Ubuntu Weekly Topics

Ubuntu 24.04 LTSのMilk-V Marsサポートの公式発表⁠.NETパッケージツールチェインのメンテナンスツール“flamenco”

Ubuntu 24.04 LTSのMilk-V Marsサポートの公式発表と協力関係

CanonicalとMilk-Vの連名で、Milk-V Mars向けUbuntuイメージがリリースされたことが広くアナウンスされています。Milk-V MarsはRISC-V(SoCとしてはStarFive JH7110)を搭載した小型のSBCで、8GBメモリとUSB 3.0ポート、4K出力可能なHDMI出力とPoEによる給電が可能な足回りを持つ、⁠ごく小型の小さなコンピューター」という位置づけのデバイスです。

Milk-V Mars向けの移植作業そのものはリリース前から水面下で行われており特に驚くべきものではないのですが、この発表のポイントは「Milk-VとCanonicalはハードウェアスポンサーシップの元、Milk-Vが新規に投入するプロダクトに向けてUbuntuが利用できるようにする」⁠Once new Milk-V products will be available, Canonical will collaborate with Milk-V to launch developer preview Ubuntu images and support version updates⁠⁠、⁠UbuntuをRISC-VにとってベストなOSにする」といったことが宣言されていることです。

「Once new Milk-V products will be available」なので発売前から協力が行われることが示唆されているものの、リリースからUbuntuイメージのリリースまでに時間がかかることが予想されることや、あるいはUbuntu Weekly Recipe 第814回でMilk-V Duoへの導入を試している様子がなかなかに厳しいチャレンジであることから分かるように、⁠すべてのデバイスで」といっても限度はあるはずです(この業界、⁠一応動きました」「実用できます」の間には相当な距離があります⁠⁠。必ずしも「新デバイスすべてについて、発売直後から使えるようになる」というわけではないはずですが、⁠Ubuntuがそれなりに実用できそうなMilk-Vボードでは』開発者向けUbuntuイメージが順次リリースされることになりそうです。

なおMilk-V Marsの現状での対応状況はそこまで十分なものではありませんが(なによりGPUサポートとUSB 2.0ポートがまだ動作していません⁠⁠、この協力関係のもと、徐々にいろいろなデバイスが動作するようになることは期待できそうです。

.NETパッケージツールチェインのメンテナンスツール

Foundation Teamの一部のエンジニアが、⁠flamenco⁠と名付けられたツールのメンテナンスを開始しています。このツールはC#で書かれた「.NETパッケージを生成するための各種リソース」を生成するためのものです。

この背景については、Microsoftからの.NETパッケージの提供が24.04 LTS以降では停止される(=Ubuntu/Canonical側でフルにサポートしていく必要がある)こと、そしてこのあたりで示されているMicrosoftとの協力関係に基づいた形で.NETパッケージがメンテナンスされ続けることから、専用のツールを準備しておくことに価値があるという判断が行われたことが想定されます。あくまでパッケージングのためのツールであって、ユーザー視点での効果はそこまで強くないものの、⁠Ubuntuで.NETが安定的にサポートされるためのツールが増えた」ということは言えそうです。

その他のニュース

今週のセキュリティアップデート

usn-6781-1:Spreadsheet::ParseExcelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008299.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2023-7101を修正します。
  • 悪意ある加工を施したファイルを処理させることで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6780-1:idnaのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008300.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-3651を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6775-2:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008301.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-47233, CVE-2023-52530, CVE-2024-26622を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので、通常はそのままアップデートの適用を行えば対応できます。

usn-6777-3:Linux kernel (GCP)のセキュリティアップデート

usn-6782-1:Thunderbirdのセキュリティアップデート

usn-6783-1:VLCのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008304.html
  • Ubuntu 23.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2023-47359, CVE-2023-47360を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行が可能な疑いがあります。また、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6663-3:OpenSSL update

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008305.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。
  • usn-6663-1で行われたセキュリティ強化の24.04 LTS向けパッケージです。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-6777-4:Linux kernel (HWE)のセキュリティアップデート

usn-6736-2:klibcのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008307.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2016-9840, CVE-2016-9841, CVE-2018-25032, CVE-2022-37434を修正します。
  • usn-6736-1の24.04 LTS用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6784-1:cJSONのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008308.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS用のアップデータがリリースされています。CVE-2023-50471, CVE-2023-50472, CVE-2024-31755を修正します。
  • 悪意ある加工を施したデータを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6785-1:GNOME Remote Desktopのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008309.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-5148を修正します。
  • ローカルユーザーが本来秘匿されるべき情報とリモートセッションを奪取することが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-6673-3:python-cryptographyのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008310.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-26130を修正します。
  • usn-6673-1の24.04 LTS向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6786-1:Netatalkのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-May/008311.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-22995を修正します。
  • デフォルト設定において、外部からのコード実行を拒否する設定が行われていませんでした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧