を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7061-1:Goのセキュリティアップデート

usn-7062-1:libgsfのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008703.html
  • Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-36474, CVE-2024-42415を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7020-4:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008704.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2024-41009, CVE-2024-42154, CVE-2024-42159, CVE-2024-42160, CVE-2024-42224, CVE-2024-42228を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7063-1:Ubuntu Advantage Desktop Daemonのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008705.html
  • Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2024-6388を修正します。
  • 悪意ある操作を行うことで、Ubuntu Advantageの認証トークンの取得が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7065-1:Firefoxのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008706.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2024-9680を修正します。
  • Firefox 131.0.2のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。

usn-7066-1:Thunderbirdのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008707.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-9680を修正します。
  • Thunderbird 115.16.0のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Thunderbirdを再起動してください。

usn-7015-4:Pythonのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008708.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2023-27043を修正します。
  • 悪意ある入力を行うことで、サンドボックスの迂回・DoSが可能でした。

usn-7067-1:HAProxyのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008709.html
  • Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2023-44487を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6968-3:PostgreSQLのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008710.html
  • Ubuntu 18.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2024-7348を修正します。
  • usn-6968-1のPostgreSQL 9.3・10系向けアップデータです。
  • 対処方法:アップデータを適用の上、PostgreSQLを再起動してください。

usn-7040-2:ConfigObjのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008711.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2023-26112を修正します。
  • usn-7040-1の14.04向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7014-3:nginxのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008712.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2024-7347を修正します。
  • usn-7014-1の14.04向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7068-1:ImageMagickのセキュリティアップデート

usn-7064-1:nanoのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008714.html
  • Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-5742を修正します。
  • 古典的シンボリックリンク攻撃が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7069-1:Linux kernelのセキュリティアップデート

usn-7070-1:libarchiveのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-October/008716.html
  • Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-36227, CVE-2024-48957, CVE-2024-48958を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧