hirsuteの開発

年末年始（＋ホリデーシーズン）を経て，21.04（hirsute）の開発が本格化しています。

その中で，Snapベースのアプリケーションで，自動的にデスクトップテーマを反映できるようにする計画が披露されています。Snapベースのアプリケーションはデスクトップで利用されているテーマを直接的に読み込むわけではなく，また，動的なテーマの変更にももちろん対応できていませんでした。結果としてSnapから起動した各種アプリケーションは「デスクトップからなんとなく切り離された」見た目や動作音になることがあります。

このプランはこの問題に対処するために，ホスト側とSnapの間に中継用のデーモンを常駐させ，テーマの変更を動的にSnap側に伝えるという動作を追加します。21.04ではなく「2021に」実現というトーンではありますが，Snapの（というか，Snapを前提に動作する各種アプリケーション，とくにブラウザ類の）見た目や操作感を改善することになるでしょう。

また，hirsuteの最初のtest rebuild（注1）が始まっています。

注1

test rebuildの内容や意義については2014年9月19日号を参照してください。

その他のニュース

• Ubuntu Japanese Teamでは，例年のリリース後に行っているオフラインミーティングの代替として，Ubuntu Streaming Meetingというイベントを開催することになりました。よろしければお気軽にご参加ください（1月17日(日)の開催となります。参加にはconpassからの申し込みが必要となります……が，ストリーミングでゆるーい話が流れてくるだけです⁠）⁠。
• Snapの圧縮フォーマットとしてLZOを利用することにした経緯。
• Ubuntu 18.04.4がCommon Criteria EAL2 certifiedを獲得したという話題（注2⁠）⁠。「⁠Ubuntuにどのようなセキュリティ機能が搭載されているか」という観点でレポートを読んでみると役に立つことがあるかもしれません。
• stress-ngの最近の更新によって，カーネルのテストのカバレッジが大幅に増えた話。
• MAASのCLIにおいて，jqを用いて出力をいろいろな形に整形する方法。MAAS以外でもJSON出力のある任意のコマンドに応用できます。

注2

Common Criteria（CC）については，ISO/IEC 15408に関する記載を確認してください。

今週のセキュリティアップデート

usn-4670-1：ImageMagickのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005810.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-19948, CVE-2019-19949, CVE-2020-27560を修正します。
• 悪意ある加工を施したファイルを処理させることで，少なくともDoSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4671-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005811.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-16042, CVE-2020-26971, CVE-2020-26972, CVE-2020-26973, CVE-2020-26974, CVE-2020-26976, CVE-2020-26978, CVE-2020-26979, CVE-2020-35111, CVE-2020-35113, CVE-2020-35114を修正します。
• Firefox 84.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上，Firefoxを再起動してください。

usn-4672-1：unzipのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005812.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2014-9913, CVE-2016-9844, CVE-2018-1000035, CVE-2018-18384, CVE-2019-13232を修正します。
• 悪意ある加工を施したファイルを処理させることで，DoSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4673-1：libproxyのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005813.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-26154を修正します。
• 悪意ある加工を施したPACファイルを処理させることで，任意のコードの実行が可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4668-3：python-aptの再アップデート

• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
• usn-4668-1の修正において，一部のAPIが期待通りに動作しなくなっていました（LP#1907676⁠）⁠。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4674-1, usn-4674-2：Dovecotのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005815.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005816.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-24386, CVE-2020-25275を修正します。
• DoSと，認証済みユーザーが異なるユーザーのメールを読み取ることができる問題がありました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。