2018年8月3日号　Ubuntu 18.04.1 LTSのリリース・OpenJDK11の準備・オープンソースカンファレンス2018 Kyoto（再掲）

Ubuntu 18.04.1 LTSのリリース

Ubunt 18.04 LTSの最初のポイントリリース、18.04.1がリリースされました。これにあわせて、16.04 LTSからの18.04 LTSへのLTSアップグレードがアンロックされ、do-release-upgradeやアップデートマネージャーによる更新が可能になります。ポイントリリースはかつてのWindowsの「サービスパック」的なもので、「⁠それまでにリリースされたアップデート」「⁠ハードウェアサポートのためのカーネルやグラフィックスタックの更新」をあらかじめ適用したリリースイメージです[1]⁠。

18.04.1ではまだ「より新しい通常リリース」が登場していないため、カーネル等のメジャーバージョン更新は含まれず、デスクトップ版においては、ポイントリリースとしての主なメリットは「すでにアップデートが適用されている」という点のみになります。一方でサーバー版はインストーラーに不足していたいくつかの機能（LVMやRAID・ボンディングの設定）が追加されており、多くの場合は「18.04のインストールメディアよりもこちらの方が便利」という状態になっているでしょう。

すでに18.04 LTSを利用している場合、アップデートを行うことでポイントリリースが適用された状態になります。現在14.04 LTSや16.04 LTSを利用している場合は、そろそろ18.04 LTSへの乗り換えの準備を始めると良いでしょう。

なお、16.04 LTS系列の最後のポイントリリースとなる予定の、16.04.5のリリース準備も進められています（注2、編注⁠）⁠。

OpenJDK11の準備

Bionicにおいて、default-jdkをOpenJDK11へシフトさせるためのSRU Exceptionプロセスが開始されています。経緯としては2018年2月の検討を踏まえたもので、「⁠9月ないし10月に行うOpenJDK11へのシフト」の準備となります。

多くのパッケージに影響があるため（要するにJavaベースのものは全て影響されます⁠）⁠、一定の影響が予想されるものの、「⁠すでにopenjdk-10へ移行してある」ということで、言語レベルの実装の修正を検討する必要までは少なく、混乱はあまり起きずに済むことが期待されます。

オープンソースカンファレンス2018 Kyoto（再掲）

Ubuntu Japanese Teamは、8月3(金)・4日(土)に京都リサーチパークで開催されるオープンソースカンファレンス2018 Kyotoに参加します。Ubuntuが動作するノートPCや（当日誰かが持ってくれば）各種小型ボード、そして8月4日(土)には、「⁠ 2年ぶりのLTS、Ubuntu 18.04 LTSについて」というセミナーも行う予定です。皆様のご参加をお待ちしております。

日程	2018年8月3日(金) 10:00～17:00（展示は11:00～17:00⁠）⁠・8月4日(土) 10:00～17:50（展示は10:00～16:00）
会場	京都リサーチパーク(KRP)東地区 OSC総合受付：アトリウム・JR嵯峨野線(山陰線)「丹波口駅」より西へ徒歩5分・「⁠京都駅/西院駅/大宮駅/五条駅」からタクシーで約10分
費用	無料
内容	オープンソースに関する最新情報の提供・展示 - オープンソースコミュニティ、企業・団体による展示・セミナー - オープンソースの最新情報を提供
主催	オープンソースカンファレンス実行委員会
協力	京都リサーチパーク株式会社（KRP-WEEK）
企画運営	株式会社びぎねっと
ハッシュタグ	#osckyoto

その他のニュース

electron-builderを使ったElectronベースのアプリケーションの簡単なパッケージング方法について。ElectronはChromiumとNode.jsによるアプリケーションを作成するためのフレームワークで、AtomやVisual Studio Codeといったクロスプラットフォームアプリケーションの構築に利用されているものです。
Dell XPS13のDeveloper Edition（Project “⁠Sputnik⁠”⁠）のUbuntu 18.04 LTS搭載バージョンがリリースされています。

今週のセキュリティアップデート

usn-3721-1：Apache Antのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-July/004506.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2018-10886を修正します。
悪意ある加工を施した圧縮ファイルを処理させることで、任意のファイルの上書きがかのうでした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3722-1, usn-3722-2, usn-3722-3, usn-3722-4ClamAVのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-July/004507.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-July/004508.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-July/004511.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-July/004512.html
Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2018-0360, CVE-2018-0361を修正します。
usn-3722-1, usn-3722-2において、特定の設定ではdaemonプロセスが起動できない状態になっていました。

対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3723-1：Tomcatのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-July/004509.html
Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-1336, CVE-2018-8034を修正します。
特定の入力を受け取った際に、DoS・秘匿すべき情報の漏出が生じる場合がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3724-1：Evolution Data Serverのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-July/004510.html
Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-10727を修正します。
サーバ側がSSLをサポートしていない場合に、平文接続で接続を継続する挙動となっていました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3725-1, usn-3725-2：MySQLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-July/004513.html
Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2018-2767, CVE-2018-3054, CVE-2018-3056, CVE-2018-3058, CVE-2018-3060, CVE-2018-3061, CVE-2018-3062, CVE-2018-3063, CVE-2018-3064, CVE-2018-3065, CVE-2018-3066, CVE-2018-3070, CVE-2018-3071, CVE-2018-3077, CVE-2018-3081を修正します。
CPUJul2018のUbuntuパッケージ版です。5.5系を5.5.61へ、5.7系を5.7.23へ更新します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：Upstreamのリリースをそのまま利用したパッケージです。非互換を含む変更を含んでいる場合があります。