『Ubuntu on Windows』のプロトタイプ

Bash on WindowsとしてWSL上のUbuntuが登場して約4年、『⁠Ubuntu on Windows』と呼ばれる新しい挑戦が始まりました。これは『WSL向け』に調整されたUbuntuで、ubuntuwslを始めとする各種ツールを用いて、「⁠箱から出しただけで」（⁠＝インストールしただけで）Windowsとの連携機能がセットアップされたUbuntuが使えるようになるというものです。開発はまだ「コミュニティからのフィードバックを求めるためのテスト版がリリースされた」という段階で、今後のためのサンプル的な位置づけです[1]⁠。

現状では「起動すると専用のセットアップ画面が表示される」「⁠ubuntuwslコマンドがプリインストールされている」という点にフォーカスしており、「⁠とりあえずUbuntu 20.10ベース」で提供されるものとなっています。これは何を言っているかというと、『⁠便利にWSL上でUbuntuを使える』という段階に至るまでにはまだまだ時間が必要であり、バグレポートや機能拡張のためのパッチが求められているということです。

比較的ポイントになりそうなのは「GUI Integration」という選択肢が（⁠「⁠Third Party X Server required」という文字列はついているものの）存在することで、「⁠WSLで動作するGUIアプリケーションをWindows上に持ち込む」というユースケースも考慮されそうな点です。また、Windows Terminalからの利用が想定されているらしく、Windows Console Host（いわゆるコマンドプロンプト）経由で接続した場合とセットアップ画面の挙動が異なる（いわゆるコマンドプロンプトには多言語サポートのための機能が不足しているため、選択できる言語が減少する）といった小技も含まれています。

その他のニュース

• この1年の、UbuntuにおけるRaspberry Pi関連の振り返り。Ubuntu的には、Raspberry Piがフルサポートされる対象になり、Raspberry Pi 400（キーボード一体型）やCM4（工業用）が登場し（もちろんUbuntuがサポート対象⁠）⁠、LXDとk8sによる実験環境が構成できるようになり、Ubuntu Appliance構想が登場し、と盛りだくさんの一年でした。来年はどのような進化が見られるでしょうか。
• 一部の、最新のThinkPadをお持ちの方にとっては気になるかもしれないアップデート（elan_i2cは最新世代のThinkPadに搭載されているトラックポイントデバイスを動かすためのドライバーです。具体的なモデル名があまり明確にされていないものの、OEMカーネルに導入されているということで、おそらく「新型対応」というタスクと見られます⁠）⁠。
• 型落ちの（しかしそこそこ以上に現役の）ハードウェアを使ったLXDクラスタを構成する話。Xeon E5-2630v3（Haswell-EP）世代の、6年ほど前の「現役」マシンではあるものの、構成によっては便利に利用できるという、話として参考になるかもしれません。
• DirectX12のためのmesaの調整を目的としたマージリクエスト。これはDirectXがWSL上で動作するための必要条件の一つです（あくまで要素の一つであって、これが完了したからといってすぐにWSL上でDirectXを要求する一般的なコードが動き始めるわけではありません⁠）⁠。

今週のセキュリティアップデート

usn-4662-1：OpenSSLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005798.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-1971を修正します。
• 悪意ある操作を行うことで、DoSが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-4665-1, usn-4665-2：curlのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005799.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005803.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-8231, CVE-2020-8284, CVE-2020-8285, CVE-2020-8286を修正します。
• 悪意ある操作を行うことで、DoS・本来想定されるものではない宛先への情報の送出・偽造されたOCSPレスポンスの受信が生じることがありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4666-1, usn-4666-2：lxmlのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005800.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005806.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-27783を修正します。
• 悪意ある入力を行うことで、XSSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：問題解決のためのパッチが2段階に分けられてリリースされています。usn-4666-2で提供されたパッケージを利用してください。

usn-4668-1, usn-4668-2：python-aptのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005801.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005804.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-27351を修正します。
• 悪意ある入力を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。
• 備考：Ubuntu 20.10用のアップデータには問題（LP#1907496があったため、usn-4668-2として修正版がリリースされています⁠）⁠。

usn-4667-1：APTのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005802.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-27350を修正します。
• 悪意ある入力を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4669-1：SquirrelMailのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005805.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-12970を修正します。
• 悪意ある入力を行うことで、XSSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4659-2：Linux kernelの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005807.html
• Ubuntu 20.10用のアップデータがリリースされています。
• fstrimにより、mdによるRAID10でデータコラプションが生じていました（LP#1907262⁠）⁠。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4658-2：Linux kernelの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005808.html
• Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。
• fstrimにより、mdによるRAID10でデータコラプションが生じていました（LP#1907262⁠）⁠。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4660-2：Linux kernelの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005809.html
• Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。
• fstrimにより、mdによるRAID10でデータコラプションが生じていました（LP#1907262⁠）⁠。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。