2020年11月6日号　hirsuteの開発/UsrMergeの今後、Rasberry Pi 400

hirsuteの開発

hirsute（21.04）の開発がスタートし、いろいろな観点から開発のアイデアが投入されたり、その現実性を確認されたりといった動きが開始されています。一部は20.10リリース間際に検討が開始されていたものも含みますが、たとえば次のようなものが挙げられています。

LVMに依存しない形でのディスク全体の暗号化を実現したい。
oem-config[1]の提供するGUIを撤廃して、GNOMEの提供するそれに置き換えることで、より良いユーザー体験にしたい。

こうした比較的ほのぼのとした新機能の計画が存在する一方、ユーザーとしてはやや注意を払う必要があるプランも準備されています。usrmergeパッケージのデフォルト化と将来的なマイグレーションの計画がそれです。

「UsrMerge」（⁠もしくは「UsrMove⁠」⁠）はLinux的なユーザーランドにおける、この10年ほどずっと議論されている（あるいは各種ディストリビューションが移行を続けている）課題のひとつです。

まず前提として、伝統的なUnix環境では「システムが正常にブートするのに必要なものは/binや/libの下に、ブート後必要なものは/usr/binや/usr/libの下に」といった使い分けが行われていました[2]⁠。しかし現代的なシステムではそもそも、「⁠システムが正常にブートする」という条件を満たすにはさまざまなサービスが起動している必要があり、この条件を満たすためには/usr/bin以下にあるバイナリに強く依存することは珍しくありません[3]⁠。

また、環境によって「正常にブートする」ための前提条件は異なるため、「⁠あるディストリビューションでは/bin以下にあるコマンドが、こちらのディストリビューションでは/usr/binにある」といった展開を引き起こすこともあります。

この結果/binと/usr/binの分離は、「⁠なぜかコマンドが/binと/usr/binに分離されている」「⁠なぜかディストリビューションごとに実行コマンドのパスが異なる現象を引き起こす」という形で、理由もなく初心者や疲れたシステム管理者に試練を与える存在になっています。この分離に意味がある環境も存在しないわけではないものの、しかし、デメリットのほうが大きくなってきたという背景から、「⁠/bin, /sbin, /lib, /lib64にあるバイナリはすべて/usr以下の同名ディレクトリに配置し、/bin等には/usr/bin等からのsymbolinkを配置しておく」というのがUsrMerge/UsrMoveの正体です（おそらくもっとも視覚的に分かりやすく、また、過去の背景についても一定の説明があるのがfreedesktop.orgのこの解説です⁠）⁠。

Ubuntuではdiscoの時代に「新規インストールした環境に限って」この変更が適用されていますが、buildd（パッケージをビルドするためのサーバー群＋その付随環境）や、アップグレードされたシステムでは従来のモデルのまま提供されてきています。これらの「残っている」環境について、hirsute（あるいはその後のリリース）で解決していこうというのがこの提案です。第一歩としてusrmergeパッケージをデフォルトで導入するという、比較的副作用の少ない（と予想される）提案が行われています。usrmergeパッケージは非UsrMergeな環境からの切り替えや、切り替えに伴う作業をアシストするためのツール群を提供します。

hirsuteで行われるとは限らないものの、これを言い換えると、今後のUbuntuではUsrMerged/UsrMoveが前提となるということが言えます[4]⁠。「⁠/usrを起動時にマウントしていないシステム」といった環境を作っている場合は気にしておく必要があるかもしれません。

その他のニュース

キーボード一体型の新型Rasbperry Pi、Raspberry Pi 400とUbuntu Desktopについて。Ubuntu Server、Ubuntu Desktopのいずれもがモデルもサポートする予定です（ボードデザインやSoCのクロック周波数は異なるものの、チップ的にはRaspberry Pi 4と同じなので当然ではあります⁠）⁠。20.10のリリース時点で公開されていたいまひとつ理由が明確でなかったDesktopサポートの背景にはRaspberry Pi 400があったのかもしれません。
次期Windows 10に搭載される予定の、「wsl --install」コマンドの挙動について。これまでいろいろな準備が必要だったWSLによるUbuntuの導入が、ついに一つのコマンドを実行するだけになります。
apt経由でソフトウェアをインストールしてからdist-upgradeするのはいろいろと無駄が多いよね、ということで産み出された黒魔術的なテクニックがapt dist-upgradeはパッケージを引数に取れるんだよね、という小技で上書きされる図。aptやdpkgの中身の学習に良い教材になるでしょう。
Canonical Design TeamによるVanilla frameworkのアクセシビリティテストの様子。
デバッグに便利なetraceのSnapパッケージとその使い方について。
BrotherのDCP-7055Wをネットワークスキャナにしてみた体験談。

今週のセキュリティアップデート

usn-4604-1：MySQLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005722.html
Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14775, CVE-2020-14672, CVE-2020-14760, CVE-2020-14765, CVE-2020-14769, CVE-2020-14771, CVE-2020-14773, CVE-2020-14775, CVE-2020-14776, CVE-2020-14777, CVE-2020-14785, CVE-2020-14786, CVE-2020-14789, CVE-2020-14790, CVE-2020-14791, CVE-2020-14793, CVE-2020-14794, CVE-2020-14800, CVE-2020-14804, CVE-2020-14809, CVE-2020-14812, CVE-2020-14814, CVE-2020-14821, CVE-2020-14827, CVE-2020-14828, CVE-2020-14829, CVE-2020-14830, CVE-2020-14836, CVE-2020-14837, CVE-2020-14838, CVE-2020-14839, CVE-2020-14844, CVE-2020-14845, CVE-2020-14846, CVE-2020-14848, CVE-2020-14852, CVE-2020-14853, CVE-2020-14860, CVE-2020-14861, CVE-2020-14866, CVE-2020-14867, CVE-2020-14868, CVE-2020-14869, CVE-2020-14870, CVE-2020-14873, CVE-2020-14878, CVE-2020-14888, CVE-2020-14891, CVE-2020-14893を修正します。
MySQL 5.7.32、8.0.22のUbuntuパッケージ版です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4605-1：Bluemanのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005723.html
Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-15238を修正します。
悪意ある入力を行うことで、権限昇格・任意のコードの実行・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4583-2：PHPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005724.html
Ubuntu 20.10用のアップデータがリリースされています。CVE-2020-7069, CVE-2020-7070を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4602-2：Perlのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005725.html
Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-10543, CVE-2020-10878, CVE-2020-12723を修正します。
usn-4602-1の14.04 ESM・12.04 ESM用パッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3081-2：Tomcatのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005726.html
Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-1240を修正します。
悪意ある加工を施したTomcatパッケージをインストールさせることで、特権昇格が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4603-1：MariaDBのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005727.html
Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-13249, CVE-2020-15180, CVE-2020-2752, CVE-2020-2760, CVE-2020-2812, CVE-2020-2814を修正します。
MariaDB 10.3.25、10.1.47のUbuntuパッケージ版です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4600-2：Nettyのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005728.html
Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-20444, CVE-2019-20445を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4607-1：OpenJDKのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005729.html
Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14792, CVE-2020-14796, CVE-2020-14797, CVE-2020-14798, CVE-2020-14803を修正します。
OpenJDK 8u272のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-4608-1：ca-certificates update

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005730.html
Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
Mozilla certificate authority bundleの2.44相当のパッケージです。
対処方法：通常の場合、アップデータを適用することで新しい証明書を導入できます。

usn-4552-3：Pam-pythonの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005731.html
Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。usn-4552-2で生じていた、site-specificディレクトリからのimportが行えない問題を解決します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4609-1：GOsaのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005732.html
Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-1000528, CVE-2019-11187, CVE-2019-14466を修正します。
悪意ある操作を行うことで、任意のコードの実行・認証の迂回・XSSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4610-1：fastdのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005733.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-27638を修正します。
悪意ある操作を行うことで、メモリリーク・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。