PinePhone UBports Community Edition
「Ubuntu Touch搭載スマートフォン」(注1)に新しいデバイス、PinePhone UBports 'Community Edition' が登場しました。これはPinePhoneのバリエーションモデルで、UBports由来のUbuntu Touchがプリインストールされたデバイスです。
PinePhoneそのものが開発者や「詳しい人」向けであり、「人柱」的なデバイスではあり、かつ、日本国内で電波的な意味でも、電波法的な意味でも問題なく利用できるかは不明です[2]。とはいえ150USDと手軽な価格であり、Lomiri(Unity 8のリネーム)を中心にした、Ubuntu Touch環境を入手する選択肢としては悪くないものと言えるでしょう。
focalの開発:Ubuntu Testing WeekとKernel Freeze
focalはBetaイメージのリリース後[3]、Testing Weekに突入し、バグだしのための確認やautointallsのテスト依頼が呼びかけられる状態になっています。
一方でKernel Freezeが(直前に5.4.30に切り替えたりはしましたが)行われ、リリースのための最後のコーナーに滑りだそうとしています。Ubuntu 20.04 LTS “Focal Fossa”は、予想外のイベントがこれ以上なければ4月23日にリリースされる予定です。
今週のセキュリティアップデート
- usn-4314-1:pam-krb5 のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005375.html
- Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-10595を修正します。
- 悪意ある入力を行うことで、任意のコードの実行が可能でした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-4315-1:Apport のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005376.html
- Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-8831, CVE-2020-8833を修正します。
- ローカルユーザーによる、古典的symlink攻撃が可能でした。本来の権限を越えたファイルアクセスが可能です。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-4316-1, usn-4316-2:GD Graphics Library のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005377.html
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005378.html
- Ubuntu 19.10・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2018-14553, CVE-2019-11038を修正します。
- 悪意ある入力を行うことで、DoSが可能でした。
- 対処方法:通常の場合、アップデータを適用することd絵問題を解決できます。
- usn-4317-1:Firefox のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005379.html
- Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-6819, CVE-2020-6820を修正します。
- Firefox 74.0.1のUbuntuパッケージ版です。
- usn-4318-1:Linux kernel のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005380.html
- Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-8428, CVE-2020-8834, CVE-2020-8992を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
- usn-4320-1:Linux kernel のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005381.html
- Ubuntu 16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-8428を修正します。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。