gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Ubuntu 25.10 “Questing Quokka”開発⁠AmpereOneのSoC Certification

2025-04-25

Ubuntu 25.10 “Questing Quokka”の開発

Ubuntu 25.04のリリースから時間を置かず、⁠次」のリリースのための準備が開始されています。Ubuntuの開発におけるお約束であるコードネームがまず決定され、コードネーム当てコンテストが終了しました。気になる次の「Q」のコードネームは、⁠Questing Quokka⁠(探求するクオッカ⁠⁠、なぜかニコニコした笑顔に見える顔とつぶらな瞳を持つカンガルー科の動物が当てられています。愛称やリポジトリ名としては「questing」です。ちなみにクォッカについては、日本国内では、埼玉県に実物が飼育されています。

Launchpad側の準備そしてスケジュールとともに、リリースノートのプレースホルダー(25.04の章立ての丸コピーともいう)が準備され、開発開始の準備が整いました。

これまでの定番ではこのタイミングでしばらくの期間、ツールチェインが準備されるまでは開発の準備期間になるのですが、今回は大きめのジャンプ台となるRust版coreutilsへの置き換えが控えています。coreutils(きわめて端的には「cpとかmkdirとかtouchとかlsとかrmといった、いつも無意識に使う基本操作のためのソフトウェア群⁠⁠)はシステムの根本部分を実現するパーツである以上、これは大きなチャレンジであり、かなり慎重な計画が必要です。

questingの最初のアクションとしてお目見えしたのは、このヘビーな計画のデザインでした。このデザインは次のようなもので、⁠開発が無事に進んだという前提において)おそらく大半のユーザーはquestingにアップグレードしたタイミングでRust版coreutilsへの乗り換えを暗黙のうちに済ませることになるでしょう。

  • これまでのcoreutilsは、⁠gnu-coreutils」という新しいパッケージに置き換えられる。
  • これまでのcoreutilsに含まれるバイナリは、⁠gnu」という接頭辞が付けられる。たとえばcpコマンドは「gnucp」となる。
  • Rust版のcoreutilsは「rust-coreutils」というパッケージとして導入される。
  • 2つのcoreutilsのスイッチのために、⁠coreutils-from-gnu」「coreutils-from-uutils」を切り替えて使う。
  • いくつかの依存関係の黒魔術[1]を駆使することで、アップグレード時にcoreutilsパッケージはGNU版からRust版に置き換えられる。
  • Rust版のほうが18MBほどサイズが大きいので(7MBから25MBへの増加⁠⁠、DockerやChiselなどを前提にした「サイズの小ささが重要」なワークロードにおいては、デフォルトはGNU版が用いられる。

AmpereOneのSoC Certification

Ubuntuの活躍の場がますます広がりそうです。AmpereとCanonicalが協業のマイルストーンとして、AmpereOneのSoC Certification(Ubuntu Certificationの一種で、SoCをターゲットにしたもの)の取得を発表するとともに、Canonicalが参加しているAmpereのAI Platform Allianceの拡張が行われることが宣言されています。

その他のニュース

  • Ubuntu 20.04(focal)の通常サポート期間(5年間)の終了に伴い、Extended Security Maintenance(ESM)の提供予定が宣言されています。具体的なタイミングとしては5月29日で、ここからはESM(おおむねUbuntu Proと同義)を契約していなければ、セキュリティアップデートの入手ができなくなります。そのため、Ubuntu Proへの切り替えか、もしくはより新しいリリースへのアップグレードが必要となります。

今週のセキュリティーアップデート

usn-7434-1:Perlのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009234.html
  • Ubuntu 24.10・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-56406を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7435-1:Protocol Buffersのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009235.html
  • Ubuntu 24.10・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-7254を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7436-1:WebKitGTKのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009236.html
  • Ubuntu 24.10・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-54551, CVE-2025-24208, CVE-2025-24209, CVE-2025-24213, CVE-2025-24216, CVE-2025-24264, CVE-2025-30427を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:アップデータを適用の上、WebKitGTKを利用するアプリケーションを再起動してください。

usn-7437-1:CImg libraryのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009237.html
  • Ubuntu 24.10・24.04 LTS(Ubuntu Proのみ⁠⁠・22.04 LTS(Ubuntu Proのみ⁠⁠・18.04 LTS(Ubuntu Proのみ)用のアップデータがリリースされています。CVE-2022-1325, CVE-2024-26540を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7161-3:Dockerのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009238.html
  • Ubuntu 24.10・24.04 LTS(Ubuntu Proのみ⁠⁠・22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 LTS(Ubuntu Proのみ)用のアップデータがリリースされています。
  • CVE-2024-41110への修正が周辺ライブラリのみで、docker.io側に適用されていませんでした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7438-1:7-Zipのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009239.html
  • Ubuntu 24.04 LTS(Ubuntu Proのみ⁠⁠・22.04 LTS(Ubuntu Proのみ)用のアップデータがリリースされています。CVE-2023-52168, CVE-2023-52169を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。

usn-7439-1:QuickJSのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009240.html
  • Ubuntu 24.04 LTS(Ubuntu Proのみ)用のアップデータがリリースされています。CVE-2023-48183, CVE-2023-48184, CVE-2024-33263を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7442-1:Rubyのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009243.html
  • Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-49761, CVE-2025-27219, CVE-2025-27220, CVE-2025-27221を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7443-1:Erlangのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009244.html
  • Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2025-32433を修正します。
  • 悪意ある入力を行うことで、任意のコマンドの実行が可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-7440-1:ImageMagickの再アップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-April/009245.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2023-34151を修正します。
  • usn-6200-2での修正が不十分でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧