gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2019年8月9日号18.04.3の延期とリリース・WSL用Ubuntuのtarballのリリース・19.10でのZFS

2019-08-09

18.04.3の延期とリリース

18.04 LTSの3回目のポイントリリースである18.04.3が、問題が発見されたためオリジナルのリリース日よりも遅れたものの、本物のRelease Candidate[1]が用意されていました。そして致命的な問題が見つからずに、8月8日に18.04.3 LTSがリリースされました

WSL用Ubuntuのtarballのリリース

WSL用Ubuntuのtarball[2]リリースされています。

一般的な利用方法ではこのtarballが役に立つことは考えにくいのですが(単に「WSLでUbuntuを使う」というだけの話であれば、何をどう考えたところでMicrosoft Storeから普通にダウンロードする方が便利です⁠⁠、テストや原稿執筆などの都合で複数のバージョンをWSL上で同居させたい人や、tarballをカスタムした、⁠より使いやすくしたWSL用Remix」などを作るようなラッパーを準備したい人にとっては重要なリリースになるかもしれません。

19.10でのZFS

eoan(19.10)やそれ以降のUbuntuでは、ZFS(ZoL;ZFS on Linux)の使い勝手が大きく異なってくるかもしれません。Didier Roche(Ubuntuのコア開発者の一人)blog postによれば、今後のZFSサポートには大きな変化がありそうです。

まず19.10の時点で、GRUBのメニュー表示にZFS rootが適切に検出されるようになります。また、本格的な展開は19.10以降になる可能性もありますが、ZFSの使い勝手を強化するためのサポートプログラム、zsys(Zfs SYStem tool targeting an enhanced ZOL experience)の開発と、⁠用途別に適切にデザインされたストレージプールとマウントポイントの構成」の提供を予定している(+必要に応じてupstreamと協働する)ことが宣言されています。zsysの当初のマイルストートンは、デスクトップでのZFS利用を前提に、複数のZFSの同一システムでの共存・自動的なスナップショットの取得・ユーザーデータとシステムデータの分離[3]などの実現です。……なんとなくこの10年ばかり、ずっと同じようなプランが現れては消えて、という動きを繰り返している気はするものの、今度こそ、⁠より便利な次世代ファイルシステム」の恩恵が得られる未来がやってくるかもしれません。

今週のセキュリティアップデート

usn-4078-1:OpenLDAPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005040.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-13057, CVE-2019-13565を修正します。
  • rootDNの委譲指定による認証データベースの指定が適切に処理されない問題と、認証迂回に繋がる問題を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4079-1, usn-4079-2:SoXのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005041.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005049.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-8354, CVE-2019-8355, CVE-2019-8356, CVE-2019-8357を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4080-1:OpenJDK 8のセキュリティアップデート
usn-4081-1:Pangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005043.html
  • Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-1010238を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋がると考えられます。
  • 対処方法:アップデータを適用の上、セッションを再起動(ログアウトして再度ログイン)してください。
usn-4082-1:Subversionのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005044.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-11782, CVE-2019-0203を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4083-1:OpenJDK 11のセキュリティアップデート
usn-4069-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005046.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-11487, CVE-2019-11599, CVE-2019-11833, CVE-2019-11884を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4084-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005047.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14232, CVE-2019-14233, CVE-2019-14234, CVE-2019-14235を修正します。
  • 特定の操作によってリソースの過大消費を誘発することが可能でした。また、一定の条件下でSQLインジェクションを成立させることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4085-1:Sigilのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005048.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14452を修正します。
  • 悪意ある加工を施したファイルを処理させることで、任意のファイルの上書きが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4058-2:Bashのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005050.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-9924を修正します。
  • usn-4058-1のUbuntu 14.04 ESM・12.04 ESM用アップデータです。
usn-4049-3:GLibの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005051.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。LP#1838890を修正します。
  • usn-4049-1にメモリリークが含まれていました。

おすすめ記事

記事・ニュース一覧