i386の継続についての議論(さらに続・継続パッケージの選定について)
i386パッケージの継続について、
『i386のライブラリ
現時点では主なターゲットとなる95パッケージと、
eoanのtest rebuildsとkernel freeze
eoan
Kernel 5.
その他のニュース
- IBMの
「1ラックで完結するメインフレーム」 (注2)、 LinuxONEの新型、 LinuxONE IIIでUbuntu 18. 04 LTSと19. という話題。LinuxONEは04が利用できる 「自宅に置けなくもない」 規模のメインフレームで、 必要であればUbuntuが動作し、 その上でOpenStackを利用することができる、 画期的な部類に属するプロダクトです。Ubuntu的には、 最近はリリースノートの中で異様な存在感を放っていることでお馴染みになりつつあります。
今週のセキュリティアップデート
- usn-4127-2:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005108. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-20406, CVE-2018-20852, CVE-2019-10160, CVE-2019-5010, CVE-2019-9636, CVE-2019-9740, CVE-2019-9947, CVE-2019-9948を修正します。 - usn-4127-1のESM用パッケージです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4128-1:Tomcatのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005109. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-0221, CVE-2019-10072を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4120-2:systemdの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005110. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。 - usn-4120-1で生じたLP#1842651を修正します。
- 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4115-2:Linux kernelの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005111. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。usn-4115-1で生じたLP#1842447を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4129-1,usn-4129-2:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005112. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005117. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-5481, CVE-2019-5482を修正します。 - Kerberized FTP・
TFTPの利用時にdouble freeが生じる場合がありました。任意のコードの実行に悪用できる可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4130-1:WebKitGTK+のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005113. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-8644, CVE-2019-8649, CVE-2019-8658, CVE-2019-8666, CVE-2019-8669, CVE-2019-8673, CVE-2019-8676, CVE-2019-8678, CVE-2019-8680, CVE-2019-8681, CVE-2019-8683, CVE-2019-8684, CVE-2019-8687, CVE-2019-8688, CVE-2019-8689, CVE-2019-8690を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4131-1:VLCのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005114. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-13962, CVE-2019-14437, CVE-2019-14438, CVE-2019-14498, CVE-2019-14533, CVE-2019-14534, CVE-2019-14535, CVE-2019-14776, CVE-2019-14777, CVE-2019-14778, CVE-2019-14970を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを発生させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4132-1,usn-4132-2:Expatのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005115. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005116. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-15903を修正します。 - 悪意ある加工を施したXMLファイルを処理させることで、
本来秘匿されるべき情報の漏出に繋げることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4133-1:Wiresharkのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005118. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-12295, CVE-2019-13619を修正します。 - 悪意あるパケットを含む入力を処理させることで、
クラッシュを誘発することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4134-1:IBusのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005119. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-14822を修正します。 - D-Busソケットのアクセス制御が適切に行われていないため、
ローカルユーザーが他のユーザーのキー入力を取得することが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4124-2:Eximのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005120. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。 - usn-4124-1の14.
04 ESM用パッケージです。CVE-2019-15846を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4113-2:Apache HTTP Serverの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-September/ 005121. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - usn-4113-1により、
mod_ proxy_ なっていました。balancerが動作しなく - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://