Ubuntu Weekly Topics

Ubuntu 24.10(oracular)開発 / Feature FreezeとTesting Week⁠「SBAT data failed:」デュアルブートが壊れたら

oracular(Ubuntu 24.10)の開発 / Feature FreezeとTesting Week

oracularはFeature Freezeを迎えここからは『主として』品質を高めるための時間が始まります。恒例のイベントとして、8月22日から29日にかけてTesting Weekとして一斉テストが行われる予定です。

ただし、Feature Freezeはあくまで「新機能を投入するには個別承認が必要」という段階です。8月のデスクトップ関連の開発報告にはさりげなく、⁠There is still one more major feature we want to land in Oracular but I think this work merits a post of its own. Stay tuned.」⁠Oracularには追加したい大きな機能がもうひとつあります。別のポストで詳しく説明したいと思います。ご期待ください)といった予告が紛れ込んでおり、あきらかに何かまだ大きめの変更が控えていることが分かります。しかもこの隠し球の新機能は「we want to land」やら「this work」やらといった「現在もまだ開発中」というニュアンスが強く、⁠これで機能が出そろいました』とはとても言えそうにありません。なおこれはUbuntu的にはいつものことであり、特に珍しい光景ではありません。

また、現時点で導入されているGNOME 47はまだBeta段階のものですし、WaylandとXセッションをパッケージ的に分離(ただしデフォルトではどちらもインストールされている状態)するといった大きめの変更が加えられています。さらに一時的なrustcパッケージの削除を伴う命名法則のトランジションが行われていたりと、上記の隠し球を除いても、そこまで「落ち着いた」段階ではありません。

予定通りにスケジュールが進んでいくと、次のマイルストーンは9月5日にUI Freezeとなります。その後Beta FreezeやKernel Freeze(ただし新しいポリシーに基づいて、ブリッジカーネルが準備される形)などを経て、10月10日のリリースを迎える予定です。

その他のニュース

今週のセキュリティアップデート

usn-6955-1:Linux kernel (OEM)のセキュリティアップデート

usn-6950-2:Linux kernelのセキュリティアップデート

usn-6956-1:Linux kernel (Azure)のセキュリティアップデート

usn-6957-1:Linux kernel (Oracle)のセキュリティアップデート

usn-6954-1:QEMUのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008541.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-6683, CVE-2023-6693, CVE-2024-24474を修正します。
  • 悪意ある入力を行うことで、DoS・本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:アップデータを適用の上、QEMU仮想マシンを再起動してください。

usn-6950-3:Linux kernel (Oracle)のセキュリティアップデート

usn-6958-1:Libcrocoのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008543.html
  • Ubuntu 20.04 LTS・18.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2017-7960, CVE-2017-8834, CVE-2017-8871, CVE-2020-12825を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6952-2:Linux kernel (Azure)のセキュリティアップデート

usn-6949-2:Linux kernelのセキュリティアップデート

usn-6959-1:.NETのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008546.html
  • Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-38167を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6960-1:RMagickのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008547.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-5349を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6951-2:Linux kernel (Azure)のセキュリティアップデート

usn-6961-1:BusyBoxのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008549.html
  • Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-48174, CVE-2023-42363, CVE-2023-42364, CVE-2023-42365を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6962-1:LibreOfficeのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008550.html
  • Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-6472を修正します。
  • 悪意ある入力を行うことで、任意のマクロの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6963-1:GNOME Shellのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008551.html
  • Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-36472を修正します。
  • 悪意ある操作を行うことで、任意のWebページを不当にロードすることが可能でした。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。

usn-6909-3:Bindのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008552.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2024-1737, CVE-2024-1975を修正します。
  • usn-6909-1の16.04向けアップデータです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6964-1:ORCのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008553.html
  • Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-40897を修正します。
  • 悪意ある加工を施したファイルを処理させることで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6837-2:Rack vulnerabilitie

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008554.html
  • Ubuntu 22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 LTS(Ubuntu Proのみ⁠⁠・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2024-25126, CVE-2024-26141, CVE-2024-26146を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6966-1:Firefoxのセキュリティアップデート

usn-6951-3:Linux kernel (Azure)のセキュリティアップデート

usn-6968-1:PostgreSQLのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008557.html
  • Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-7348を修正します。
  • 悪意ある操作を行うことで、特権付きで任意のSQL関数を実行することができました。
  • 対処方法:アップデータを適用の上、PostgreSQLを再起動してください。通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:upstreamのリリースをそのまま利用したパッケージです。

usn-6967-1:Intel Microcodeのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008558.html
  • Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-42667, CVE-2023-49141, CVE-2024-24853, CVE-2024-24980, CVE-2024-25939を修正します。
  • Intel Platform Update (IPU) 2024.3に相当するマイクロコードのアップデートです。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

おすすめ記事

記事・ニュース一覧