Ubuntu Weekly Topics

2020年4月3日号Canonical's Managed Apps・focalのBeta

Canonical's Managed Apps

Canonicalから、Ubuntuを利用した新しいサービスが発表されました。Managed Appsと呼ばれるこのサービスは、MySQL、InfluxDB、PostgreSQL、MongoDB、ElasticSearch、Mano、KafkaといったアプリケーションをCanonicalがユーザーに代わってデプロイし、管理するというものであると読み取れます[1]⁠。これらのアプリケーションの専門家がユーザーに代わって管理を提供してくれるため、必ずしも直接競争優位に繋がらない「ベースになるアプリケーション管理」というタスクを代行してくれる点がポイントです。

Canonicalにとってはある意味で新しい挑戦になるこのサービスがどのように提供されるのかはまだ不明ですが、詳細な情報が必要な場合はコンタクトしてみるか、4月16日のWebinarをチェックすることをお勧めします。

focalのBeta

focalのBetaのためのFreezeが開始され、ベータテストのための準備が進められています。この記事が公開される頃には、順調に進めばベータ版ISOが公開されているはずです。

また、Test Rebuildも行われており、20.04 LTSのリリースのためのQAテストに向けて、着々と準備が整い始めています(ちなみに、各種フレーバーについてもテストのための呼びかけが開始されています⁠⁠。

今週のセキュリティアップデート

usn-4308-2:Twistedのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005370.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2019-12387, CVE-2019-12855, CVE-2020-10108, CVE-2020-10109を修正します。
  • usn-4308-1の14.04 ESM用のアップデータです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4310-1:WebKitGTK+のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005371.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-10018を修正してください。
  • 対処方法:アップデータを適用の上、WebKitGTK+を利用するアプリケーションを再起動してください。
usn-4312-1:Timeshiftのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005372.html
  • Ubuntu 19.10用のアップデータがリリースされています。CVE-2020-10174を修正します。
  • 一時ファイルの作成方法にTOCTOU問題があり、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4313-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005373.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-8835を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4311-1:BlueZのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005374.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2016-7837, CVE-2020-0556を修正します。
  • 悪意ある操作を行うことで、不正なデバイスの接続と、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧