gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Ubuntu 25.04(plucky)開発; ベータ以降の調整⁠“Q”コードネームクイズ⁠Ubuntu Stainless Steel Edition ~防錆加工~

2025-04-04

plucky(Ubuntu 25.04)の開発; ベータ以降の調整とO3からの撤退レポート

plucky(Ubuntu 25.04)の開発は無事ベータリリースを済ませ、残り2週間ほどで品質を引き上げつつ調整をするというフェーズに入りました。調整の例としてはjpeg-xlサポートをデスクトップではデフォルトにするといった比較的影響のありそうなものも含まれており、チャレンジングな時期が続きます。ただし、テストを行うのであれば最後の機会とも言えます。

こうした開発の横ではTest Rebuildのようないろいろな作業が行われ、4月10日のFinal Freezeまでは、まだまだ落ち着かない日々が続くことになります。

慌ただしい空気の中、O3最適化へのチャレンジへの詳細な報告が行われています。結論としては「性能は低下し、パッケージサイズが大きくなる」というなかなかに悲しいものですが[1]⁠性能を計測する」という難しいタスクに対してアプローチした結果として、一読の価値があります。

Ubuntu 25.10 “Q”のコードネームクイズ

pluckyのリリースが近づく中、Ubuntu 25.10(⁠⁠Q⁠で始まるコードネームが与えられる予定)について、⁠コードネームを当てよう」というイベントが開催されています[2]。これは今回から行われる「公式な」試みで、正解するとDiscourseで専用のバッジを獲得できるというものです。

参加者がいろいろなコードネームの推測(と大喜利的な小ネタ)を投げ込む中、さらにおもむろにXのUbuntuアカウントがQuizzical Quokkaなどという文字列を4月1日に投稿しており、これが正解なのかエイプリルフールなのかの判断がきわめて困難になっています(ちなみに4月2日にフォロー投稿が行われており、⁠おそらくこれはハズレ」という状態です⁠⁠。

なおコードネーム大喜利的な光景は13年ほど前にも似たような形で繰り広げられており、さらに新ネタもあまり多くない、と、⁠歴史は繰り返す」以外のコメントができない状態が誕生しました[3]

Ubuntu Stainless Steel Edition ~防錆加工~

Ubuntuのフレーバーに新しい仲間が加わります(このセクションについては最後まで読むことをお勧めします⁠⁠。「Ubuntu Stainless Steel Edition」と名付けられたこのフレーバーは、⁠Rustのコードを含まない』という特徴があります。Rustがキライなあなたにお勧め、という位置づけが成されています。どこにそんな需要があるのかはまったくもって不明です。

RustはLinuxカーネルにも含まれているため、これらを完全に除外するためには相当の時間がかかると予想されており、ベータイメージは2026年4月1日に行われる予定です。

なお、このリリースアナウンスの提供日は4月1日です。文脈としてはcoreutilsのRust移植版への乗り換えを踏まえて、Rustと錆をかけたジョークをもとに頑張ってリリースアナウンスを作った、というもので、⁠おそらく)実際にリリースされるわけではありません[4]

今週のセキュリティーアップデート

usn-7371-1:FreeRDPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009139.html
  • Ubuntu 24.04 LTS(Ubuntu Proのみ)用のアップデータがリリースされています。CVE-2024-32458, CVE-2024-32459, CVE-2024-32659, CVE-2024-32660を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7372-1:Varnishのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009140.html
  • Ubuntu 22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 LTS(Ubuntu Proのみ⁠⁠・18.04 ESM用のアップデータがリリースされています。CVE-2022-45060を修正します。
  • 悪意ある入力を行うことで、CSRFが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7373-1:Eximのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009142.html
  • Ubuntu 24.10・24.04 LTS用のアップデータがリリースされています。CVE-2025-30232を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7374-1:containerdのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009143.html
  • Ubuntu 24.10・24.04 LTS(Ubuntu Proのみ⁠⁠・22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 LTS(Ubuntu Proのみ⁠⁠・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-40635を修正します。
  • 悪意ある入力を行うことで、root権限でのコード実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7375-1:Org Modeのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009144.html
  • Ubuntu 24.04 LTS(Ubuntu Proのみ⁠⁠・22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 LTS(Ubuntu Proのみ⁠⁠・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-28617, CVE-2024-30202, CVE-2024-30205, CVE-2024-39331を修正します。
  • 悪意ある入力を行うことで、DoS・任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7364-1:OpenSAMLのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009145.html
  • Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。LP#2103420を修正します。
  • 悪意ある入力を行うことで、アクセス制御の迂回・本来秘匿されるべき情報の改竄が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7376-1:MariaDBのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009146.html
  • Ubuntu 24.10用のアップデータがリリースされています。CVE-2025-21490を修正します。
  • 悪意ある入力を行うことで、特権昇格が可能でした。
  • 対処方法:アップデータを適用の上、MariaDBを再起動してください。
  • 備考:Upstreamのリリースをそのまま利用したパッケージです。セキュリティ修正以外のバグ修正・非互換性を含むことがあります。

usn-7378-1:Ghostscriptのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009147.html
  • Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2025-27830, CVE-2025-27831, CVE-2025-27832, CVE-2025-27833, CVE-2025-27834, CVE-2025-27835, CVE-2025-27836を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7368-1:SnakeYAMLのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009148.html
  • Ubuntu 20.04 LTS(Ubuntu Proのみ⁠⁠・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2017-18640を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7381-1:Linux kernel (Low Latency)のセキュリティアップデート

usn-7382-1:Linux kernel (OEM)のセキュリティアップデート

usn-7379-1:Linux kernelのセキュリティアップデート

usn-7380-1:Linux kernel (Low Latency)のセキュリティアップデート

usn-7377-1:Smartyのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009153.html
  • Ubuntu 24.10・24.04 LTS用のアップデータがリリースされています。CVE-2024-35226を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7386-1:Linux kernel (OEM)のセキュリティアップデート

usn-7383-1:Linux kernelのセキュリティアップデート

usn-7384-1:Linux kernel (Azure)のセキュリティアップデート

usn-7385-1:Linux kernel (IBM)のセキュリティアップデート

usn-7383-2:Linux kernel (Real-time)のセキュリティアップデート

usn-7388-1:Linux kernelのセキュリティアップデート

usn-7387-1:Linux kernelのセキュリティアップデート

usn-7390-1:Linux kernel (Xilinx ZynqMP)のセキュリティアップデート

usn-7387-2:Linux kernel (FIPS)のセキュリティアップデート

usn-7389-1:Linux kernel (NVIDIA Tegra)のセキュリティアップデート

usn-7387-3:Linux kernel (Real-time)のセキュリティアップデート

usn-7346-2:OpenSCの再アップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009165.html
  • Ubuntu 20.04 LTS(Ubuntu Proのみ⁠⁠・18.04 ESM・16.04 ESM用のアップデータがリリースされています。
  • usn-7346-1問題が発見されたため、一時的に修正をrevertします。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7330-2:Ansibleの再アップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009166.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。
  • usn-7330-1において、Ansibleのインストールが失敗する状態になっていました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7391-1:Linux kernelのセキュリティアップデート

usn-7392-2:Linux kernelのセキュリティアップデート

usn-7392-1:Linux kernelのセキュリティアップデート

usn-7393-1:Linux kernel (FIPS)のセキュリティアップデート

usn-7394-1:Doorkeeperのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009171.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2016-6582, CVE-2018-1000088を修正します。
  • 悪意ある入力を行うことで、XSS・アクセス制御の迂回が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7376-2:MariaDBのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009172.html
  • Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-21490を修正します。
  • usn-7376-1の24.04 LTS, 22.04向けパッケージです。
  • 対処方法:アップデータを適用の上、MariaDBを再起動してください。

usn-7397-1:AOMのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009173.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-5171を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7395-1:WebKitGTKのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009174.html
  • Ubuntu 24.10・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-44192, CVE-2024-54467, CVE-2025-24201を修正します。
  • 対処方法:アップデータを適用の上、WebKitGTKを利用するアプリケーションを再起動してください。

usn-7396-1:OVNのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009175.html
  • Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2025-0650を修正します。
  • 悪意ある入力を行うことで、アクセス制御の迂回が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7399-1:RabbitMQ Serverのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009176.html
  • Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2025-30219を修正します。
  • 悪意ある入力を行うことで、XSSが可能でした。
  • 対処方法:アップデータを適用の上、RabbitMQ Serverを再起動してください。

usn-7398-1:libtarのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009177.html
  • Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2021-33643, CVE-2021-33644, CVE-2021-33645, CVE-2021-33646を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7400-1:PHPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-March/009178.html
  • Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-11235, CVE-2025-1217, CVE-2025-1219, CVE-2025-1734, CVE-2025-1736, CVE-2025-1861を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧