Ubuntu Weekly Topics

Ubuntu 23.10(mantic)開発 / 新しいインストールオプションとタッチパッドにおける「右クリック」⁠Vanilla 4.0のリリース

mantic(Ubuntu 23.10)の開発 / 新しいインストールオプションとタッチパッドにおける「右クリック」

提案されていた新しいパッケージセレクションへ向けた動きとして、最新のnightly buildでは、インストール時にFull/Minimalの選択がなくなった旨が通知されるようになりました。あくまで仮の実装ということで、さらに拡張が行われることが示唆されています。これ以外の動きは全体的なバグフィックスや「次の手」のための準備で、⁠見える』形の変化は比較的おだやかな(しかし中身は大きく変化する)時間が過ぎています。

その一方で、⁠次」の変更として、ノートPCなどに搭載されているタッチパッドの、デフォルト状態での右クリック操作の設定についての検討が開始されています。現状では歴史的経緯から「タッチパッドの隅のタップ」が右クリックとして扱われているものの、これはそろそろ時代遅れの操作なので、⁠二本指でのタップを右クリックとして扱う」[1]という操作に切り替えていく、という動きが準備されています。この動きは比較的大きな変更でもあるため、どのような動きが望ましいのかのアンケート[2]も開催されています。現状の多くのPCの(Windows環境における)デフォルト設定から考えると大きな問題が起きることは考えにくいものの、manticでは「お約束の動き」が少し変わることになりそうです。

Vanilla 4.0のリリース

Canonicalが開発しているCSSフレームワークであるVanillaの新バージョン、Vanilla 4.0がリリースされています。このバージョンはCanonical/Ubuntuの新しいデザインに合わせたスタイルが利用できるようになっています。Vanilla 5では旧来のスタイルとの互換性機能が削除されることが予告されており、現在Vanillaを利用しているのであればマイグレーション作業を行う必要があります。

その他のニュース

今週のセキュリティアップデート

usn-6217-1:.NETのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007519.html
  • Ubuntu 23.04・22.10・22.04 LTS用のアップデータがリリースされています。CVE-2023-33170を修正します。
  • アカウントロックアウトが適切に動作していませんでした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6218-1:Firefoxのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007520.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2023-3600を修正します。
  • Firefox 115.0.2のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。

usn-6220-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007521.html
  • Ubuntu 23.04用のアップデータがリリースされています。CVE-2023-35788を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6216-1:lib3mfのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007522.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2021-21772を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6222-1:Linux kernel (Xilinx ZynqMP)のセキュリティアップデート

usn-6223-1:Linux kernel (Azure CVM)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007524.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-1076, CVE-2023-1077, CVE-2023-1079, CVE-2023-1670, CVE-2023-1859, CVE-2023-1998, CVE-2023-25012, CVE-2023-2985, CVE-2023-35788を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6221-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007525.html
  • Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-20321, CVE-2021-3753, CVE-2022-1184, CVE-2022-26373, CVE-2022-29901, CVE-2023-1990, CVE-2023-3111を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6224-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007526.html
  • Ubuntu 23.04用のアップデータがリリースされています。CVE-2023-2124, CVE-2023-2176を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6225-1:Knot Resolverのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007527.html
  • Ubuntu 22.10・22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2022-40188を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6226-1:SciPyのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007528.html
  • Ubuntu 22.10・22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 LTS(Ubuntu Proのみ)用のアップデータがリリースされています。CVE-2023-25399, CVE-2023-29824を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6227-1:SpiderMonkeyのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007529.html
  • Ubuntu 23.04・22.10・22.04 LTS用のアップデータがリリースされています。CVE-2023-37202, CVE-2023-37211を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行・DoSが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-6228-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007530.html
  • Ubuntu 23.04用のアップデータがリリースされています。CVE-2023-2124, CVE-2023-2176を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6229-1:LibTIFFのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007531.html
  • Ubuntu 18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-25433, CVE-2023-26965, CVE-2023-26966, CVE-2023-3316を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6230-1:PostgreSQLのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007532.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2023-2454を修正します。
  • 認証済みユーザーで悪意ある操作を行うことで、特権の奪取が可能でした。
  • 対処方法:アップデータを適用の上、PostgreSQLを再起動してください。

usn-6231-1:Linux kernel (OEM)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007533.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-2124, CVE-2023-3090, CVE-2023-31084, CVE-2023-3141, CVE-2023-3212を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6184-2:CUPSのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-July/007534.html
  • Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-34241を修正します。
  • usn-6184-1の18.04 ESM・16.04 ESM用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧