GroovyのFeature Freeze

groovy（20.10）の開発フェーズが終わり、クオリティのための時間がやってきました。Feature Freezeを予定通りに通過し、ここからQAのための（そして、「⁠隠し球」投入のため）の時間がやってきます。半年に一度同じ説明をしている感がありますが、Ubuntuの開発ではリリースの2ヶ月弱前程度からFeature Freeze（新規機能の投入の禁止）を行い、機能の細かな修正やテストとバグ修正のための時間がスタートします。

もっとも、Feature Freezeはあくまで「原則」の話であり、FFe（Feature Freeze Exception）と呼ばれる例外申請を行うことで、Feature Freeze以降に新機能を投入することも可能です。また、Canonicalが開発している機能の一部はこの時期以降、リリース直前になってから投入されることも多く、まだ全機能が揃ったわけではありません。

HP ZシリーズのUbuntu 20.04 LTS Certified

HPのワークステーションライン、Z seriesにおいて、Ubuntu 20.04 Certified認証が行われることがアナウンスされています。

認証だけでなく、Ubuntuプリインストールモデルについてもアナウンスされており、1UスタイルのZ Central 4R、そしてノートのZBook Fury 15 G7と同17 G7、ZBook StudioG7、ZBook Create G7とデスクトップ型のZ4 G4、Z6 G4、Z8 Gと、一通りのモデルが予定されている形です。もともとHPのワークステーションモデルはUbuntuプリインストールモデルが存在しており、モデルチェンジに伴って20.04 LTSに対応した形となります。とはいえ、これはあくまでUSの話であって、日本のZシリーズに同種のプリインストールモデルが展開されるかは分かりません……が、近似する構成のモデルは存在するはずですから、日本でこれらのモデルにUbuntuをインストールする上でも役に立つと言えるでしょう。

その他のニュース

• AMD製CPUを搭載したラップトップPCにおいて重要そうなカーネルパッチの取り込み検討。Lenovoを始めとした、いくつかのベンダーにUbuntuプリインストールモデル（かつRyzen搭載モデル）が存在するようになることで生まれたタスクのように見えます。
• UBportsに移管されたUbuntu TouchのOTA-13アップデートについて。最大のポイントはARM64サポートが追加されていることです。なお、現在のUbuntu Touchの対応デバイスはこちら。より確実な動作を得たい場合にはこちらに掲載されているデバイスを選択するのが確実です[1]⁠。
• /tmpの誤った使い方による脆弱性と、それを防ぐtmpwatcherについて。残念ながら人類は/tmpを常に適切に扱えるほどには賢くないので、こうしたツールを用いて問題を抑止することをお勧めします。

今週のセキュリティアップデート

usn-4472-1：PostgreSQLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-August/005576.html
• Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-14349, CVE-2020-14350を修正します。
• 悪意ある操作を行うことで、特定のSQL分を実行することが可能でした。
• 対処方法：アップデータを適用の上、PostgreSQLを再起動してください。
• 備考：Upstreamのリリースをそのまま適用したパッケージです。セキュリティ以外の修正を含んでいます。

usn-4473-1：libmysofaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-August/005577.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-16091, CVE-2019-16092, CVE-2019-16093, CVE-2019-16094, CVE-2019-16095を修正します。
• 悪意ある加工を施したファイルを処理させることで、少なくともDoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4474-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-August/005578.html
• Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-12400, CVE-2020-12401, CVE-2020-15664, CVE-2020-15665, CVE-2020-15666, CVE-2020-15668, CVE-2020-15670, CVE-2020-6829を修正します。
• Firefox 80.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-4446-2：Squidの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-August/005579.html
• Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。
• usn-4446-1において、icap/ecapプロトコルの動作に問題が生じていました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4475-1：Chronyのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-August/005580.html
• Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-14367を修正します。
• 古典的symlink攻撃により、DoS・本来秘匿されるべき情報へのアクセスが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4476-1：NSSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-August/005581.html
• Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。
• 悪意ある加工を施したパケットを送出することで、本来秘匿されるべき情報へのアクセスが可能でした。CVE-2020-12403を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-4477-1：Squidのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-August/005582.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-15810, CVE-2020-15811, CVE-2020-24606を修正します。
• 悪意ある操作を行うことで、HRS攻撃を応用したキャッシュポイゾニングが可能です。また、悪意ある加工を施したCache Digestレスポンスを送出するピアを準備することで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4478-1：Python-RSAのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-August/005583.html
• Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-13757を修正します。
• pyrhon-rsaの復号において、特定の暗号文を適切に処理していませんでした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。