「12年サポート」の可能性
昨年のUbuntu Summitにおいて、
その内容は
- 24.
04 LTS (と、 すでにリリースされているLTSのうちひとつ) は12年サポートを提供する。 - 今後さらに伸びるかもしれない。
もちろんこれらはUbuntu Proによる有償サポート
Ubuntu 24.04 LTS(noble)の開発 / GNOME 46への切り替えと古いリリースのメンテナンス
nobleの開発においては、
開発そのものは
また、
20.
こうした新バージョンの開発と並行して、
その他のニュース
- TaskwarriorとTimewarrorによるタスクマネジメントの例。Taskwarrior部分の基本的な内容はUbuntu Weekly Recipe 182回、
185回、 357回にあるものと同じ流れですが、 ある種の定番として覚えておく価値はありそうです。
今週のセキュリティアップデート
usn-6038-2:Goのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007988. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2022-1705, CVE-2022-27664, CVE-2022-28131, CVE-2022-2879,CVE-2022-2880, CVE-2022-29526, CVE-2022-30629, CVE-2022-30630,CVE-2022-30631, CVE-2022-30632, CVE-2022-30633, CVE-2022-30635,CVE-2022-32148, CVE-2022-32189, CVE-2022-41717, CVE-2023-24534,CVE-2023-24537, CVE-2023-24538を修正します。 - usn-6038-1のGo 1.
13、 1. 16用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6571-1:Monitのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007989. html - Ubuntu 22.
04 ESM・ 20. 04 ESM・ 18. 04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-26563を修正します。 - 無効化されたアカウントを継続して利用することが可能でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6572-1:Linux kernel (Azure)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007990. html - Ubuntu 23.
10用のアップデータがリリースされています。CVE-2023-31085, CVE-2023-4244, CVE-2023-5090, CVE-2023-5345, CVE-2023-5633を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6548-4:Linux kernel (GKE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007991. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2023-3006, CVE-2023-37453, CVE-2023-39189, CVE-2023-39192, CVE-2023-39193, CVE-2023-39194, CVE-2023-42754, CVE-2023-5178, CVE-2023-5717, CVE-2023-6176を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6573-1:Linux kernel (Azure)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007992. html - Ubuntu 23.
10用のアップデータがリリースされています。CVE-2023-39189, CVE-2023-42754, CVE-2023-45898, CVE-2023-5158, CVE-2023-5178, CVE-2023-5717を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6570-1:PostgreSQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007993. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2023-5869, CVE-2023-5870を修正します。 - 悪意ある入力を行うことで、
特権制御を迂回したアクセスが可能でした。 - 対処方法:アップデータを適用の上、
PostgreSQLを再起動してください。
usn-6541-2:GNU C Libraryの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007994. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。 - NSCDのIPv6処理に問題が生じていました。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6575-1:Twistedのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007995. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2022-39348, CVE-2023-46137を修正します。 - 悪意ある入力を行うことで、
HTMLとスクリプトのインジェクションが可能でした。また、 同一パケットに複数のリクエストが含まれる場合、 リクエストを改変することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6548-5:Linux kernel (IoT)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007996. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2023-3006, CVE-2023-37453, CVE-2023-39189, CVE-2023-39192, CVE-2023-39193, CVE-2023-39194, CVE-2023-42754, CVE-2023-5178, CVE-2023-5717, CVE-2023-6176を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6549-5:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007997. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2023-37453, CVE-2023-3773, CVE-2023-39189, CVE-2023-39192, CVE-2023-39193, CVE-2023-39194, CVE-2023-39198, CVE-2023-42754, CVE-2023-5158, CVE-2023-5178, CVE-2023-5717を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6576-1:Linux kernel (OEM)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007998. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2023-6111を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6577-1:Linux kernel (AWS)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 007999. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2023-20588, CVE-2023-45863を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6562-2:Firefoxの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008000. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。 - Firefox 121.
0.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
usn-6574-1:Goのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008001. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-39318, CVE-2023-39319, CVE-2023-39323, CVE-2023-39325, CVE-2023-39326, CVE-2023-44487, CVE-2023-45285を修正します。 - 悪意ある入力を行うことで、
XSS・ 特定のディレクティブを指定したコンパイル時の任意のコード実行・ DOS・ 本来秘匿されるべき情報へのアクセスが可能でした。
usn-6560-2:OpenSSHのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008002. html - Ubuntu 18.
04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2023-48795, CVE-2023-51385を修正します。 - usn-6560-1のUbuntu 18.
04 ESM・ 16. 04 ESM用アップデータです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6579-1:Xerces-C++のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008003. html - Ubuntu 18.
04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2018-1311を修正します。 - 悪意ある加工を施したファイルを処理させることで、
任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6578-1:.NETのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008004. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS用のアップデータがリリースされています。CVE-2024-0057, CVE-2024-21319を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6580-1:w3mのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008005. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2023-4255を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6582-1:WebKitGTKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008006. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS用のアップデータがリリースされています。CVE-2023-42883を修正します。 - 対処方法:アップデータを適用の上、
WebKitGTKを利用するアプリケーションを再起動してください。
usn-6581-1:GNU binutilsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008007. html - Ubuntu 22.
04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2022-44840, CVE-2022-45703, CVE-2022-47007, CVE-2022-47008, CVE-2022-47010, CVE-2022-47011を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-6584-1:Libspf2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008008. html - Ubuntu 20.
04 LTS・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-20314, CVE-2021-33912, CVE-2021-33913を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6585-1:libssh2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008009. html - Ubuntu 23.
10用のアップデータがリリースされています。CVE-2023-48795を修正します。 - “Terrapin”
攻撃が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6583-1:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008010. html - Ubuntu 18.
04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2023-22028, CVE-2023-22084を修正します。 - CPUOct2023のUbuntuパッケージ版です。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。