Ubuntu Weekly Topics

2020年2月21日号focalの開発: PHP 7.4への切り替えとPython 2の去就

focalの開発: PHP 7.4への切り替えとPython 2の去就

Feature Freezeを前に、focal(20.04 LTS)にさまざまな変更が加えられています。

まずPHPが7.4系へアップデートされました。多くのソフトウェア(PHP7.x系に対応したもの)では特に問題はないはずですが、PHPアプリケーションを利用している場合は動作の確認をしておくのが安全です。

これとは別に、削除される予定だったPython 2について、以前の予定に基づいた多くの進捗がありました。Python 2ベースの多くのパッケージは削除され、⁠python」⁠システムデフォルトのPython)を利用しているバイナリについては、明示的に「python2」を利用するように調整が行われるようになります。

また、/usr/bin/python シンボリックリンクを適切に制御するため、⁠python-is-python2-but-deprecated」「python-is-python3」と呼ばれる特殊なパッケージが用意されます。

  • いずれも、focalリリース版のデフォルトではインストールされません。
  • python-is-python2-but-deprecatedは、Python 2に依存するソフトウェアを利用するためのパッケージです。シンボリックリンク /usr/bin/python を提供し、Python 2へリンクします。以前の環境や、Python 2でしか動作しないアプリケーションを動作させるためのパッケージです。
  • python-is-python3もシンボリックリンク /usr/bin/python を提供しますが、リンク先はPython 3です。今後のリリースではこちらがデフォルトでインストールされますが、focalではインストールされません。

繰り返しますが、Python 2に依存しているパッケージは、その多くがfocalに含まれなくなっています。もし20.04 LTS上でPython 2を利用する可能性がある場合は、今すぐに消滅したパッケージの影響が出ていないか確認するテストを始める必要があります[1]⁠。リリース後に復活させることは困難なため、万が一「存在しないと困るパッケージ」が見つかった場合は、このアクションを取るようにしてください。

その他のニュース

今週のセキュリティアップデート

usn-4276-1:Yubico PIV Toolのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005325.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-14779, CVE-2018-14780を修正します。
  • 悪意ある加工を施した入力を行うことで、PIV Toolの権限で任意のコードの実行が可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-4277-1:libexifのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005326.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2016-6328, CVE-2017-7544, CVE-2019-9278を修正します。
  • 悪意ある入力を行うことで、DoS・本来秘匿されるべき情報の漏出・任意のコードの実行が可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-4278-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005327.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-6796, CVE-2020-6798, CVE-2020-6800, CVE-2020-6801を修正します。
  • Firefox 73.0のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。
usn-4279-1:PHPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-February/005328.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2015-9253, CVE-2020-7059, CVE-2020-7060を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧