focal向けのUbuntu Serverのプランニング
Ubuntuでは、
なお、
- 「Implement the autoinstall specification as previously discussed」
(以前に議論されていた自動インストール機能の実装) - 「Guided resilient install option」
(ガイド付の、 「戻せる」 インストールオプション。おそらくこれやこういう挙動を実現できるもの) - 「Enable SSH into an installer session」
(インストーラーセッションにSSHできる機能) - 「Support vtoc partition tables as used by DASD disks on s390x」
(s390xにおけるVTOCパーティションテーブルをDASDディスクで利用できるオプション)
また、
その他のニュース
- wsluを使うことで、
WSLとWindows上で動くXやPulse Audioと連携させる動作について。 - WSL2で動作するUbuntuを、
ARM版Windows 10で利用する例。 - 「Using Ubuntu on IBM Z and LinuxONE」
というblog記事。LinuxONEは1ラックに収まるメインフレームのことです。
今週のセキュリティアップデート
- usn-4217-1, usn-4217-2:Sambaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005241. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005247. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2019-14861, CVE-2019-14870を修正します。 - 特定の操作を行うことで、
クラッシュを誘発することが可能でした。また、 KerberosのDelegationNotAllowedが機能していませんでした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4218-1:GNU Cのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005242. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-6485を修正します。 - 特定のメモリ操作において、
任意のコードの実行・ クラッシュの誘発が可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4219-1:libsshのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005243. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-14889を修正します。 - scp時に行われるべきコマンド制御が行われず、
任意のコマンドの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4220-1:Gitのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005244. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-1348, CVE-2019-1349, CVE-2019-1350, CVE-2019-1351, CVE-2019-1352, CVE-2019-1353, CVE-2019-1354, CVE-2019-1387, CVE-2019-19604を修正します。 - 悪意ある操作を行うことで、
任意のコードの実行・ 特定ファイルの上書き・ .gitディレクトリへのファイルの設置が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4202-2:Thunderbirdの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005245. html - Ubuntu 19.
10・ 18. 04 LTS用のアップデータがリリースされています。 - Thunderbird 68.
2.2 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-4221-1:libpcapのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005246. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2019-15165を修正します。 - 特定の入力を行うことで、
メモリの過大消費に伴うDoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4214-2:RabbitMQのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005248. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - usn-4214-1の18.
04 LTS・ 16. 04 LTS用パッケージです。CVE-2019-18609を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4222-1:GraphicsMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005249. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-11638, CVE-2017-11641, CVE-2017-11642, CVE-2017-11643, CVE-2017-12935, CVE-2017-12936, CVE-2017-12937, CVE-2017-13063, CVE-2017-13064, CVE-2017-13065, CVE-2017-13134, CVE-2017-13737, CVE-2017-13775, CVE-2017-13776, CVE-2017-13777を修正します。 - 悪意ある加工を施した画像を処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4223-1:OpenJDKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005250. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-2894, CVE-2019-2945, CVE-2019-2949, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2977, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2999を修正します。 - CPUOct2019に相当するOpenJDKのアップデータです。
- 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
- https://
- usn-4224-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005251. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-19844を修正します。 - 小文字に変換可能な文字列を利用して、
Eメール経由のパスワードリセット機能を悪用することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://