Ubuntu 25.10（questing）の開発; Feature Freezeと「デンジャラス」Daily Desktop Image

questing（Ubuntu 25.10）の開発; Feature Freezeと「デンジャラス」Daily Desktop Image

questing（Ubuntu 25.10）の開発はFeature Freezeを迎え、一応の『仕様が確定する』タイミングとなりました。Ubuntuの開発ではFeature Freeze以降、「⁠適切な例外プロセスを踏んだもの」以外の新機能は投入できないため、カジュアルな新機能の投入は抑制され、徐々にQAを重視するモードに切り替わっていきます。

QAを重視するということで、「⁠ふつう」のディストリビューションであれば比較的大人しくなるタイミングなのですが、Ubuntuはあまり大人しくなりません。questingでもこの伝統は継承されており、「⁠リリースプロセスそのもの」についての変更が予定されています。

今回企画されているものはその名も「デンジャラス」Desktop Image、「⁠デイリービルドと同じように、開発途中のバージョンから生成されたリリースイメージで、なおかつ、Snapアプリケーションのチャネルを『edge』にセットしたもの」という代物で、もはや「一般的なテスター」に向けたテスト用ですらなく、「⁠何もかも、本当に最新バージョンを詰め込んだテスト用イメージ」です。

つまりこれは、「⁠あくまで開発者が使うべき、とにかくバグに遭遇するためのリリース」であることを意味します。これを利用することで、「⁠将来リリースされるUbuntuにおいて、『⁠何か』が起きないかを開発者が簡単にテストできる」ということが実現でき、Snapベースでソフトウェアを配信する開発者がバグを「叩き出す」作業を簡略化できるはずです。

さらにこの横では、UbuntuのGUIテストを自動化するためのツールキットであるGUTS（GUI Ubuntu Testing System）の実戦投入のための準備やhttps://manpages.ubuntu.com/やhttps://errors.ubuntu.com/の「中身」の入れ替えが実施されています。

そして開発ニュースレターではさらに、AppArmorと協調して動作するパーミッションプロンプトであるPrompting Clientの機能拡張のための「Spike」（⁠一種のスプリント）が予定されています。

さらにどこからどう見てもARM Desktop用の新しい疑似ブートローダーにしか見えないソフトウェアが準備されており[1]、まだまだ落ち着く気配はありません。

こうした「慌ただしい」動きの横では、デフォルトの壁紙の発表と壁紙コンテストの投票結果に基づくコミュニティ壁紙の収録が行われており、少なくとも見た目については「落ち着き始める」フェーズとなっています。

その他のニュース

Betaとして提供されていた、Qualcomm Dragonwing用イメージがGAしています。
Ubuntu 25.04でAMD SEV-SNPを利用できるようになりました。

今週のセキュリティーアップデート

usn-7689-1：Dnsmasqのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009656.html
Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2019-14834を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：アップデータを適用の上、Dnsmasqを再起動してください。

usn-7690-1：OpenJDK 17のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009657.html
Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2025-30749, CVE-2025-30754, CVE-2025-50059, CVE-2025-50106を修正します。
OpenJDK Vulnerability Advisory: 2025/07/15相当のパッケージです。
対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-7681-3：Linux kernel (Oracle)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009658.html
Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2025-38083を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7682-5：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009659.html
Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-37797, CVE-2025-38083を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7685-5：Linux kernel (Oracle)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009660.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2023-52757, CVE-2023-52885, CVE-2023-52975, CVE-2024-38541, CVE-2024-49883, CVE-2024-49950, CVE-2024-50073, CVE-2024-53239, CVE-2024-56748, CVE-2025-37797を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7691-1：MySQLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009661.html
Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-50077, CVE-2025-50078, CVE-2025-50079, CVE-2025-50080, CVE-2025-50081, CVE-2025-50082, CVE-2025-50083, CVE-2025-50084, CVE-2025-50085, CVE-2025-50086, CVE-2025-50087, CVE-2025-50091, CVE-2025-50092, CVE-2025-50093, CVE-2025-50094, CVE-2025-50096, CVE-2025-50097, CVE-2025-50098, CVE-2025-50099, CVE-2025-50100, CVE-2025-50101, CVE-2025-50102, CVE-2025-50104, CVE-2025-53023を修正します。
CPUJul2025に相当するアップデートです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-6885-6：Apache HTTP Serverの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009662.html
Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。
usn-6885-1の修正において、不定の動作が生じる問題がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7693-1：qsのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009663.html
Ubuntu 20.04 ESM用のアップデータがリリースされています。CVE-2022-24999を修正します。
悪意ある入力を行うことで、DoSが可能でした。

usn-7695-1：Sidekiqのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009664.html
Ubuntu 22.04 LTS（Ubuntu Proのみ⁠）⁠・20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2021-30151, CVE-2022-23837を修正します。
悪意ある入力を行うことで、XSS・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-7692-1：Request Trackerのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009665.html
Ubuntu 25.04・24.04 LTS（Ubuntu Proのみ⁠）⁠・22.04 LTS（Ubuntu Proのみ）のアップデータがリリースされています。CVE-2021-38562, CVE-2022-25802, CVE-2022-25803, CVE-2023-41259, CVE-2023-41260, CVE-2023-45024, CVE-2024-3262, CVE-2025-2545, CVE-2025-30087, CVE-2025-31500, CVE-2025-31501を修正します。
悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセス・任意のコマンドの実行・DoSが可能でした。
対処方法：アップデータを適用の上、RTを再起動してください。

usn-7697-1：AIDEのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009666.html
Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2025-54389, CVE-2025-54409を修正します。
悪意ある入力を行うことで、DoS・ファイル検出の迂回が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。