世界を動かす技術を、日本語で。

Rustベースのcoreutilsにおける日付バグがUbuntu 25.10の自動更新に影響を与える

2025年10月24日原文(lwn.net)

概要

  • Ubuntu 25.10Rust製uutils版dateコマンド のバグが発生
  • 自動更新機能 が一部システムで利用不可
  • 影響範囲 はクラウド・コンテナ・デスクトップ・サーバー
  • 手動アップデートやaptコマンド には影響なし
  • 修正版パッケージ と対処方法が公式で案内

Ubuntu 25.10の自動更新を妨げるRust製dateコマンドのバグ

  • Ubuntu ProjectRustベースのuutils dateコマンド に重大なバグを発表
  • Ubuntu 25.10 に搭載された rust-coreutilsパッケージ(バージョン0.2.2-0ubuntu2以前) で発生
  • 自動ソフトウェア更新機能 が一部環境で正常動作せず
    • クラウド環境
    • コンテナイメージ
    • Ubuntu Desktop
    • Ubuntu Server
  • 手動でのアップデート(aptコマンド等) や他のユーティリティには影響なし

修正と対処方法

  • バグ修正版rust-coreutils 0.2.2-0ubuntu2.1以降
  • 影響を受けるシステム は速やかなアップデート推奨
  • 公式アナウンス にて詳細な 修正手順 を案内

Rust化(Oxidize)プロジェクトの背景

  • Ubuntu 25.10uutilssudo-rs などRustベースのツール導入
  • 長期サポート(LTS)リリース への採用可否を評価中
  • LWN が2024年3月に本プロジェクトを詳細解説
  • Rust化 による セキュリティ保守性向上 が狙い

Hackerたちの意見

誰かuutilsのパッチのリンク持ってる?問題と解決策が気になるんだけど。

実際の問題が何だったのか言ってくれるといいんだけど。最後のコミット[0]は、GNUのセマンティクスに合わせるためのdateパースの修正で、かなり良さそうな候補だね。編集: いや、違うかも。evil-oliveのコメント[1]を見て、もっと可能性のある候補を確認してみて。 0: https://github.com/uutils/coreutils/commit/0047c7e66ffb57971... 1: https://news.ycombinator.com/item?id=45687743

これがUbuntuのバグレポートみたいだね: https://bugs.launchpad.net/ubuntu/+source/rust-coreutils/+bu...

このコメント[0]が説明してるよ。コアのバグは、date -rのサポートがUbuntuが統合したときに実装されてなかったことみたい。 [1, 2] それに、コマンドは以前は-rを静かに受け入れてたけど、何もしてなかったみたいだし! 0: https://lwn.net/Articles/1043123/ 1: https://github.com/uutils/coreutils/issues/8621 2: https://github.com/uutils/coreutils/pull/8630

古いcoreutilsに何か問題があったの?

あれは…「安全」じゃなかった。

おそらく、こんな感じのやつかな。https://www.cvedetails.com/cve/CVE-2015-4042/

Rustが足りないな。GNU coreutilsみたいな複雑で基盤的、かつ実績のあるものをゼロから書き直すなんて考えると怖いよ。成熟したCからRustへの自動翻訳ツールがあれば試してみるかもしれないけど、互換性の問題や再発するバグが何年も続くと思う。あと、「注意欠陥のティーンエイジャーたち」の開発モデルも参考にしてみて。

まだRustで書き直されてないから、完成してないってことだね。/s

ライセンスのことが関係してるんじゃないかって疑ってる。去年このコメントした人[0]みたいに。 [0]: https://news.ycombinator.com/item?id=38853429

もし君がOpenBSDのメンテナーなら、特定の言語でcoreutilsを実装するのは、その言語が実用的なシステム言語と見なされるために必要な要件だよ。https://marc.info/?l=openbsd-misc&m=151233345723889&w=2

いや、いつものことだよ… 人たちが「ただそうしたいから」Rustで書き直そうとしてるのがウザい。

Hacker Newsで議論の続きを見る