Ubuntu 20.04.2のリリース（withトラブル）

Ubuntu 20.04.2がリリースされました。

ただし、やや厳しめのインストールバグが生じています。

具体的には「特定のノートPC（OEMカーネルが導入されるもの）を、インターネットに接続された状態でインストールすると、起動のためのファイルが正しく導入されない」（⁠LP#1915114）というものです。環境によっては回避でき、また、一応のワークアラウンドもあるものの、問題としては深刻なため、ISOイメージの追加リリースが行われることが宣言されています。ひとまず、条件を満たしそうな場合は「とにかくネットワーク的にオフラインしてインストール」という対策を取るようにしましょう。

編注

来週の本連載で取り上げられることになるかもしれませんが、本稿公開前に、このバグ（LP#1915114）をホットフィックスした形で、今朝Ubuntu 20.04.2.0がリリースされています。ただし各種フレーバーのイメージはまだ更新されていません。フレーバーをインストールしたい場合には、イメージの更新を待つことを勧めています。

……これとは別に、ポイントリリース特有の注意点を見ていきましょう。20.04.2では、これまでのポイントリリースと少しだけ異なる振る舞いが含まれています。

まず、ポイントリリースそのものは「既存のアップデータをすべて適用したインストールイメージを作成する」「⁠カーネルをHWE系列の最新番に切り替える」という2点の大きな変化が起きるのが定番でした。しかし、今回は「いつもの」パターンとはやや異なります。

まずHWEカーネルは基本的に、「⁠そのLTS以降、次のLTSのリリースまで」（⁠20.04 LTSであれば、20.10、21.04、21.10、22.04）のカーネルがバックポートされる形で提供されます。タイミング的な問題から、最初のポイントリリースには「次のリリース」のカーネルが間に合わないため、.2からHWEに切り替わることが期待されます。また、「⁠リリース時点でHWEカーネルが導入されていなかった」ものでは、当初のカーネル（たとえば20.04 LTSであれば5.4）が維持されることが「これまでは」定番でした。

これまでとは異なり、20.04 LTSのDesktopでは、「⁠リリース時点からHWEシリーズが暗黙で利用される」というポリシーが採用されています。現実的には20.04.2がリリースされるよりも前に、20.10由来のHWEカーネル（5.8）に更新されています。これは言い換えると、「⁠20.04 LTS、20.04.1、20.04.2のいずれのメディアでインストールしても、アップデータをすべて適用すると同じ状態になる」ということでもあります[1]⁠。

まとめると、「⁠20.04をすでに利用している場合、20.04.2を利用する必然性はない⁠」⁠、「⁠20.04のリリース時のイメージでは正常にインストールできないようなハードウェアであれば、20.04.2のインストールメディアを準備する価値がある」（⁠ただし、該当するケースはほとんどない）という形になります。カーネルが気付いたら5.4から5.8になっているという点を除くと、「⁠いつもの」ポイントリリースだと思っていても良いでしょう（繰り返しになりますが、現在のインストールイメージでの新規導入時には問題があることだけはお忘れなく⁠）⁠。

なお、20.04.1から.2までの変化のサマリもあります。

今週のセキュリティアップデート

usn-4715-2：Django のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-February/005869.html
• Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2021-3281を修正します。
• usn-4715-1の14.04 ESM向けパッケージです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4717-1, usn-4717-2：Firefox のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-February/005870.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-February/005881.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2021-23953, CVE-2021-23954, CVE-2021-23955, CVE-2021-23956, CVE-2021-23958, CVE-2021-23960, CVE-2021-23961, CVE-2021-23962, CVE-2021-23963, CVE-2021-23964, CVE-2021-23965を修正します。
• Firefox 85.0・Firefox 85.0.1のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-4467-2：QEMU のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-February/005871.html
• Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-13253, CVE-2020-13361, CVE-2020-13362, CVE-2020-13659, CVE-2020-13754, CVE-2020-14364を修正します。
• usn-4467-1の14.04 ESM向けパッケージです。
• 対処方法：アップデータを適用の上、QEMU仮想マシンを再起動してください。

usn-4718-1：fastd のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-February/005872.html
• Ubuntu 20.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-27638を修正します。
• 悪意ある入力を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4720-1, usn-4720-2：Apport のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-February/005873.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-February/005875.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2021-25682, CVE-2021-25683, CVE-2021-25684を修正します。
• 悪意ある操作を行うことで、特権昇格・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4719-1：ca-certificates update

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-February/005874.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
• 証明書バンドルを更新します。
• 対処方法：通常の場合、アップデータを適用することで更新を取り込むことが可能です。

usn-4721-1：Flatpak のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-February/005876.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-21261を修正します。
• アプリケーションによるsandbox脱出が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4722-1：ReadyMedia (MiniDLNA) のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-February/005877.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-12695, CVE-2020-28926を修正します。
• 悪意ある操作を行うことで、異なるネットワークからのDoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4724-1：OpenLDAP のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-February/005878.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE-2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230を修正します。
• 悪意ある操作を行うことで、任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4723-1：PEAR のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-February/005879.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-36193を修正します。
• 古典的symlink攻撃をアーカイブファイル内に含めることで、間接的に任意のコードの実行が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4725-1：QEMU のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-February/005880.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-11947, CVE-2020-15859, CVE-2020-27821, CVE-2020-28916, CVE-2020-29443, CVE-2021-20181を修正します。
• 悪意ある操作を行うことで、本来秘匿されるべき情報へのアクセス・DoSが可能でした。
• 対処方法：アップデータを適用の上、QEMU仮想マシンを再起動してください。