Ubuntu Weekly Topics

2018年8月31日号 CosmicのFeature Freeze・r8169のバグ対応

この記事を読むのに必要な時間:およそ 3.5 分

CosmicのFeature Freeze

Cosmic(18.10)Feature Freezeが予定通り行われ開発の折り返し点に辿り着きました。ここからは新機能のブラッシュアップ(や,⁠ガワ」だけが導入された新機能の中身の実装)が行われ,User Interface Freezeを目指していく形になります。

ただしUbuntuにおけるFeature Freezeは「無条件での新機能投入が許されなくなる」ことしか意味しないため(≒一定の理由があればFreeze Exceptionプロセスによって例外措置)が採られるため,18.10のリリースまでの間には,まださまざまな変更が行われると予測されます。

その他のニュース

  • Feature Freezeに伴い,Samba 4.8のバグ修正に向けた呼びかけが行われています。
  • r8169ドライバ(Realtek製の各種1GbEチップのドライバ。注1に関する,suspend後に疎通できなくなる問題への対処に伴うリグレッションへの対応が準備されています。
  • Mark Shutleworthへの,⁠CanonicalがどのようにUbuntuのセキュリティを強化しているのか」というインタビュー。Snapによるアプリケーションの隔離や,Canonical LivePatchによるカーネルのライブアップデート注2の効果など,Ubuntuのセキュリティ全般を把握したい場合は非常に役立つものになっています。
  • Dell XPS13の($899を下回る廉価な)新モデルについて。日本での話ではないものの,⁠Linuxを搭載した開発者向けノートPC」が一気に低廉な価格に降りてきました。
注1
Realtek社の1GbEチップはRTL8110/RTL8169ファミリとしていくつかのバリエーションが存在するのですが,r8169ドライバはこれらを含めて(型番的に想像できないものを含めて)大量のチップをサポートします。
注2
残念ながらSpectre/Meltdown級の大きな変更はライブアップデートでは措置できないが,といった正直ベースの解説が行われます。

今週のセキュリティアップデート

usn-3749-1:Spidermonkeyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004552.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-5188を修正します。
  • 外部から悪意ある入力を行うことで,メモリ破壊を伴うクラッシュを誘発することが可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3750-1:Pangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004553.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-15120を修正します。
  • 悪意ある加工を施したファイルを処理させることで,クラッシュを誘発することが可能でした。
  • 対処方法:アップデータを適用の上,セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-3752-1:Linux kernelのセキュリティアップデート
usn-3752-2:Linux kernel (HWE)のセキュリティアップデート
usn-3753-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004556.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-13168, CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10881, CVE-2018-10882, CVE-2018-12233, CVE-2018-13094, CVE-2018-13405, CVE-2018-13406を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3753-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004557.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-13168, CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10881, CVE-2018-10882, CVE-2018-12233, CVE-2018-13094, CVE-2018-13405, CVE-2018-13406を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3754-1:Linux kernelのセキュリティアップデート
usn-3751-1:Spiceのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004559.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。
  • 外部から悪意あるメッセージを入力することで,DoSを誘発することが可能でした。CVE-2018-10873を修正します。
  • 対処方法:アップデータを適用の上,SPICEプロトコルを利用するゲストOSを再起動してください。
usn-3755-1:GDのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004560.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-1000222, CVE-2018-5711を修正します。
  • 悪意ある加工を施した画像を処理させることで,任意のコードの実行を含む意図しない動作を誘発することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3756-1:Intel Microcodeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-August/004561.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-3639, CVE-2018-3640, CVE-2018-3646への緩和策を提供します。
  • L1TF⁠⁠RSRE⁠を含む問題への緩和策を提供します。
  • 対処方法:通常の場合,アップデータを適用することで緩和策を導入できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入