Ubuntu Weekly Topics

Ubuntu 24.10(oracular)壁紙コンテストの開催⁠AuthdによるQRコードや外部IDプロバイダー経由でのログイン

oracular(Ubuntu 24.10)の壁紙コンテストの開催

Ubuntuの開発において、もっとも「手軽に」参加できるタスクのひとつ、壁紙コンテストのoracular(24.10)サイクルの募集が開始されました。壁紙コンテストはUbuntuのデスクトップの壁紙を公募するもので、コミュニティから広くアートワークや写真を募集するものです。

応募要項はいつもと大きくは変わらず、以下の4つに分けて募集する形となっています。20周年記念のスペシャルカテゴリーがある点が大きな違いと言えるでしょう。

  • マスコットテーマ:⁠Oracular Oriole⁠をテーマにしたアートワーク。
  • デジタル/アブストラクト:Blender、GIMP、Inkscape、Aespriteなどのデジタルクリエイティブツールによるアートワーク。
  • カメラやデジタルカメラによる写真。
  • 20周年記念:Ubuntuの20周年テーマとしたアートワーク。

応募の前提条件としては、解像度は3840x2160ピクセル、PNGかWebPでの応募が推奨されています。もちろん写真やアートワークについて、適切な著作権を有することと、画像をCC BY-SA 4.0かCC BY 4.0でライセンスすることが条件です(このライセンス条件と、現時点における法律的な議論の問題から、生成AIの利用は実質禁止となっています⁠⁠。ウォーターマークや署名のたぐいも禁止されています。写真についてはオリオール(ムクドリモドキやコウライウグイスなどの『⁠小型の黄色っぽい鳥⁠⁠)に制限されるわけではなく、問題のないものであればどのようなものでも応募可能です。

応募が締め切られた後にコミュニティによる投票が行われ、上位(各カテゴリーごとに2位まで)に入賞した画像は、Ubuntu 24.10に含まれる形となります。デジタルアートや写真を趣味としている場合、コンテストに参加してみてはいかがでしょうか。応募締め切りは8月8日(UTC)まで、その後の投票は8月16日(UTC)までとなっています。

AuthdによるQRコードや外部IDプロバイダー経由でのログイン

oracular世代では、Ubuntuの認証まわりにいくつかの変化がありそうです。現在開発されているAuthdは、⁠Ubuntuへのログインに、OpenID ConnectやEntra ID(⁠⁠Azure Active Directory」と呼ばれていたもの)利用できるようになるというものです。モジュラーデザインが採用されているため、これら以外のIDプロバイダーや認証方法を将来的にサポートすることもできるかもしれません。Linux的には内部でPAMやNSS、DBUSを用いる形のため、sshやsudoなどの認証に用いることもできるようになっています。

現状ではドキュメントとPPAが準備され、ユーザーによるテストが要求されている段階です。⁠QRコードを読み取って、IDプロバイダー側で認証するとUbuntuにログインできる」という動作がやってくるのはもうすぐです。

その他のニュース

  • Ubuntu 24.04 LTSのHyper-V向けイメージがリリースされています。Hyper-Vの「Hyper-V クイック作成」から利用できるようになる予定です。
  • Snapを前提とした環境における、OTA(Over-the-air; いわゆる「オンラインアップデート⁠⁠)と、継続的なテレメトリ出力とデータ収集の手法について
  • Ubuntu 23.10のサポート期限切れを再度お知らせする投稿。⁠もうどのようなサポートも提供されないよ」⁠old-releases.ubuntu.comにパッケージが利用されるよ」⁠24.04 LTSにアップグレードしましょう」という『いつもの』内容です。

今週のセキュリティアップデート

usn-6886-1:Goのセキュリティアップデート

usn-6887-1:OpenSSHのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008440.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-39894を修正します。
  • キーストロークのタイミング情報を取得することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6888-1, usn-6888-2:Djangoのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008441.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008449.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS・20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2024-38875, CVE-2024-39329, CVE-2024-39330, CVE-2024-39614を修正します。
  • 悪意ある入力を行うことで、DoS・ユーザーの列挙・特定ディレクトリへのファイルの書き込みが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6881-1:Eximのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008442.html
  • Ubuntu 20.04 LTS・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-38371を修正します。
  • SMTPによる送信時に、レスポンスの挿入が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6889-1:.NETのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008443.html
  • Ubuntu 24.04 LTS・23.10・22.04 LTS用のアップデータがリリースされています。CVE-2024-30105, CVE-2024-35264, CVE-2024-38095を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6890-1:Firefoxのセキュリティアップデート

usn-6866-3:Linux kernel (Azure)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008445.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2021-33631, CVE-2021-47063, CVE-2023-52615, CVE-2023-6270, CVE-2024-2201, CVE-2024-23307, CVE-2024-24861, CVE-2024-26642, CVE-2024-26720, CVE-2024-26736, CVE-2024-26898, CVE-2024-26922を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6868-2:Linux kernel (AWS)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008446.html
  • Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2024-2201, CVE-2024-26643, CVE-2024-26925を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6892-1:Linux kernel (IBM)のセキュリティアップデート

usn-6891-1:Pythonのセキュリティアップデート

usn-6893-1:Linux kernelのセキュリティアップデート

usn-6885-2:Apache HTTP Serverの再アップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008451.html
  • Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。LP#2072648を修正します。
  • mod_proxy_http2の動作に問題が生じていました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6894-1:Apportのセキュリティアップデート

usn-6864-3:Linux kernel (GKE)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008453.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-21823, CVE-2024-26924を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6895-1:Linux kernelのセキュリティアップデート

usn-6896-1:Linux kernelのセキュリティアップデート

usn-6897-1:Ghostscriptのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-July/008456.html
  • Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-29506, CVE-2024-29507, CVE-2024-29508, CVE-2024-29509, CVE-2024-29511を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの可能性とともに・DoSが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-6898-1:Linux kernelのセキュリティアップデート

usn-6893-2:Linux kernelのセキュリティアップデート

usn-6895-2:Linux kernelのセキュリティアップデート

おすすめ記事

記事・ニュース一覧