Ubuntu Weekly Topics

Ubuntu 24.10(oracular)開発/6.11カーネルの準備⁠デュアルブート環境の起動不能問題の続報

oracular(Ubuntu 24.10)の開発/6.11カーネルの準備

oracularのリリースまであと40日ほどになりました。

約一ヶ月後のカーネルフリーズに向けて、6.11カーネルの準備(リリースノートの準備兼用)が進められています。新しいカーネルリリースポリシーのうち、Tightリリースを用いる形で、6.11カーネルを採用する判断が下されたということもできます。

現時点では6.11はまだリリースされておらず、rc5のフェーズにあります。10月10日のリリースや、カーネルフリーズのタイミングでカーネルがリリースされているとは限らないので、Ubuntu的にはこれを元にした「仮の安定」ステータスのカーネルをリリースするか、あるいは以前のUbuntuのリリース(つまり24.04 LTS)の6.8を転用してリリースする方向になります。現時点でリリースノートが書き始められているという点、⁠This means that the Ubuntu 6.11 kernel included in the 24.10 release might have some limitations or known issues that will be addressed after the release.」⁠これは24.10リリースに含まれるUbuntu 6.11カーネルには、リリース後に対処される制限や既知の問題がある可能性があることを意味します)という記載がある点から、6.11の仮バージョンがブリッジカーネルになる気配があります。

GNOME関連では、トリプルバッファリングの実装とupstreamへの反映GNOME 48フェーズでの実現に延期されています。これによる副作用は「自力メンテナンスしないといけない範囲が増える」ということになりますが、24.10は非LTSであり、2025年7月までメンテナンスできればよい、という判断が行われています。

また、先週ほのめかされていたデスクトップ関連の新機能はまだ出てきておらず、ここからさらに機能の拡張が行われるはずです。

こうした開発の流れの横では、RISC-Vまわりにまた新しい動きが見られます。

開発者の報告には、過去何回かと同じくまた「Silicon vendor collaboration」という、ベンダー名や詳細を隠した形での報告が行われており、U-BootとGRUBのエラーの解決と、⁠プリインストールイメージの提供」という気になる文字列が含まれています。

既存の「Silicon vendor」⁠つまりSoCベンダーのことです)とのやりとりである可能性もありますが、これまでのパターンではもう数週間すると、新規にサポートするSoCやボードが発表されることがそれなりに期待されます。

その他のニュース

今週のセキュリティアップデート

usn-6969-1:Cactiのセキュリティアップデート

usn-6970-1:exfatprogsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008561.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2023-45897を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6944-2:curlのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008562.html
  • Ubuntu 18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。
  • usn-6944-1の18.04 ESM・16.04 ESM・14.04 ESM用向けパッケージです。
  • 悪意ある入力を行うことで、DoS・本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6966-2:Firefoxの再アップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008563.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。
  • Firefox 129.0.2のUbuntuパッケージ版です。
  • 対処方法:通常の場合、Firefoxを適用することで問題を解決できます。

usn-6965-1:Vimのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008564.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2021-3973, CVE-2021-3974, CVE-2021-3984, CVE-2021-4019, CVE-2021-4069を修正します。
  • 悪意ある入力を行うことで、DoS、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-6950-4:Linux kernel (HWE)のセキュリティアップデート

usn-6951-4:Linux kernel (BlueField)のセキュリティアップデート

usn-6971-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008567.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2021-37159, CVE-2021-46904を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6972-1:Linux kernelのセキュリティアップデート

usn-6973-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008569.html
  • Ubuntu 20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2021-46926, CVE-2023-52629, CVE-2023-52760, CVE-2024-24860, CVE-2024-26830, CVE-2024-26921, CVE-2024-26929, CVE-2024-36901, CVE-2024-39484用のアップデータがリリースされています。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6975-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008570.html
  • Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-39292, CVE-2024-39484を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6974-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008571.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-52629, CVE-2023-52760, CVE-2024-26680, CVE-2024-26830, CVE-2024-26921, CVE-2024-36901, CVE-2024-39292, CVE-2024-39484を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6976-1:Linux kernelのセキュリティアップデート

usn-6977-1:QEMUのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008573.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-26327, CVE-2024-26328を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:アップデータを適用の上、QEMU仮想マシンを再起動してください。

usn-6979-1:Linux kernel (Raspberry Pi)のセキュリティアップデート

usn-6972-2:Linux kernel (AWS)のセキュリティアップデート

usn-6978-1:XStreamのセキュリティアップデート

usn-6980-1:ImageMagickのセキュリティアップデート

usn-6972-3:Linux kernel (Azure)のセキュリティアップデート

usn-6973-2:Linux kernel (Azure)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008579.html
  • Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2021-46926, CVE-2023-52629, CVE-2023-52760, CVE-2024-24860, CVE-2024-26830, CVE-2024-26921, CVE-2024-26929, CVE-2024-36901, CVE-2024-39484を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6974-2:Linux kernel (Oracle)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008580.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2023-52629, CVE-2023-52760, CVE-2024-26680, CVE-2024-26830, CVE-2024-26921, CVE-2024-36901, CVE-2024-39292, CVE-2024-39484を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6973-3:Linux kernel (AWS)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-August/008581.html
  • Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2021-46926, CVE-2023-52629, CVE-2023-52760, CVE-2024-24860, CVE-2024-26830, CVE-2024-26921, CVE-2024-26929, CVE-2024-36901, CVE-2024-39484を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧