gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2020年7月3日号“Rolling Rhino"によるローリングリリースへの切り替え、Ubuntu 19.10のEOL

2020-07-03

“Rolling Rhino"

「Ubuntuはローリングリリース[1]になるべきだ」という繰り返される議論を、⁠なんとなく気分的に」解決するツールが登場しました。その名も⁠Rolling Rhino⁠(ローリングするサイ⁠⁠。

Ubuntuのコードネーム風の名前を与えられたこのツールは、実行するとお手元のUbuntu Desktopを「ローリング」リリースの世界に切り替えます。

……というと非常に凄いことをするように聞こえますが、ツールそのものとしては特に目新しい処理をしているわけではなく、単にaptのsourceを自動的に更新し、⁠常に最新のUbuntuの開発ブランチを指す」特性のある「devel」に切り替える、という処理をしているだけです[2]⁠。この結果、⁠開発版である」という制約はありつつも、ローリングリリースされるディストリビューションに近い使い勝手を得ることができます。

ただし最低限の確認が自動的に行える、という意味はあるものの、現状では「あくまでもPoC(概念実証⁠注3を目的として登場したツールであり、⁠ちょっと楽しんでみる」以上の使い方をするものではありません。

処理内容は簡素であり、手作業で同じことをするのは難しくありません。むしろ、中身のシェルスクリプトを読んで「簡単に対話的なツールを作る方法」を習得する、という使い方の方が適切かもしれません。

その他のニュース

  • Ubuntu 19.10 ⁠Eoan Ermine⁠7月17日にEOLします。19.10向けのアップデートはEOL以降、致命的な脆弱性を含めてどのようなものであっても提供されないため、利用しているユーザーは20.04 LTSにアップグレードする必要があります。

今週のセキュリティアップデート

usn-4402-1:curlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005488.html
  • Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-8169, CVE-2020-8177を修正します。
  • 特定の設定を行っている場合に、悪意ある加工を施したURLを処理した場合にクレデンシャル情報の一部が漏出する問題がありました。また、悪意あるサーバーに接続した場合に、ローカルファイルを上書きされる問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4403-1:Muttのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005489.html
  • Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2020-14954を修正します。
  • 証明書検証に問題があり、不正な証明書によるMiTM攻撃が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4404-1, usn-4404-2:NVIDIA graphics drivers と kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005490.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005491.html
  • Ubuntu 20.04 LTS・19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-5963, CVE-2020-5967, CVE-2020-5973を修正します。
  • DoS・特権の奪取が可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:DKMSに依存するモジュールの更新のため、kernelパッケージの更新が必要です。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4405-1:GLib Networkingのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005492.html
  • Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-13645を修正します。
  • 証明書の検証方法に問題があり、MiTM攻撃が可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-4406-1:Mailmanのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-June/005493.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-15011を修正します。
  • 悪意ある入力を行うことで、ログインページでXSSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧