FlutterアプリケーションのLinuxにおけるサポート

スマートフォンの登場以降、アプリケーションベンダーや開発者にとっては、「⁠デスクトップとスマートフォン用に、あるいは異なるスマートフォン用に、同じコードを流用してソフトウェアをリリースすることはできないか」という誘惑が存在します[1]⁠。こうした、クロスプラットフォームのための試みのために、さまざまなライブラリやアプローチが試されてきました。

QtやGtkなどはこうした発想の延長線上にあるものですし、Ubuntu Phoneなどは「デスクトップアプリケーションが動作するスマートフォン」です。また、Windows 8のMetroと『Metroスタイルアプリ（と呼ばれていた、現Windowsストアアプリ⁠）⁠』やXamarinなど、『⁠スマートフォンとデスクトップを含む、複数の環境で動作するアプリケーション』を開発するための方法論は無数に存在します。

こうした試みの一つとして、AndroidとiOSをサポートする開発フレームワークとして、FlutterというGoogle製のUIツールキットが存在します[2]⁠。

……ここまでの前置きでほぼ明らかになっている気もしますが、GoogleとCanonicalによる共同発表において、「⁠FlutterのLinuxサポート」をCanonicalが中心になって提供することが公表されました[3]⁠。宣言とあわせて、デモンストレーション用アプリケーションとFlutter SDKが公開され、「⁠アルファ版である」という制約を受け入れれば開発を開始できる状況が整えられています。

現状ではあくまでアルファ版であり、「⁠これができる」「⁠これがメリットである」といったことを述べられる段階のプロダクトではありませんが、将来的には「必要なアプリケーションが存在しないことがある」というLinuxデスクトップにおける問題を解決してくれるかもしれません。

その他のニュース

• snapでインストールできるmicrok8sを冗長化する方法（のPreview⁠）⁠。

今週のセキュリティアップデート

usn-4407-1：LibVNCServerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005495.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2017-18922, CVE-2019-15680, CVE-2019-15681, CVE-2019-15690, CVE-2019-20788を修正します。
• 悪意ある入力を行うことで、DoS・本来秘匿されるべき情報の漏出・任意のコードの実行が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4408-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005496.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-12415, CVE-2020-12416, CVE-2020-12417, CVE-2020-12418, CVE-2020-12419, CVE-2020-12420, CVE-2020-12421, CVE-2020-12422, CVE-2020-12424, CVE-2020-12425, CVE-2020-12426を修正します。
• Firefox 78.0.1のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-4409-1：Sambaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005497.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-10730, CVE-2020-10745, CVE-2020-10760を修正します。
• 悪意ある入力を行うことで、任意のコードの実行を含む複数の悪影響を及ぼすことが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4410-1：Net-SNMPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005498.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2019-20892を修正します。
• 認証済みのユーザーがDoSを引き起こすことが可能でした。
• 対処方法：アップデータを適用の上、snmpdを再起動してください。

usn-4412-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005499.html
• Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-10711, CVE-2020-10751, CVE-2020-12768, CVE-2020-12770, CVE-2020-13143を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4411-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005500.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-10711, CVE-2020-10732, CVE-2020-12768, CVE-2020-12770, CVE-2020-13143を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4413-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005501.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2020-10711, CVE-2020-10751, CVE-2020-12768, CVE-2020-12770, CVE-2020-13143を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4414-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005502.html
• Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-12380, CVE-2019-16089, CVE-2019-19036, CVE-2019-19039, CVE-2019-19318, CVE-2019-19377, CVE-2019-19462, CVE-2019-19813, CVE-2019-19816, CVE-2020-10711, CVE-2020-12770, CVE-2020-13143を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4415-1：coTURNのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005503.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-4067, CVE-2020-6061, CVE-2020-6062を修正します。
• 悪意ある入力を行うことで、少なくとも本来秘匿されるべき情報の漏出が可能でした。
• 対象方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4417-1, usn-4417-2：NSSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005504.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005507.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-12402を修正します。
• RSA鍵の生成時、ローカルユーザーがRSA鍵の復元に繋がるタイミング攻撃を行うことが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-4416-1：GNU C Libraryのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005505.html
• Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2017-12133, CVE-2017-18269, CVE-2018-11236, CVE-2018-11237, CVE-2018-19591, CVE-2018-6485, CVE-2019-19126, CVE-2019-9169, CVE-2020-10029, CVE-2020-1751, CVE-2020-1752 を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-4418-1：OpenEXRのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-July/005506.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-15305, CVE-2020-15306を修正します。
• 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながると考えられます。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。