Ubuntu Weekly Topics

2019年5月31日号19.10におけるNVIDIAプロプライエタリドライバ、CanonicalのIPO

19.10におけるNVIDIAプロプライエタリドライバ

Eoanにおいて、NVIDIAのプロプライエタリドライバがISOイメージに同梱される見込みであることがPhoronixによって報じられています。

情報元となったLP#1826844を見るとたしかに、Will Cookeによる発言として「Have confirmed with Nvidia via sverdy. We are clear to distribute the drivers on the ISO.」⁠この件については、Stphane VerdyがNVIDIAと確認した。我々はドライバをISOイメージに含めて配布できる⁠⁠)というコメントがあり、作業が進められているようにみえます。これにより、19.10ではNVIDIAのプロプライエタリドライバを[1]⁠、ネットワーク接続なしに[2]利用できるようになるはずです。

CanonicalのIPO

イギリスのCBR(Computer Business Review)誌が、Mark Shuttleworthへのインタビューを掲載しています。全体的に、これまでさまざまなインタビューで行われた回答と近似した方向性の回答となっていますが、興味深い一節が含まれています。

CBRの「Q. Are You Going to Raise Some More Capital for Expansion?」⁠参考訳:「Q. 現在、なんらかの、拡大のための大きな資本を獲得するような向かっていますか?⁠⁠)という質問に対して、Markは「That’s right. We do intend to do a growth equity round and then an IPO. I think we will go out some stage this year.」⁠参考訳:「そうですね、私達は価値を拡張し、その上でIPOに向かおうとしています。私としては、今年にはなんらかの次の段階に進むことになると考えています⁠⁠)と答えている箇所がそれです。⁠IPOする」というよりは「IPOに向けたフェーズを踏む」というニュアンスも含まれており、これまでのインタビューへの回答の内容を踏襲するものではあるものの、⁠そろそろ」ではないか、という感触を強く感じさせるものとなっています。

今週のセキュリティアップデート

usn-3989-1:LibRawのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004910.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-20337, CVE-2018-20363, CVE-2018-20364, CVE-2018-20365, CVE-2018-5817, CVE-2018-5818, CVE-2018-5819を修正します。
  • 悪意ある加工を施した画像ファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋がる可能性があります。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-3991-1:Firefoxのセキュリティアップデート
usn-3566-2:PHPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004912.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2016-10712, CVE-2017-11362, CVE-2017-12933, CVE-2018-20783, CVE-2019-11036を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3992-1:WebKitGTK+のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004913.html
  • Ubuntu 19.04・18.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-8595, CVE-2019-8607, CVE-2019-8615を修正します。
  • 対処方法:アップデータを適用の上、WebKitGTK+を利用するソフトウェアを再起動してください。
usn-3993-1:curlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004914.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004915.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-5435, CVE-2019-5436を修正します。
  • 悪意あるリモートサーバーから極度に長い応答が返された場合と、通常行われにくい設定を行った状態でTFTPサーバと通信した場合に適切なバッファ長を確保できない場合がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3977-2:Intel Microcodeアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004916.html
  • Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS・14.04 ESM用における、Cherry Trail/Bay Trail(≒Atom系プロセッサ)向けのアップデータです。CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091への緩和策を構成します。
  • ⁠MDS⁠脆弱性への緩和策を構成するマイクロコードを提供します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-3957-2:MariaDBのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004917.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2019-2614, CVE-2019-2627を修正します。
  • MariaDB 5.5.64のUbuntuパッケージ版です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3976-3, usn-3976-4:Sambaの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004918.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004920.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。
  • usn-3976-1で発生したクラッシュ問題を回避します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3994-1:gnome-desktopのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-May/004919.html
  • Ubuntu 19.04・18.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-11460を修正します。
  • 悪意ある画像をサムネイル処理させることで、任意のコードの実行につなげることが可能でした。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。

おすすめ記事

記事・ニュース一覧