hirsuteの開発

年末年始（＋ホリデーシーズン）を経て、21.04（hirsute）の開発が本格化しています。

その中で、Snapベースのアプリケーションで、自動的にデスクトップテーマを反映できるようにする計画が披露されています。Snapベースのアプリケーションはデスクトップで利用されているテーマを直接的に読み込むわけではなく、また、動的なテーマの変更にももちろん対応できていませんでした。結果としてSnapから起動した各種アプリケーションは「デスクトップからなんとなく切り離された」見た目や動作音になることがあります。

このプランはこの問題に対処するために、ホスト側とSnapの間に中継用のデーモンを常駐させ、テーマの変更を動的にSnap側に伝えるという動作を追加します。21.04ではなく「2021に」実現というトーンではありますが、Snapの（というか、Snapを前提に動作する各種アプリケーション、とくにブラウザ類の）見た目や操作感を改善することになるでしょう。

また、hirsuteの最初のtest rebuild[1]が始まっています。

その他のニュース

• Ubuntu Japanese Teamでは、例年のリリース後に行っているオフラインミーティングの代替として、Ubuntu Streaming Meetingというイベントを開催することになりました。よろしければお気軽にご参加ください（1月17日(日)の開催となります。参加にはconpassからの申し込みが必要となります……が、ストリーミングでゆるーい話が流れてくるだけです⁠）⁠。
• Snapの圧縮フォーマットとしてLZOを利用することにした経緯。
• Ubuntu 18.04.4がCommon Criteria EAL2 certifiedを獲得したという話題[2]⁠。「⁠Ubuntuにどのようなセキュリティ機能が搭載されているか」という観点でレポートを読んでみると役に立つことがあるかもしれません。
• stress-ngの最近の更新によって、カーネルのテストのカバレッジが大幅に増えた話。
• MAASのCLIにおいて、jqを用いて出力をいろいろな形に整形する方法。MAAS以外でもJSON出力のある任意のコマンドに応用できます。

今週のセキュリティアップデート

usn-4670-1：ImageMagickのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005810.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-19948, CVE-2019-19949, CVE-2020-27560を修正します。
• 悪意ある加工を施したファイルを処理させることで、少なくともDoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4671-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005811.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-16042, CVE-2020-26971, CVE-2020-26972, CVE-2020-26973, CVE-2020-26974, CVE-2020-26976, CVE-2020-26978, CVE-2020-26979, CVE-2020-35111, CVE-2020-35113, CVE-2020-35114を修正します。
• Firefox 84.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-4672-1：unzipのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005812.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2014-9913, CVE-2016-9844, CVE-2018-1000035, CVE-2018-18384, CVE-2019-13232を修正します。
• 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4673-1：libproxyのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005813.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-26154を修正します。
• 悪意ある加工を施したPACファイルを処理させることで、任意のコードの実行が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4668-3：python-aptの再アップデート

• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
• usn-4668-1の修正において、一部のAPIが期待通りに動作しなくなっていました（LP#1907676⁠）⁠。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4674-1, usn-4674-2：Dovecotのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005815.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005816.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-24386, CVE-2020-25275を修正します。
• DoSと、認証済みユーザーが異なるユーザーのメールを読み取ることができる問題がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。