Ubuntu Weekly Topics

Ubuntu 24.04 LTS(noble)開発 / ベータリリースとNetplan v1.0⁠『Ubuntu Pro for Devices』発表とQualcommとの協業

noble(Ubuntu 24.04 LTS)の開発 / ベータリリースとNetplan v1.0

一週間遅れになったnobleのベータは無事にフリーズされテストの準備が始められています。xz-utils起因のパッケージのフルリビルドもかなりの部分が完了し、⁠なんだかよく分からないがアップデートパッケージがない」⁠アップデートするといろいろ壊れる」といった状態も改善しています。

また、Ubuntuのネットワークスタック設定インターフェースのコアに相当するNetplanが1.0リリースを迎えこちらも「間に合った」と言えそうな状態です。

一方でかなりの数のパッケージがFFe(Feature Freeze Exception)のためのプロセスを進めており、⁠ギリギリ間に合わせる」ための作業も並列で進められています。リリースまであと2週間、いつもよりもやや慌ただしい空気が続いています。

『Ubuntu Pro for Devices』の発表とQualcommとの協業

Canonicalが組み込み向けデバイスに向けたUbuntu Proの新しいサブスクリプションとして、⁠Ubuntu Pro for Devices」発表しています。基本的な機能の面では10年間のサポート、Landscapeとの統合やリアルタイムカーネル、あるいはカーネルライブパッチやFIPS、FedRAMPやHIPAA準拠に加え、CISやDISA-STIGプロファイルベースの堅牢化機能の提供など、既存のUbuntu Proで提供されるものと大きな差異はありません。

ポイントとしてはADLINK、AAEON、Advantech、DFIといった組み込み向けデバイスベンダーとの協業が示唆されていることで、⁠デバイスとセットで入手できる」という方向性が強く打ち出されています。ハードウェアがなければOSは動作しない、そして組み込み文脈ではハードウェアの調達とソフトウェアの確保は強く結びついていることがあることを考えると、⁠IoT向けのUbuntu」へ向けた本格的な動きが始まったと言えます。

この流れと関連しつつ、QualcommとCanonicalの戦略的提携についても発表されています。こちらも既存の流れ(もともとQualcommのSoC向けのカーネル等は提供されていました)から大きなジャンプはないものの、⁠Qualcomm製プロセッサでのUbuntu・Ubuntu Coreの動作」⁠専用の最適化イメージの提供」などが公約される形となっています。

これらの動きはどちらも、IoTなどの「これまでの、デスクトップやサーバー」以外の世界にUbuntuの「out-of-box(箱から出してすぐ使える⁠⁠」体験を広げるためのものとなっており、24.04 LTSリリースの前の下地固めと見なすことができそうです。

今週のセキュリティアップデート

usn-6720-1:Cactiのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008207.html
  • Ubuntu 22.04 ESM用のアップデータがリリースされています。CVE-2023-39361を修正します。
  • 悪意ある入力を行うことで、SQLインジェクションが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6710-2:Firefoxの再アップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008208.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。
  • Firefox 124.0.2のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。

usn-6721-1:X.Org X Serverのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008209.html
  • Ubuntu 23.10・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083を修正します。
  • 悪意ある操作を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-6722-1:Djangoのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-April/008210.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2019-19844を修正します。
  • 悪意ある操作を行うことで、パスワードの不当な初期化とそれによるアカウントの取得が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧