2018年5月18日号　Ubuntu 18.04 LTS 日本語 Remixのリリース・i386をめぐる議論

Ubuntu 18.04 LTS 日本語 Remixのリリース

Ubuntu Japanese Teamは、5月15日にUbuntu 18.04 LTS 日本語Remixをリリースしました。テストにご協力頂いたみなさまのご協力に感謝します。

日本語Remixは、Ubuntu本体に「日本語環境以外では副作用があるが、しかし日本語環境での利用には有益である」変更、あるいは「リリースには間に合わなかったが、日本語環境では重要である」要素を取り込んだカスタムRemixです。

i386をめぐる議論

18.10の開発フェーズにおいて、i386のサポートを打ち切ることが検討され、議論が開始されています。

繰り返しますが、『⁠この議論はまだどこにも着地していません⁠』⁠。i386に対応するかしないか、i386を残すにしてもCanonicalがサポートすべきかコミュニティに任せる形で残すという選択肢もあるのか、というかIntel製のAMD64ベースのCPU（＝現在のIntel製CPUの大半）で32bitモードで動作させるとKPTIできないのでMeltdownに対してノーガードなのでは、などなど、大量の論点が存在します[1]⁠。

さらに状況を複雑にするのはフレーバーごとの利用者比率で、Lubuntu（cdimage）のダウンロード比率ではAMD64:i386で100:87という高率を示しています。このように単純に「利用者が少ないので廃止しやすい」といったものではない、という問題もあり、もうしばらく議論が続きそうです。

[1]i386はユーザーがある程度限定的なので廃止できる！というのが議論のスタートですが、しかしi386にはUbuntu Coreのような組み込み用途（そう簡単にサポートを打ち切ってはいけないジャンル）も存在しており、話は一筋縄ではいきません。……いきませんが、「⁠32bitならarmhfも一緒に廃止できないかちょっと考えてみようか」などという方向にも議論が発散したり（armhfも組み込み用途が一定数あるため、そう簡単に打ち切りはできません⁠）⁠、「⁠AMD64を実行できないIntel CPUは、そもそもSpectre v2からの防御ができないとIntelもEOLを宣言したプロダクトだし、こうしたセキュリティ的に問題のある環境に対応するのは倫理的ではない」「⁠倫理的という意味では、古代のCPUなんてただの熱源でCO2を余計に発生するユニットだ、動かせるようにするべきではない」などというロジックも持ち出されており、議論が無限に続きそうな気配が漂っています。

その他のニュース

一部の人にとっては酸素よりも重要な特定のテキストエディタの特定の機能が18.04 LTSでは使えないという報告と、「⁠バグフィックスのためにはこういうプロセスを踏む必要があるよ」という説明。致命的なバグを見つけてしまい、かつ、直し方を知っている、パッチを持っている場合に必要なプロセスとして押さえておくとよいでしょう。
Snap Storeにおいて暗号通貨のマイニングをこっそり行う悪意あるアプリケーションが配布されていた問題についての報告と今後。
18.04 LTSをWSL上でも利用できる（＋Microsoft StoreからUbuntu 18.04 LTSをダウンロードできる）という話題。なお、ARM上で動作するWindows 10上でもWSLが利用できるようになります。

今週のセキュリティアップデート

usn-3642-1：DPDKのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-May/004385.html
Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-1059を修正します。
DPDKが利用するゲストの物理アドレス指定が誤っており、ゲストから本来アクセスできるべきでないメモリ空間を読み取ることができました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3643-1,usn-3643-2：Wgetのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-May/004387.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-May/004388.html
Ubuntu 18.04 LTS・17.10・16.04 LTS・14.04 LTS用・12.04 ESM用のアップデータがリリースされています。CVE-2018-0494を修正します。
悪意ある入力を行うことで、特定のcookiesの値を上書きすることができました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3644-1：OpenJDK 8のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-May/004389.html
Ubuntu 17.10・16.04 LTS用のアップデータがリリースされています。CVE-2018-2783, CVE-2018-2790, CVE-2018-2794, CVE-2018-2795, CVE-2018-2796, CVE-2018-2797, CVE-2018-2798, CVE-2018-2799, CVE-2018-2800, CVE-2018-2814, CVE-2018-2815を修正します。
CPUApr2018のOpenJDKバージョンです。
対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-3645-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-May/004390.html
Ubuntu 18.04 LTS・17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-5150, CVE-2018-5151, CVE-2018-5152, CVE-2018-5153, CVE-2018-5154, CVE-2018-5155, CVE-2018-5157, CVE-2018-5158, CVE-2018-5159, CVE-2018-5160, CVE-2018-5163, CVE-2018-5164, CVE-2018-5166, CVE-2018-5167, CVE-2018-5168, CVE-2018-5169, CVE-2018-5172, CVE-2018-5173, CVE-2018-5175, CVE-2018-5176, CVE-2018-5177, CVE-2018-5180, CVE-2018-5181, CVE-2018-5182を修正します。
Firefox 60.0のUBuntuパッケージ版です。

usn-3646-1：PHPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-May/004391.html
Ubuntu 18.04 LTS・17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-10545, CVE-2018-10546, CVE-2018-10547, CVE-2018-10548, CVE-2018-10549を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：upstreamのリリースをそのまま利用したパッケージです。仕様変更を伴うバグ修正が含まれている場合があります。