10月17日（現地時間⁠）⁠、Ubuntu 19.10 がリリースされました。コードネーム“⁠Eoan Ermine⁠”（黎明のオコジョ⁠）⁠、「⁠eoan」と通称されるこのバージョンは、20.04 LTSの準備バージョンとしての性質を持つ、サポート期間9ヶ月の「通常の」リリースです。サポート期間は2020年7月までです。

現在19.04（disco）を利用しているユーザーは、discoのサポートが終了するこれから3ヶ月の間にアップグレードする必要があります。18.04 LTSを利用しているほとんどのユーザーは、手元の環境をこのバージョンに更新する必要はないでしょう。ただし、テスト環境に19.10を導入し、20.04 LTSに向けたアップグレード計画を建てるのは良い選択肢です。

Ubuntuにとっては比較的挑戦的なリリースであり、Yaru LightとYaru Darkの2系統からテーマを選択して利用できるようになった他、デザインの全体的な更新が行われました。さらに、ルートファイルシステムをZFSベースにすることが可能になり、またNVIDIA製プロプライエタリドライバがインストールイメージに同梱され、インストールに利用するLiveセッションを含めて「nouveauではない」ドライバで動作することになります。そして（時期的にもはや当然なのですが⁠）⁠、Python 2.x系はほぼ終了となります（一応、存在はしていますが、universeに無事に移されています。「⁠誰かが頑張る」範囲では、eoanのEOLまではセキュリティ更新が提供されるかもしれません。注1⁠）⁠。

あわせて、KVMホストとしてUbuntuを利用している場合、QEMUが4.0系に更新され、マシンタイプが更新されている（＝仮想イメージの更新が推奨される）ことに注意する必要があります。

Raspberry Pi 4でUbuntuを利用する場合はeoan以降が前提となります。

その他、既知の問題点を含む注意点についてはリリースノートを参照してください[2]⁠。

• リリースノート
• リリースノート（日本語訳予定地）

全貌を簡単に把握したい場合はWebinarを見るのも手でしょう（ただし10月24日の公開の予定なので、来週まで待つ必要があります⁠）⁠。

今週のセキュリティアップデート

usn-4144-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005137.html
• Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-20976, CVE-2019-15538を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4145-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005138.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-10905, CVE-2017-18509, CVE-2018-20961, CVE-2018-20976, CVE-2019-0136, CVE-2019-10207, CVE-2019-11487, CVE-2019-13631, CVE-2019-15211, CVE-2019-15215, CVE-2019-15926を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4146-1, usn-4146-2：ClamAVのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005139.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005140.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-12625, CVE-2019-12900を修正します。
• 悪意ある加工を施したファイルを処理させることで、任意のコードの実行を含む不定動作を誘発させることが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4147-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005141.html
• Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-0136, CVE-2019-10207, CVE-2019-13631, CVE-2019-15090, CVE-2019-15117, CVE-2019-15118, CVE-2019-15211, CVE-2019-15212, CVE-2019-15215, CVE-2019-15217, CVE-2019-15218, CVE-2019-15220, CVE-2019-15221, CVE-2019-15223, CVE-2019-15538, CVE-2019-15925, CVE-2019-15926, CVE-2019-9506を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4148-1：OpenEXRのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005142.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2017-12596, CVE-2017-9110, CVE-2017-9111, CVE-2017-9112, CVE-2017-9113, CVE-2017-9115, CVE-2017-9116, CVE-2018-18444を修正します。
• 悪意ある加工を施したファイルを処理させることで、任意のコードの実行を含む不定動作を誘発させることが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4149-1：Unboundのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005143.html
• Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-16866を修正します。
• 悪意ある加工を施した入力を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4151-1, usn-4151-2：Pythonのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005144.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005147.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-16056, CVE-2019-16935を修正します。
• メールアドレスパーサに問題があり、本来期待される動作を行えない場合がありました。また、XML-RPC経由でXSSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4152-1：libsoupのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005145.html
• Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-17266を修正します。
• 悪意ある加工を施したNTLMメッセージを送出することで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4153-1：Octaviaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005146.html
• Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-17134を修正します。
• 悪意ある入力を行うことで、設定の変更が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4154-1：Sudoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005148.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-14287を修正します。
• 特定の設定が行われている環境で、「⁠sudoが利用できるがrootへの昇格が行えないユーザー」によるroot奪取が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。