oracular(Ubuntu 24.10)の開発 / O3最適化の利用に向けた検討
Ubuntuの暗黙のデフォルトコンパイルオプションが変更になるかもしれません。各種パッケージのデフォルトのコンパイルオプションをGCCのO2からO3へ切り替えることを検討していることが発表され、
ポイントとしては
まず、
これだけ聞くと
まず、
特にマルチスレッドを利用しているソフトウェアの場合
O3への変更にはこうした潜在的なリスク以外に、
各種パッケージのうち、
Microchip PIC64GXへの正式対応
7月時点であきらかに動きが見えていたMicrochip PIC64GXへの対応が正式に発表され、
その他のニュース
- py3cleanのバグに起因して、
一時的にすべてのリリースのSRUが停止されています。
今週のセキュリティアップデート
usn-6923-2:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-July/ 008501. html - Ubuntu 22.
04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-52752, CVE-2024-25742, CVE-2024-26886, CVE-2024-26952, CVE-2024-27017, CVE-2024-36016を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6927-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-July/ 008502. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2022-38096, CVE-2022-48808, CVE-2023-52488, CVE-2023-5269, CVE-2023-52752, CVE-2023-52880, CVE-2024-23307, CVE-2024-2485, CVE-2024-24858, CVE-2024-24859, CVE-2024-24861, CVE-2024-2573, CVE-2024-25742, CVE-2024-26629, CVE-2024-26642, CVE-2024-2664, CVE-2024-26654, CVE-2024-26687, CVE-2024-26810, CVE-2024-2681, CVE-2024-26812, CVE-2024-26813, CVE-2024-26814, CVE-2024-2681, CVE-2024-26828, CVE-2024-26886, CVE-2024-26922, CVE-2024-2692, CVE-2024-26924, CVE-2024-26925, CVE-2024-26926, CVE-2024-2692, CVE-2024-26931, CVE-2024-26934, CVE-2024-26935, CVE-2024-2693, CVE-2024-26950, CVE-2024-26951, CVE-2024-26952, CVE-2024-2695, CVE-2024-26956, CVE-2024-26957, CVE-2024-26958, CVE-2024-2696, CVE-2024-26961, CVE-2024-26964, CVE-2024-26965, CVE-2024-2696, CVE-2024-26969, CVE-2024-26970, CVE-2024-26973, CVE-2024-2697, CVE-2024-26976, CVE-2024-26977, CVE-2024-26981, CVE-2024-2698, CVE-2024-26988, CVE-2024-26989, CVE-2024-26993, CVE-2024-2699, CVE-2024-26996, CVE-2024-26999, CVE-2024-27000, CVE-2024-2700, CVE-2024-27004, CVE-2024-27008, CVE-2024-27009, CVE-2024-2701, CVE-2024-27015, CVE-2024-27016, CVE-2024-27017, CVE-2024-2701, CVE-2024-27019, CVE-2024-27020, CVE-2024-27059, CVE-2024-2739, CVE-2024-27395, CVE-2024-27396, CVE-2024-27437, CVE-2024-3578, CVE-2024-35789, CVE-2024-35791, CVE-2024-35796, CVE-2024-3580, CVE-2024-35805, CVE-2024-35806, CVE-2024-35807, CVE-2024-3580, CVE-2024-35813, CVE-2024-35815, CVE-2024-35817, CVE-2024-3581, CVE-2024-35821, CVE-2024-35822, CVE-2024-35823, CVE-2024-3582, CVE-2024-35847, CVE-2024-35849, CVE-2024-35851, CVE-2024-3585, CVE-2024-35853, CVE-2024-35854, CVE-2024-35855, CVE-2024-3585, CVE-2024-35871, CVE-2024-35872, CVE-2024-35877, CVE-2024-3587, CVE-2024-35884, CVE-2024-35885, CVE-2024-35886, CVE-2024-3588, CVE-2024-35890, CVE-2024-35893, CVE-2024-35895, CVE-2024-3589, CVE-2024-35897, CVE-2024-35898, CVE-2024-35899, CVE-2024-3590, CVE-2024-35902, CVE-2024-35905, CVE-2024-35907, CVE-2024-3591, CVE-2024-35912, CVE-2024-35915, CVE-2024-35918, CVE-2024-3592, CVE-2024-35925, CVE-2024-35930, CVE-2024-35933, CVE-2024-3593, CVE-2024-35935, CVE-2024-35936, CVE-2024-35938, CVE-2024-3594, CVE-2024-35944, CVE-2024-35950, CVE-2024-35955, CVE-2024-3595, CVE-2024-35960, CVE-2024-35969, CVE-2024-35970, CVE-2024-3597, CVE-2024-35976, CVE-2024-35978, CVE-2024-35982, CVE-2024-3598, CVE-2024-35988, CVE-2024-35989, CVE-2024-35990, CVE-2024-3599, CVE-2024-36004, CVE-2024-36005, CVE-2024-36006, CVE-2024-3600, CVE-2024-36008, CVE-2024-36016, CVE-2024-36020, CVE-2024-3602, CVE-2024-36029を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6924-2:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-July/ 008503. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-47131, CVE-2022-48655, CVE-2024-26583, CVE-2024-26584, CVE-2024-26585, CVE-2024-26907, CVE-2024-36016を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6928-1:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-July/ 008504. html - Ubuntu 22.
04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-0397, CVE-2024-4032を修正します。 - SSL証明書の不適切な検証と、
プライベートアドレスの識別に問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6929-1:OpenJDK 8のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-July/ 008505. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2024-21131, CVE-2024-21138, CVE-2024-21140, CVE-2024-21144, CVE-2024-21145, CVE-2024-21147を修正します。 - CPUJul2024に相当するアップデータです。
- 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
usn-6932-1:OpenJDK 21のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-July/ 008506. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-21131, CVE-2024-21138, CVE-2024-21140, CVE-2024-21145, CVE-2024-21147を修正します。 - CPUJul2024に相当するアップデータです。
- 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
usn-6930-1:OpenJDK 11のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-July/ 008507. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-21131, CVE-2024-21138, CVE-2024-21140, CVE-2024-21144, CVE-2024-21145, CVE-2024-21147を修正します。 - CPUJul2024に相当するアップデータです。
- 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
usn-6931-1:OpenJDK 17のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-July/ 008508. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-21131, CVE-2024-21138, CVE-2024-21140, CVE-2024-21145, CVE-2024-21147を修正します。 - CPUJul2024に相当するアップデータです。
- 対処方法:アップデータを適用の上、
Javaアプリケーションを再起動してください。
usn-6934-1:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-July/ 008509. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-20996, CVE-2024-21125, CVE-2024-21127, CVE-2024-21129, CVE-2024-21130, CVE-2024-21134, CVE-2024-21142, CVE-2024-21162, CVE-2024-21163, CVE-2024-21165, CVE-2024-21171, CVE-2024-21173, CVE-2024-21177, CVE-2024-21179, CVE-2024-21185を修正します。 - CPUJul2024に対応するMySQL 8.
0.38 、8. 0.39 のUbuntuパッケージ版です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6935-1:Prometheus Alertmanagerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-July/ 008510. html - Ubuntu 22.
04 LTS (Ubuntu Proのみ)・ 20. 04 LTS・ 18. 04 ESM用のアップデータがリリースされています。CVE-2023-40577を修正します。 - 悪意ある入力を行うことで、
任意のコードの挿入が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます (備考を参照してください)。 - 備考:22.
04 LTS、 20. 04 LTSにおいては、 UIを明示的に有効にしていなければ影響はありません。有効にしていた場合、 アップデート後にUIコンポーネントのリコンパイルとprometeus-alertmanagerの再起動が必要です。
usn-6938-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-July/ 008511. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2021-46932, CVE-2021-46933, CVE-2021-46960, CVE-2021-47194, CVE-2022-48619, CVE-2023-46343, CVE-2023-52436, CVE-2023-52444, CVE-2023-52449, CVE-2023-52469, CVE-2023-52620, CVE-2023-52752, CVE-2024-24857, CVE-2024-24858, CVE-2024-24859, CVE-2024-25739, CVE-2024-26840, CVE-2024-26857, CVE-2024-26882, CVE-2024-26884, CVE-2024-26886, CVE-2024-26901, CVE-2024-26923, CVE-2024-26934, CVE-2024-27020, CVE-2024-35978, CVE-2024-35982, CVE-2024-35984, CVE-2024-35997, CVE-2024-36016, CVE-2024-36902を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6937-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-July/ 008512. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-2511, CVE-2024-4603, CVE-2024-4741, CVE-2024-5535を修正します。 - 悪意ある入力を行うことで、
DoS・ 本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
usn-6913-2:phpCASのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-July/ 008513. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-39369を修正します。 - usn-6913-1の16.
04用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6939-1:Eximのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-July/ 008514. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2024-39929を修正します。 - 悪意ある加工を施すことで、
ファイル名ベースの保護を迂回してユーザーにメールを到達させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6933-1:ClickHouseのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-August/ 008516. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-42387, CVE-2021-42388, CVE-2021-43304, CVE-2021-43305を修正します。 - 悪意ある入力を行うことで、
DoS・ 本来秘匿されるべき情報へのアクセス・ 任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6940-1:snapdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-August/ 008517. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-1724, CVE-2024-29068, CVE-2024-29069を修正します。 - 悪意ある操作を行うことで、
Snapによるサンドボックス制御を回避することが可能でした。また、 古典的symlink攻撃により、 本来期待されない書き込み先のデータを書き換えることが可能でした。これによる権限昇格とDoSが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6941-1:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-August/ 008518. html - Ubuntu 24.
04 LTS用のアップデータがリリースされています。CVE-2024-4032を修正します。 - プライベートアドレスの識別に問題がありました。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6922-2:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-August/ 008519. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2024-24857, CVE-2024-24858, CVE-2024-24859, CVE-2024-25739を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6926-2:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-August/ 008520. html - Ubuntu 18.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2023-46343, CVE-2023-52435, CVE-2023-52436, CVE-2023-52443, CVE-2023-52444, CVE-2023-52449, CVE-2023-52469, CVE-2023-52620, CVE-2023-52752, CVE-2024-24857, CVE-2024-24858, CVE-2024-24859, CVE-2024-25739, CVE-2024-25744, CVE-2024-26840, CVE-2024-26857, CVE-2024-26882, CVE-2024-26884, CVE-2024-26886, CVE-2024-26901, CVE-2024-26923, CVE-2024-26934, CVE-2024-27013, CVE-2024-27020, CVE-2024-35978, CVE-2024-35982, CVE-2024-35984, CVE-2024-35997, CVE-2024-36016, CVE-2024-36902を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - ABI
usn-6909-2:Bindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-August/ 008521. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2024-1737, CVE-2024-1975を修正します。 - usn-6909-1の18.
04向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6943-1:Tomcatのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-August/ 008522. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2020-9484, CVE-2021-25122, CVE-2021-41079, CVE-2022-23181, CVE-2022-29885を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行・ 本来秘匿されるべき情報へのアクセス・ DoSが可能でした。
usn-6942-1:Grossのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-August/ 008523. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2023-52159を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6895-4:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-August/ 008524. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2023-52631, CVE-2023-52637, CVE-2023-52638, CVE-2023-52642, CVE-2023-52643, CVE-2023-52645, CVE-2023-52880, CVE-2023-6270, CVE-2024-0841, CVE-2024-1151, CVE-2024-23307, CVE-2024-24861, CVE-2024-26593, CVE-2024-26600, CVE-2024-26601, CVE-2024-26602, CVE-2024-26603, CVE-2024-26606, CVE-2024-26642, CVE-2024-26659, CVE-2024-26660, CVE-2024-26661, CVE-2024-26662, CVE-2024-26663, CVE-2024-26664, CVE-2024-26665, CVE-2024-26666, CVE-2024-26667, CVE-2024-26674, CVE-2024-26675, CVE-2024-26676, CVE-2024-26677, CVE-2024-26679, CVE-2024-26680, CVE-2024-26681, CVE-2024-26684, CVE-2024-26685, CVE-2024-26688, CVE-2024-26689, CVE-2024-26691, CVE-2024-26693, CVE-2024-26694, CVE-2024-26695, CVE-2024-26696, CVE-2024-26697, CVE-2024-26698, CVE-2024-26700, CVE-2024-26702, CVE-2024-26703, CVE-2024-26707, CVE-2024-26708, CVE-2024-26710, CVE-2024-26711, CVE-2024-26712, CVE-2024-26714, CVE-2024-26715, CVE-2024-26716, CVE-2024-26717, CVE-2024-26718, CVE-2024-26719, CVE-2024-26720, CVE-2024-26722, CVE-2024-26723, CVE-2024-26726, CVE-2024-26733, CVE-2024-26734, CVE-2024-26735, CVE-2024-26736, CVE-2024-26748, CVE-2024-26782, CVE-2024-26789, CVE-2024-26790, CVE-2024-26792, CVE-2024-26798, CVE-2024-26802, CVE-2024-26803, CVE-2024-26818, CVE-2024-26820, CVE-2024-26822, CVE-2024-26824, CVE-2024-26825, CVE-2024-26826, CVE-2024-26828, CVE-2024-26829, CVE-2024-26830, CVE-2024-26831, CVE-2024-26838, CVE-2024-26889, CVE-2024-26890, CVE-2024-26898, CVE-2024-26910, CVE-2024-26916, CVE-2024-26917, CVE-2024-26919, CVE-2024-26920, CVE-2024-26922, CVE-2024-26923, CVE-2024-26926, CVE-2024-27416, CVE-2024-35833を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
usn-6944-1:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-August/ 008525. html - Ubuntu 24.
04 LTS・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-7264を修正します。 - 悪意ある入力を行うことで、
DoS・ メモリ上のデータの読み取りが可能でした。
usn-6200-2:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-August/ 008526. html - Ubuntu 22.
04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-1289, CVE-2023-34151を修正します。 - 22.
04・ 20. 04におけるusn-6200-1の修正が不足していました。