2019年4月26日号　Ubuntu 19.10 “Eoan Eではじまる動物”、Ubuntu 19.04＆18.04.2 LTSの日本語Remixリリース候補版

Ubuntu 19.10 “Eoan Eではじまる動物”

19.04のリリースが無事に終了し、「⁠次」に向けての作業が開始されています。Ubuntuではいろいろな都合からコードネームが早い時期に決まらないと都合が悪いのですが、4月25日現在、まだ公式にはコードネームの発表が行われていません（原則、コードネームはMark Shuttleworhから宣言されることになっています⁠）⁠。

これでは都合が悪いので、「⁠Eoan EANIMAL」（⁠「⁠EANIMAL」は「Eではじまる動物」を意味する仮置きの単語です）という仮表記で作業が開始されており、少なくとも形容詞句の部分には「Eoan」が入ることが決定されています。いわく、「⁠We don't have the full name yet, but we do have the adjective (and that's the most important!)」＝まだフルネームは無いのだけど、でも形容詞句だけは分かってるよ！（そしてそれが最重要ポイントだよね！⁠）⁠。リポジトリや各種ツールのリソース文字列として「eoan」がすでに利用されつつあります。

気になる「eoan」ですが、これはあまり一般的な単語とは言えず、コリンズ英英辞典のオンライン版によると「of, or relating to, the dawn」が意味として示されています（ギリシャ神話に詳しい方向けには「Eos/エーオースの形容詞転訛らしい単語である」と伝えておくと分かりやすいでしょう⁠）⁠。既存の単語としての使われ方を見ても、詩編やファンタジー的な文脈で使われることが多く、妙な語呂合わせがなければ「黎明の」あるいは「夜明けの」「⁠曙の」といった訳語を当てることになりそうです。

Ubuntu 19.04＆18.04.2 LTSの日本語Remixリリース候補版

Ubuntu Japanese Teamでは、Ubuntu 19.04と18.04.2 LTSの日本語Remixのリリース候補版を公開し、テスターを募集中です。ご協力頂ける方はお手元の環境で動作をテストいただき、期待通りに動作する、あるいはなんらかの問題を見つけたといった情報をお待ちしています。

その他のニュース

「osp1」というサブフレーバー名が付与された、「⁠linux-oem-osp1」カーネルの5.0系バージョンがリリースされています。「⁠osp1」はDELL版のアップデートバージョンに伝統的に使われてきている識別子ではあるのですが、これがDELLからリリースされているUbuntuと関連があるものかは（ほとんど確定的ではあるものの）わかりません。

今週のセキュリティアップデート

usn-3947-1, usn-3947-2：Libxsltのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-April/004851.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-April/004852.html
Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2019-11068を修正します。
悪意ある加工を施したファイルを処理させることで、機微情報を漏出させることが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3948-1：WebKitGTK+のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-April/004853.html
Ubuntu 18.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-11070, CVE-2019-6251, CVE-2019-8375, CVE-2019-8506, CVE-2019-8518, CVE-2019-8523, CVE-2019-8524, CVE-2019-8535, CVE-2019-8536, CVE-2019-8544, CVE-2019-8551, CVE-2019-8558, CVE-2019-8559, CVE-2019-8563を修正します。
対処方法：アップデータを適用の上、WebKitGTK+を利用しているアプリケーションを再起動してください。
備考：Upstreamのリリースをそのまま利用したリリースです。

usn-3949-1：OpenJDK 11のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-April/004854.html
Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-2422を修正します。
Javaのサンドボックスによって制約されている範囲の外のメモリを読み出すことが可能でした。
対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。
備考：OpenJDK 10の更新パッケージとして提供されるOpenJDK 11です。既存の環境からのアップグレードの場合は互換性に注意してください。

usn-3918-4：Firefoxの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-April/004855.html
Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。
Firefox 66.0.3のUbuntuパッケージ版です。
特定のWebアプリケーション上での互換性問題と、HTML5のパフォーマンス劣化を修正します。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-3914-2：NTFS-3Gのアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-April/004856.html
Ubuntu 18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
usn-3914-1の修正に加えて、setuidビットを除去します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3950-1：ZNCのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-April/004857.html
Ubuntu 18.10用のアップデータがリリースされています。CVE-2019-9917を修正します。
特定の設定をした悪意あるクライアントを接続することで、メモリ破壊を伴うクラッシュを誘発することが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。