Ubuntu 20.04 LTS “Focal Fossa”（仮称）

19.10が無事にリリースされ，20.04 LTSの準備の時間になりました。コードネームの明確なアナウンスはないものの，LPのエントリポイントやリリーススケジュールからは，“⁠Focal Fossa⁠”（注目を集めるフォッサ）という名前が見てとれます（注1⁠）⁠。

このまま進めばショートネームは「focal」となるはずですが，まだ「F」という呼び方をしているケースもあり，確定しているのかどうかはまだ分かりません。

リリーススケジュールはまだ仮のもので，現時点で何かを考えるべきタイミングではありませんが，暫定で2020年4月23日がリリース日となっています（注2⁠）⁠。

注1

フォッサはマダガスカル固有種の肉食獣の一種で，マングースの仲間です。東京近郊にお住まいであれば，上野動物園で実物を見ることができるかもしれません。なお地理の時間に必ず習うであろうフォッサマグナの「フォッサ」（⁠溝）も同じスペルですが，そちらではありません。

注2

10月31日に「Booooooo!⁠」⁠，「⁠OoOoOOOoooooooOOOoo!」といったハロウィンらしき何かが登録されている気がしますが，筆者は見なかったことにしました。Spirit Speakスキルが100だと意味を読み取れるかもしれません。

Ubuntu 19.10リリース記念オフラインミーティング 19.12

19.10のリリースが無事に完了し，各担当者の努力によるもろもろの調整が完了したことで，今回もグリー株式会社・Ubuntu Japanese Team主催でオフラインミーティングイベントを開催できる運びとなりました。開催は12月14日（土）の予定です。Ubuntuを利用されている方，Ubuntuに興味のある方であればどなたでもご参加いただけます。参加いただける方は注意事項をご確認の上，事前登録をお願いします（注3⁠）⁠。

なお，ミーティングでの発表者も募集中です。

注3

不参加の場合は分かった時点でキャンセル処理をお願いします。一定の参加率を想定して食材等の調達を行うため，キャンセルが確実に行われないと，主催側が当日おもむろに「ココニ，タベモノ，タクサン，アル。ヒトリニツキからあげ300gノルマ」みたいな意味不明なアナウンスを行う検討を始めることになります。

その他のニュース

• 19.10の日本語Remixのリリース候補版のテスト中です。皆様のテストをお待ちしております。
• CanonicalからのUbuntu 19.10のリリースアナウンス。コミュニティ側のリリースノート（注4）と見比べてみてもいいかもしれません。
• Ubuntu 19.10をインストールして最初にやる10のこと。
• 18.04 LTSでOpenStack Trainをインストールする方法。インストール方法よりもポイントなのは「The Train release of Ubuntu OpenStack is Python 3 only; all Python 2 packages have been dropped in Train.」（⁠Ubuntu OpenStackでのTrainリリースはPython 3のみです。すべてのPython 2パッケージはTrainでは除去されました）という点でしょう。

注4

無事に日本語翻訳版がリリースされました。

今週のセキュリティアップデート

usn-4155-1：Aspellのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005149.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-17544を修正します。
• 悪意ある入力を行うことで，本来秘匿されるべき情報が漏出する場合がありました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4156-1, usn-4156-2：SDLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005150.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005151.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-13616, CVE-2019-7572, CVE-2019-7573, CVE-2019-7574, CVE-2019-7575, CVE-2019-7576, CVE-2019-7577, CVE-2019-7578, CVE-2019-7635, CVE-2019-7636, CVE-2019-7637, CVE-2019-7638を修正します。
• 悪意ある入力を行うことで，メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4157-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005152.html
• Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14821, CVE-2019-15504, CVE-2019-15505, CVE-2019-15902, CVE-2019-16714, CVE-2019-2181を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4158-1：LibTIFFのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005153.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14973, CVE-2019-17546を修正します。
• 悪意ある入力を行うことで，メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4155-2：Aspellのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005154.html
• Ubuntu 19.10用のアップデータがリリースされています。CVE-2019-17544を修正します。
• usn-4155-1の19.10用パッケージです。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4159-1：Exiv2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005155.html
• Ubuntu 19.10・19.04・18.04 LTS 16.04 LTS用のアップデータがリリースされています。CVE-2019-17402を修正します。
• 悪意ある入力を行うことでDoSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4161-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005156.html
• Ubuntu 19.10用のアップデータがリリースされています。CVE-2019-18198を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4160-1：UW IMAPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005157.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-19518を修正します。
• 悪意ある入力を行うことで任意のOSコマンドの実行が可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4157-2：Linux kernel (HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005158.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14821, CVE-2019-15504, CVE-2019-15505, CVE-2019-15902, CVE-2019-16714, CVE-2019-2181を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4162-1, usn-4162-2：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005159.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005164.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2018-21008, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14821, CVE-2019-15117, CVE-2019-15118, CVE-2019-15505, CVE-2019-15902, CVE-2019-15918を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4163-1, usn-4163-2：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005160.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005163.html
• Ubuntu 16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2016-10906, CVE-2017-18232, CVE-2018-21008, CVE-2019-14814, CVE-2019-14816, CVE-2019-14821, CVE-2019-15117, CVE-2019-15118, CVE-2019-15505, CVE-2019-15902を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4164-1：Libxsltのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-October/005161.html
• Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-13117, CVE-2019-13118, CVE-2019-18197を修正します。
• 悪意ある入力を行うことで，任意のコードの実行・本来秘匿されるべき情報の漏出が発生する場合がありました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4163-2：Linux kernel (Xenial HWE)のセキュリティアップデート

• Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2016-10906, CVE-2017-18232, CVE-2018-21008, CVE-2019-14814, CVE-2019-14816, CVE-2019-14821, CVE-2019-15117, CVE-2019-15118, CVE-2019-15505, CVE-2019-15902を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。