2019年8月16日号　Ubuntu 18.04.3のLivepatch・Ubuntu 18.04.3 LTS 日本語Remixのテスト

Ubuntu 18.04.3のLivepatch

Ubuntu 18.04.3 LTSでは、Livepatchのデスクトップでの利用体験が大きく改善された旨をUbuntu blogが紹介しています。

Canonical Livepatchは、「⁠カーネルを動的に置き換えることで、更新後の再起動を不要にする」ためのソフトウェア群と、アップデータ配信機能を組み合わせたサービスです。一定の条件はあるものの、無料「でも」利用可能です[1]⁠。

これを使うにはUbuntu Weekly Recipe 第443回で紹介しているような初期設定が必要でした。UbuntuをデスクトップOSとして利用する観点から見るとこれはやや難易度が高く、「⁠誰もが気軽に使える」というものではありませんでした。

しかし18.04.3からは（そして19.10からは⁠）⁠、この設定をGUI経由で、手軽に行えるようになります。

しかも、これまで必要だったクレデンシャル取得手順も不要で、「⁠GUIウインドウからUbuntu Oneアカウントでログインするだけ」で設定が完了します。あとは、利用者も気付かないうちに自動的にカーネルが更新され、しかも適用後の再起動も不要になります[2]⁠。

[1]Livepatchサービスは、Ubuntu Oneアカウントを持っていれば（あるいは作成すれば⁠）⁠、3台まで無料で利用できます。「⁠無料でも」というのがポイントで、有償での利用も可能です。ここには仕掛けがあり、Livepatchの展開は「まず無料で利用しているマシンの中からランダムに選ばれたターゲットに配信してテストする」「⁠問題なさそうであれば有償サービスを利用しているターゲットにも配信する」という動きとなっています。言い換えると無料でLivepatchを利用するユーザーは、「⁠初期テストに協力する」（⁠＝Liveでの適用に失敗するかもしれない、先行テスターになることに同意する）という形のコストを負担する必要があります。

Ubuntu 18.04.3 LTS 日本語Remixのテスト

Ubuntu 18.04.3 LTSの日本語Remixのリリース候補版のテスト要請中です[3]⁠。

その他のニュース

WSLとVisual Studio CodeによるLinuxプログラムの開発環境について。「⁠Microsoftが」「⁠無料かつLinux上で動くVisual Studioブランドのエディタを提供し」「⁠Windows上でLinuxプログラムの開発を行う方法を解説する」という構図です。たいへんに2019年らしい内容と言えるでしょう。
Ubuntuのテーマ“⁠Yaru⁠”の今後の動き（と19.10での現状）についてのディスカッション。
Snapパッケージのメリットについてのあらためての紹介。

今週のセキュリティアップデート

usn-4049-4：GLibの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005052.html
Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。
usn04049-3のESM向けパッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4086-1：Mercurial のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005053.html
Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-3902を修正します。
サブリポジトリに含まれるシンボリックリンクにおいて、パスの正当性確認が適切に行われていませんでした。任意のファイルの上書きに悪用できると考えられます。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4087-1：BWA のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005054.html
Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-10269を修正します。
悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に繋げられると考えられます。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4088-1：PHP のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005055.html
Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-13224を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4089-1：Rack のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005056.html
Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-16471を修正します。
悪意あるリクエストを送出することでXSSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4090-1：PostgreSQL のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005057.html
Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-10208, CVE-2019-10209を修正します。
PostgreSQL 11.5・10.10・9.5.19のUbuntuパッケージ版です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：upstreamの新しいリリースをそのまま利用したパッケージです。

usn-4091-1：poppler のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005058.html
Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-14494を修正します。
悪意ある加工を施したファイルを処理させることでDoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4092-1：Ghostscript のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005059.html
Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-10216を修正します。
悪意ある加工を施したファイルを処理させることで任意のファイルへのアクセスが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4070-2, usn-4070-3：MariaDB のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005060.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-August/005061.html
Ubuntu 18.04 LTS・19.04用のアップデータがリリースされています。CVE-2019-2737, CVE-2019-2739, CVE-2019-2740, CVE-2019-2805を修正します。
MariaDB 10.1.41/10.3.17のUbuntuパッケージ版です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。
備考：upstreamの新しいリリースをそのまま利用したパッケージです。更新内容をそれぞれ確認の上で利用してください。