Ubuntu Weekly Topics

2019年9月20日号i386の継続についての議論(さらに続・継続パッケージの選定について)・eoanのtest rebuildsとkernel freeze・LinuxONE III

i386の継続についての議論(さらに続・継続パッケージの選定について)

i386パッケージの継続について、予定されていた「次」の展開が始まりました。

『i386のライブラリ(や、場合によっては実行バイナリ)のうち、ごく限定されたものについては提供を継続する』というプランについて、具体的に必要なパッケージのリストを確認するためのコミュニティベースの取り組みがスタートしています

現時点では主なターゲットとなる95パッケージと、それらが依存するパッケージの合計で227ソースパッケージが残される、というベースが提示されています。実際に残されるパッケージは、これらにコミュニティからリクエストがあったものが加えられた形になるため、もう少し多くのパッケージが継続することになるでしょう。もしも明らかに「これは32bit版しか存在しない、しかし必要である」と確信できるソフトウェアやライブラリが手元にある場合は、discourseに投稿しておくのが安全です[1]⁠。

eoanのtest rebuildsとkernel freeze

eoan(19.10)の開発がそろそろQAに向けた助走に入るシーズンになりました。

Kernel 5.3への更新が完了し、freezeまで約1週間(9月26日)となり、各種パッケージのtest rebuildsが行われています。Kernel freezeへ向けて慌てたパッチが寄せられたりはしているものの、discoのときに比べるとおおむね平穏な開発状況となっています。

その他のニュース

今週のセキュリティアップデート

usn-4127-2:Pythonのセキュリティアップデート
usn-4128-1:Tomcatのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005109.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-0221, CVE-2019-10072を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4120-2:systemdの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005110.html
  • Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。
  • usn-4120-1で生じたLP#1842651を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-4115-2:Linux kernelの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005111.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。usn-4115-1で生じたLP#1842447を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4129-1,usn-4129-2:curlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005112.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005117.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-5481, CVE-2019-5482を修正します。
  • Kerberized FTP・TFTPの利用時にdouble freeが生じる場合がありました。任意のコードの実行に悪用できる可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4130-1:WebKitGTK+のセキュリティアップデート
usn-4131-1:VLCのセキュリティアップデート
usn-4132-1,usn-4132-2:Expatのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005115.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005116.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-15903を修正します。
  • 悪意ある加工を施したXMLファイルを処理させることで、本来秘匿されるべき情報の漏出に繋げることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4133-1:Wiresharkのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005118.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-12295, CVE-2019-13619を修正します。
  • 悪意あるパケットを含む入力を処理させることで、クラッシュを誘発することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4134-1:IBusのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005119.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14822を修正します。
  • D-Busソケットのアクセス制御が適切に行われていないため、ローカルユーザーが他のユーザーのキー入力を取得することが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-4124-2:Eximのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005120.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。
  • usn-4124-1の14.04 ESM用パッケージです。CVE-2019-15846を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4113-2:Apache HTTP Serverの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-September/005121.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
  • usn-4113-1により、mod_proxy_balancerが動作しなくなっていました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧