Ubuntu Weekly Topics

2019年8月16日号Ubuntu 18.04.3のLivepatch・Ubuntu 18.04.3 LTS 日本語Remixのテスト

Ubuntu 18.04.3のLivepatch

Ubuntu 18.04.3 LTSでは、Livepatchのデスクトップでの利用体験が大きく改善された旨をUbuntu blogが紹介しています。

Canonical Livepatchは、⁠カーネルを動的に置き換えることで、更新後の再起動を不要にする」ためのソフトウェア群と、アップデータ配信機能を組み合わせたサービスです。一定の条件はあるものの、無料「でも」利用可能です[1]⁠。

これを使うにはUbuntu Weekly Recipe 第443回で紹介しているような初期設定が必要でした。UbuntuをデスクトップOSとして利用する観点から見るとこれはやや難易度が高く、⁠誰もが気軽に使える」というものではありませんでした。

しかし18.04.3からは(そして19.10からは⁠⁠、この設定をGUI経由で、手軽に行えるようになります。

しかも、これまで必要だったクレデンシャル取得手順も不要で、⁠GUIウインドウからUbuntu Oneアカウントでログインするだけ」で設定が完了します。あとは、利用者も気付かないうちに自動的にカーネルが更新され、しかも適用後の再起動も不要になります[2]⁠。

Ubuntu 18.04.3 LTS 日本語Remixのテスト

Ubuntu 18.04.3 LTSの日本語Remixのリリース候補版のテスト要請中です[3]⁠。

その他のニュース

  • WSLとVisual Studio CodeによるLinuxプログラムの開発環境について⁠Microsoftが」⁠無料かつLinux上で動くVisual Studioブランドのエディタを提供し」⁠Windows上でLinuxプログラムの開発を行う方法を解説する」という構図です。たいへんに2019年らしい内容と言えるでしょう。
  • Ubuntuのテーマ⁠Yaru⁠の今後の動き(と19.10での現状)についてのディスカッション
  • Snapパッケージのメリットについてのあらためての紹介

今週のセキュリティアップデート

usn-4049-4:GLibの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005052.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。
  • usn04049-3のESM向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4086-1:Mercurial のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005053.html
  • Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-3902を修正します。
  • サブリポジトリに含まれるシンボリックリンクにおいて、パスの正当性確認が適切に行われていませんでした。任意のファイルの上書きに悪用できると考えられます。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4087-1:BWA のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005054.html
  • Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-10269を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に繋げられると考えられます。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4088-1:PHP のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005055.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-13224を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4089-1:Rack のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005056.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-16471を修正します。
  • 悪意あるリクエストを送出することでXSSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4090-1:PostgreSQL のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005057.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-10208, CVE-2019-10209を修正します。
  • PostgreSQL 11.5・10.10・9.5.19のUbuntuパッケージ版です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:upstreamの新しいリリースをそのまま利用したパッケージです。
usn-4091-1:poppler のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005058.html
  • Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-14494を修正します。
  • 悪意ある加工を施したファイルを処理させることでDoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4092-1:Ghostscript のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005059.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-10216を修正します。
  • 悪意ある加工を施したファイルを処理させることで任意のファイルへのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4070-2, usn-4070-3:MariaDB のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005060.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005061.html
  • Ubuntu 18.04 LTS・19.04用のアップデータがリリースされています。CVE-2019-2737, CVE-2019-2739, CVE-2019-2740, CVE-2019-2805を修正します。
  • MariaDB 10.1.41/10.3.17のUbuntuパッケージ版です。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:upstreamの新しいリリースをそのまま利用したパッケージです。更新内容それぞれ確認の上で利用してください。

おすすめ記事

記事・ニュース一覧