“linux-riscv” フレーバーとriscv用バイナリ

focalのリリースまで約10日というタイミングで、非常に興味深いカーネルメタパッケージがコミットされました。

「linux-riscv」と名付けられたこの新しいパッケージは、riscv64アーキテクチャ向けにビルドされており[1]⁠、64bit RISC-Vサポートを示唆する特徴に満ちています。また、focalのトップページには『Architectures and builds for Focal』として「riscv64 (unofficial) 」がリストされており、現時点では明確なアナウンスはないものの、「⁠riscv64アーキテクチャのUbuntu」が何らかの形で用意されていることは間違いなさそうです（もちろん、正式にリリースされるまで何かを言うことはできませんが⁠）⁠。

ちなみにこのあたりを見ると、この4月から「なにか」が準備されている気配を見て取ることができます。

とはいえまだ公式なアナウンスはなく、20.04 LTSのリリースまでの残された時間を考えると、これがそのままリリース時点で含まれる可能性は高くありません[2]⁠。

その他のニュース

• WSLにおける20.04 LTSサポートの現状と計画について。WSL2向けにはなるものの、20.04 LTSのリリースと並行して行われる見込みです。
• 「最初のUbuntu」である、4.10のレビュー。

今週のセキュリティアップデート

usn-4321-1：HAProxyのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005383.html
• Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-11100を修正します。
• 悪意ある加工を施した入力を行うことで、任意のコードの実行が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4322-1：GnuTLSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005384.html
• Ubuntu 19.10用のアップデータがリリースされています。CVE-2020-11501を修正します。
• DTLSネゴシエーションを行う際に用いる乱数が十分なエントロピーを持っていませんでした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4323-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005385.html
• Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-6821, CVE-2020-6822, CVE-2020-6823, CVE-2020-6824, CVE-2020-6825, CVE-2020-6826を修正します。
• Firefox 75.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-4324-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005386.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-8428, CVE-2020-8992を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4325-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005387.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-19046, CVE-2020-8428を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4326-1：libibertyのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005388.html
• Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-12641, CVE-2018-12697, CVE-2018-12698, CVE-2018-12934, CVE-2018-17794, CVE-2018-17985, CVE-2018-18483, CVE-2018-18484, CVE-2018-18700, CVE-2018-18701, CVE-2018-9138, CVE-2019-14250, CVE-2019-9070, CVE-2019-9071を修正します。
• 悪意ある加工を施したファイルを処理させることで、副作用を伴うクラッシュを誘発することが可能でした。任意のコードの実行につなげられる可能性があります。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-4327-1：libsshのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005389.html
• Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-1730を修正します。
• 悪意ある入力を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4328-1：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-April/005390.html
• Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2019-20503, CVE-2020-6792, CVE-2020-6793, CVE-2020-6794, CVE-2020-6795, CVE-2020-6798, CVE-2020-6800, CVE-2020-6805, CVE-2020-6806, CVE-2020-6807, CVE-2020-6811, CVE-2020-6812, CVE-2020-6814, CVE-2020-6819, CVE-2020-6820, CVE-2020-6821, CVE-2020-6822, CVE-2020-6825を修正します。
• Thunderbird 68.7.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Thunderbirdを再起動してください。