gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Ubuntu 25.10(questing)開発; 「錆びさせる」機能の現状とSnapshot 3

2025-08-08

questing(Ubuntu 25.10)の開発; 「錆びさせる」機能の現状とSnapshot 3

questing(Ubuntu 25.10)の開発は順調に進んでおり、Snapshot 3がリリースされました。

SnapshotはQuestingから開始された新しい試みで、⁠リリース直前までの各月末に、リリース版と同じプロセスで生成されるISOイメージを作ってみる」というものです。あくまでリリースプロセスの強化やデバッグのためのものであり、いわゆる「実用」のために用いるべきではありません。

現状のSnapshotは、本当に「その時点のただのスナップショット」でしかなく、調整が行われたものではありません。つまり、Snapshotについては「リリースされたものの正常動作しない」も普通にありえるという性質のものです。QAは実施されるのでさすがに「本当にまったく動かない」ということは有り得ないのですが、特定の環境で動作に問題が出ることは起こりえます。

ここから8月14日のFeature Freeze、8月28日のSnapshot 4を経て、9月15日のBeta、10月2日のRCを経由して10月9日にリリースされる予定です。

Snapshotの準備の横ではさまざまな作業が進められており、Serverイメージのデフォルト構成からwgetが除外されることが決定しています。25.10以降では、⁠ファイルをダウンロードする」ためにはwcurlコマンドを用いるか、必要に応じてwgetパッケージを導入する形になります。

また、Ubuntu DesktopにおけるXの非サポート化にともない、⁠非標準的な解像度のディスプレイや回転が必要な場合ってどうすればいいの? xrandrはWaylandでは動かないよね?」⁠いやWaylandでもxrandrは動きますよ」だとか、⁠画面の解像度がなんだか変なんだけど」⁠それはWaylandのせいではなくてファームウェアが解像度情報をきちんと持ってないのでは?」だとか、開発版ではおなじみの混乱したやりとりが発生しています。とりあえず現状では致命的すぎるイシューは発見されていません。

こうした流れの横ではcoreutils類のRust化(⁠⁠錆びさせる⁠⁠)の試みの進捗が確認されており、Rust版に置き換えられるかどうかを確認するためのoxidizrコマンドは現状でまだquesting(25.10)で機能せず、リリースまでに整備される予定であることが語られています。

その他のニュース

  • 24.04.3の準備とテストが開始されています。
  • RISC-V搭載の小型な(そして廉価な)SBC、VisionFive 2 LiteのKickstarterプロジェクトが開始されています。USD19.9-USD37でJH-7110Sが搭載された小型のボードが入手できるということで、趣味のデバイスとして利用するには非常に魅力的なものとなっています。少なくともUbuntu 24.04までは動作することがそれなりに期待できるため、Ubuntuを導入するデバイスとなることも期待されます。

今週のセキュリティーアップデート

usn-7675-1:popplerのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009625.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-52886を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7676-1:SQLiteのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009626.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-6965を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7667-1:OpenJDK 8のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009627.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-30749, CVE-2025-30754, CVE-2025-30761, CVE-2025-50106を修正します。
  • OpenJDK Vulnerability Advisory: 2025/07/15に相当するアップデートです。
  • 対処方法:アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-7674-1:OpenJDK 11のセキュリティアップデート

usn-7654-5:Linux kernel (Xilinx ZynqMP)のセキュリティアップデート

usn-7678-1:Perlのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009630.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-40909を修正します。
  • 悪意ある入力を行うことで、不正なコードの読み込みが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7671-2:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009631.html
  • Ubuntu 20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2024-46787, CVE-2024-50047, CVE-2024-53051, CVE-2024-56662, CVE-2025-37798, CVE-2025-37890, CVE-2025-37932, CVE-2025-37997, CVE-2025-38000, CVE-2025-38001, CVE-2025-38177を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7677-1:cloud-initのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009632.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-11584, CVE-2024-6174を修正します。
  • 悪意ある入力を行うことで、不当なファイルの書き換えとMiTMが可能でした。
  • 備考: CVE-2024-6174への対応において、非x86 CPUにおいては設定変更が必要です。

usn-7679-1:SQLiteのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009633.html
  • Ubuntu 20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2025-29088, CVE-2025-6965を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7681-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009634.html
  • Ubuntu 25.04・24.04 LTS用のアップデータがリリースされています。CVE-2025-38083を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7682-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009635.html
  • Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-37797, CVE-2025-38083を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7608-7:Linux kernel (Azure)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009636.html
  • Ubunmtu 22.04 LTS用のアップデータがリリースされています。CVE-2024-46787, CVE-2024-50047, CVE-2024-53051, CVE-2025-37798, CVE-2025-37890, CVE-2025-37932, CVE-2025-37997, CVE-2025-38000, CVE-2025-38001を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7683-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009637.html
  • Ubuntu 22.04 ESM・20.04 ESM用のアップデータがリリースされています。CVE-2024-50073, CVE-2025-38083を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7684-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009638.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2023-52975, CVE-2024-49883, CVE-2024-49950, CVE-2024-50073, CVE-2024-53239を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7681-2:Linux kernel (Oracle)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009639.html
  • Ubuntu 25.04用のアップデータがリリースされています。CVE-2025-38083を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7682-2:Linux kernel (Oracle)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009640.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2025-37797, CVE-2025-38083を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7682-3:Linux kernel (Real-time)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009641.html
  • Ubuntu 24.04 LTS(Ubuntu Proのみ)用のアップデータがリリースされています。CVE-2025-37797, CVE-2025-38083を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7683-2:Linux kernel (FIPS)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009642.html
  • Ubuntu 22.04 LTS(Ubuntu Proのみ)用のアップデータがリリースされています。CVE-2024-50073, CVE-2025-38083を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7683-3:Linux kernel (Real-time)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009643.html
  • Ubuntu 22.04 LTS(Ubuntu Proのみ)用のアップデータがリリースされています。CVE-2024-50073, CVE-2025-38083を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7684-2:Linux kernel (FIPS)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009644.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2023-52975, CVE-2024-49883, CVE-2024-49950, CVE-2024-50073, CVE-2024-53239を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7684-3:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-July/009645.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2023-52975, CVE-2024-49883, CVE-2024-49950, CVE-2024-50073, CVE-2024-53239を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7682-4:Linux kernel (Low Latency)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009646.html
  • Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-37797, CVE-2025-38083を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧