gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Ubuntu 26.04 LTS(resolute)開発; 開発のスタート, EBC7702⁠XuanTie C930とUbuntu, OSC 2025 Tokyo/Fall

2025-10-24

resolute(Ubuntu 26.04 LTS)の開発; 開発のスタートと基礎ソフトウェアの選定

resolute(Ubuntu 26.04 LTS)の開発が本格的にスタートし、まずは開発環境の準備が行われました。

現時点ではUbuntu Summitが開催される時期でもあり、大きな動きは「これから」という段階ですが、さっそくOpenSSLのバージョンをどうするべきかという議論が開始されています。現時点ではタイミング上の問題からOpenSSL 3.5が本命(理由:3.6のリリースからまだ時間が経っておらず、今後出てくるであろう4.0はABIの変更を伴っているため変更が簡単ではない)となっており、もう少し議論や情報収集を行ってから結論が出る、という段階です。

EBC7702 Mini-DTX Mainboard with Ubuntu 24.04 LTS

ESWIN Computingが新しいMini-DTX Mainboard、EBC7702を発表しました。Canonicalからもエンドースメントが出されており、Ubuntu 24.04 LTSがプリインストールされることが示されています。

EBC7702はEIC7702Xを中心にしたRISC-Vボードで、最大40TFLOPS(INT8)『AIプロセッサ』を搭載するとともに32GB or 64GBのLPDDR5を搭載する等、エッジ推論やLLMによるリーズニングなど、⁠ローカルで実行するタイプの重めのAIワークロード」に対応する、ハイエンドに属するデバイスとなっています。現時点ではプリオーダー受付中という段階で、⁠強力なRISC-Vデバイスが欲しい」という場合に役に立つでしょう。

なおMini-DTXはMini-ITXに近似したプラットフォームですが、ケースとしては明示的にMini-DTXに対応したものが必要になります。このボードを用いて小型PCを構築する場合には購入するケースに気をつけてください。

Ubuntu on XuanTie C930

RISC-V関連の発表が続きます。CanonicalとAlibaba系のDamo Academyが、XuanTie C930上でUbuntuを利用するための協業を発表しています。XuanTie C930は「サーバー用」のRISC-V CPUデザインで、RVA23に準拠する「ハイパーバイザーの利用を前提とするハードウェア」を開発することを目指すものです。

こちらは実際に動くボードやデバイスの話ではなく、現時点では「XuanTie C930を搭載するボード上でUbuntuが動くようになる予定である」という性質の発表です。現時点ではスケジュールはまったくクリアではありませんが、それほど遠くない将来、⁠RISC-V上で動く、仮想Ubuntuワークロード」を目にすることができるでしょう。

Open Source Conference 2025 Tokyo/Fall

Ubuntu Japanese Teamは、明日10月25日開催のOpen Source Conference 2025 Tokyo/Fallに参加します。Ubuntuが動く〈censored〉なミニPCやSBCを展示しています。会場でこれらのUbuntuマシンを操作して〈undefined〉な体験をしてください。

日程 2025年10月25日(土) 10:00~16:00
会場 東京都立産業貿易センター台東館 7階
費用 無料
内容 オープンソースに関する最新情報の提供・展示 - オープンソースコミュニティ、企業・団体による展示
主催 オープンソースカンファレンス実行委員会
企画運営 株式会社びぎねっと

その他のニュース

今週のセキュリティーアップデート

usn-7819-1:Linux kernel (Azure)のセキュリティアップデート

usn-7796-4 Linux kernel (Azure FIPS):kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009854.html
  • Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2024-35849, CVE-2024-49924, CVE-2025-21796, CVE-2025-37785, CVE-2025-38477, CVE-2025-38617, CVE-2025-38618を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7820-1:Linux kernel (Oracle)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009855.html
  • Ubuntu 20.04 ESM用のアップデータがリリースされています。CVE-2024-57996, CVE-2025-21796, CVE-2025-37752, CVE-2025-37785, CVE-2025-38350, CVE-2025-38477, CVE-2025-38617, CVE-2025-38618を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7818-1:Apache Subversionのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009856.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2024-46901を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7791-4:Linux kernel (Oracle)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009857.html
  • Ubuntu 25.04・24.04 LTS用のアップデータがリリースされています。CVE-2025-38477, CVE-2025-38500, CVE-2025-38617, CVE-2025-38618を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7821-1:Linux kernel (Raspberry Pi)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009858.html
  • Ubuntu 25.04用のアップデータがリリースされています。CVE-2025-38477, CVE-2025-38500, CVE-2025-38617, CVE-2025-38618を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7808-2:Linux kernel (Azure)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009859.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2025-37756, CVE-2025-37785, CVE-2025-38244, CVE-2025-38477, CVE-2025-38500, CVE-2025-38617, CVE-2025-38618, CVE-2025-38683を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7810-2:Linux kernel (Azure)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009860.html
  • Ubuntu 20.04 ESM用のアップデータがリリースされています。CVE-2025-38477, CVE-2025-38617, CVE-2025-38618, CVE-2025-38683を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7810-3:Linux kernel (Azure FIPS)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009861.html
  • Ubuntu 22.04 LTS(Ubuntu Proのみ)用のアップデータがリリースされています。CVE-2025-38477, CVE-2025-38617, CVE-2025-38618, CVE-2025-38683を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7801-3:Linux kernel (Oracle)のセキュリティアップデート

usn-7823-1:FFmpegのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009863.html
  • Ubuntu 24.04 LTS(Ubuntu Proのみ⁠⁠・22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-35365, CVE-2024-35366, CVE-2024-35367, CVE-2024-35368, CVE-2024-36613, CVE-2024-36616, CVE-2024-36618, CVE-2024-36619, CVE-2024-7055を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7826-1, usn-7826-2:Sambaのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009864.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009871.html
  • Ubuntu 25.10・25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2025-10230, CVE-2025-9640を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行・本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7818-2:Apache Subversionのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009865.html
  • Ubuntu 24.04 LTS(Ubuntu Proのみ⁠⁠・22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2024-46901を修正します。
  • usn-7818-1の24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7824-1, usn-7824-3:Redisのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009866.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009868.html
  • Ubuntu 25.10・25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2025-49844を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行が可能な疑いがあります。また、DoSが可能でした。
  • 対処方法:アップデータを適用の上、Redisを再起動してください。

usn-7824-2:Redictのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009867.html
  • Ubuntu 25.10・25.04用のアップデータがリリースされています。CVE-2025-49844を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:アップデータを適用の上、Redictを再起動してください。

usn-7822-1:.NETのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009869.html
  • Ubuntu 25.10・25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-55247, CVE-2025-55248, CVE-2025-55315を修正します。
  • 悪意ある入力を行うことで、DoS・セキュリティ制約の迂回が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7825-1:MuPDFのセキュリティアップデート

おすすめ記事

記事・ニュース一覧