gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Ubuntu 25.10(Questing)開発 ; 月刊スナップショットリリースとlinux-firmwareの分割検討

2025-06-06

Questing(Ubuntu 25.10)の開発 ; 月刊スナップショットリリースとlinux-firmwareの分割検討

Ubuntuのリリースパターンはこれまで、⁠ある程度の開発が続けられた後にベータ版・RC版を出し、それをもとにリリースエンジニアリングを行って正式版をリリースする」というやりかたを踏襲してきました(この裏には、毎日ビルドされる「Daily Build」というテスト用のイメージが存在します⁠⁠。この流れが今後は(少なくともquestingでは)大きな変化を遂げることになりそうです。

きわめて端的には、⁠毎月」暫定リリース的な「スナップショット」リリース(Snaphost 1, Snapshot 2……)を提供する形に変更し、リリースプロセスやQAなどを全体的に自動化していくことが提示されています。

ポイントとしては次の通りです。

  • 「スナップショット」リリース(月刊のもの)はあくまでテスト的な用途のためのもので(そして、当面は自動的なQAシステム確立のためのテストベッド的な色が強く⁠⁠、正式なリリースを置き換えるものではありません。あくまで「6ヶ月ごとにリリースされる」というパターンは維持され、スナップショットリリースを本番環境で利用することは推奨されません。
  • つまり、たとえばUbuntu 25.06、25.07、25.08……といったものが誕生するわけではありません。あくまで「25.10のSnapshot 1」というものが5月に、Snapshot 2が6月に……といった形になります。
  • ただし、⁠スナップショット」リリースについて、QAの実施が正式版よりも省略された内容になるわけではありません。これらのリリースと正式リリースのリリースプロセスは同じものが利用されます(これにより、リリースよりも前に「叩き出される」バグが多くなることが期待され、つまりは正式リリースの段階では問題が解決していることが期待されます⁠⁠。
  • 今回のアナウンスメントでは「QAの自動化」というターゲットへ向かうための方法論としての採用、というニュアンスが強く、今後これがずっと続くかどうかは(現時点では)明確ではありません。
  • この変更により、ベータ版は「正式リリースの約一ヶ月前」にリリースされる形に変更されます。RCはスケジュールからは消えており、存在するかどうかは分かりません(理論的には、出すことも出さないこともできる、という位置づけになりそうです⁠⁠。
  • これまでのUbuntuのリリースプロセスには手動での作業や、人力での介入が必要なものが多く、これらを自動化することがゴールの一つとして掲げられています。システム的にはTemporalをワークフローエンジンとして用い、リエントラント可能な形でリリースワークフローを再実装するという方針が提示されています。

すでに5月29日にQuesting Snapshot 1がリリースされており、今後はこの方針でイメージが提供されることになるでしょう。

また、肥大化しつつある「linux-firmware」パッケージを分割し、複数のパッケージに分割できないかという議論が開始されています。このパッケージは伝統的にUbuntuで利用されてきた、⁠ファームウェアバイナリをとにかく格納する」性質のバイナリパッケージで、ファームウェア(いわゆる「バイナリブロブ⁠⁠)がシステム的に必要になるかどうか[1]を問わず、とにかくシステムにインストールしてしまう、という性質を持っています。

ところが近年のシステムではGPUを始め、特大サイズのバイナリを要求するハードウェアも多く、⁠念のため入れておく」という作戦をとることが理性的ではない、という側面が生まれつつあり、⁠ではGPUだけはベンダーごとに(=システムにインストールされているデバイスにあわせて)導入するようにできないか」という方向で議論が開始されています。この種の「ずっと使われてきた」パッケージはいろいろなシステム、特にインストーラーやソフトウェア管理ユーティリティでハードコードされていることが多く、単に分割するだけでは問題が解決しません。

また、⁠インストール時に自動的に必要なファームウェアを入れればいいんだ」⁠ではGPUを交換したタイミングで必ずシステムを再インストールするのか」といった議論や、⁠そもそもストレージだけ入れ替えたりしない? するよね?」といった指摘と、⁠ではそのためにソフトウェアアップデーターやインストーラーが備えるべき機能はどんなものだろう」といった議論が並立しており、なかなか簡単には行きそうにありません。今後の動きが注目されます。

その他のニュース

  • Ubuntu 20.04 LTS(focal)が標準サポート期間を終了し、Extended Security Maintenance期間に入りました。これからの5年間は、Ubuntu Pro相当の有償サブスクリプションを持っている(もしくは、個人として数台の単位で利用する)場合を除き、セキュリティアップデート等を入手できなくなります。現在「無印の」Ubuntuを使っている場合は、アップグレードするか、Ubuntu Proへの切り替えを検討してください。
  • Intelの単体GPUの最新シリーズ、⁠Battlemage⁠シリーズのドライバサポートが24.04 LTSにバックポートされプレビュー的な利用ができるようになりました。

今週のセキュリティーアップデート

usn-7524-1:Linux kernel (Raspberry Pi)のセキュリティアップデート

usn-7516-6:Linux kernel (IBM)のセキュリティアップデート

usn-7517-3:Linux kernel (BlueField)のセキュリティアップデート

usn-7529-1:Apache Tikaのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-May/009390.html
  • Ubuntu 22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 LTS(Ubuntu Proのみ)用のアップデータがリリースされています。CVE-2020-1950, CVE-2020-1951, CVE-2022-30126, CVE-2022-30973, CVE-2022-33879を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7533-1:CRaC JDK 17のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-May/009391.html
  • Ubuntu 25.04・24.10用のアップデータがリリースされています。CVE-2025-21587, CVE-2025-30691, CVE-2025-30698を修正します。
  • OpenJDK Vulnerability Advisory: 2025/04/15に相当するアップデータです。
  • 対処方法:アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-7534-1:Flaskのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-May/009392.html
  • Ubuntu 25.04用のアップデータがリリースされています。CVE-2025-47278を修正します。
  • キーローテーションが適切に行われておらず、不正に入手したキーによって署名を行うことができました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7525-2:Tomcatのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-May/009393.html
  • Ubuntu 25.04・24.10・24.04 LTS用のアップデータがリリースされています。CVE-2025-24813を修正します。
  • usn-7525-1の25.04・24.10・24.04 LTS向けパッケージです。
  • 対処方法:アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-7535-1:Intel Microcodeのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-May/009394.html
  • Ubuntu 25.04・24.10・24.04 LTS・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-28956, CVE-2024-43420, CVE-2024-45332, CVE-2025-20012, CVE-2025-20054, CVE-2025-20103, CVE-2025-20623, CVE-2025-24495を修正します。
  • 悪意ある操作を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-7510-6:Linux kernel (AWS FIPS)のセキュリティアップデート

usn-7536-1:cifs-utilsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-May/009396.html
  • Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2025-2312を修正します。
  • 悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7537-1, usn-7537-2:net-toolsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-May/009397.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-May/009408.html
  • Ubuntu 25.04・24.10・24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2025-46836を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 当初のusn-7537-1に問題があったため、追加のリリースが行われています。

usn-7521-3:Linux kernelのセキュリティアップデート

usn-7513-4:Linux kernel (HWE)のセキュリティアップデート

usn-7510-7:Linux kernelのセキュリティアップデート

usn-7539-1:Linux kernel (Raspberry Pi)のセキュリティアップデート

usn-7540-1:Linux kernel (Raspberry Pi)のセキュリティアップデート

usn-7541-1:GNU C Libraryのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-May/009403.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2025-4802を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-7543-1:libsoupのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-May/009404.html
  • Ubuntu 25.04・24.10・24.04 LTS・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-32908, CVE-2025-4476を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7542-1:Kerberosのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-May/009405.html
  • Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2025-3576を修正します。
  • 悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:RC4と3DESはこのアップデート以降、デフォルトでは無効になります。allow_rc4とallow_des3オプションを指定することで再度有効化できます。

usn-7544-1:Setuptoolsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-May/009406.html
  • Ubuntu 25.04・24.10・24.04 LTS・22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 LTS(Ubuntu Proのみ⁠⁠・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2025-47273を修正します。
  • 悪意ある入力を行うことで、任意のファイルの上書きが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7538-1:FFmpegのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-May/009407.html
  • Ubuntu 25.04・24.10・24.04 LTS(Ubuntu Proのみ⁠⁠・22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 LTS(Ubuntu Proのみ⁠⁠・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-0518, CVE-2025-1816, CVE-2025-22919, CVE-2025-22921, CVE-2025-25473を修正します。
  • 悪意ある入力を行うことで、DoS・本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:アップデータを適用の上、FFmpegを再起動してください。

usn-7513-5:Linux kernel (Oracle)のセキュリティアップデート

usn-7516-7:Linux kernel (AWS)のセキュリティアップデート

usn-7516-8:Linux kernel (FIPS)のセキュリティアップデート

usn-7510-8:Linux kernel (AWS)のセキュリティアップデート

usn-7516-9:Linux kernel (AWS)のセキュリティアップデート

usn-7545-1:Apportのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-May/009414.html
  • Ubuntu 25.04・24.10・24.04 LTS・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-5054を修正します。
  • 悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧