Ubuntu Weekly Topics

2021年1月8日号 hirsuteの開発/Snap環境のテーマ同期, 18.04.4のCC EAL2取得

この記事を読むのに必要な時間:およそ 2 分

hirsuteの開発

年末年始(+ホリデーシーズン)を経て,21.04(hirsute)の開発が本格化しています。

その中で,Snapベースのアプリケーションで,自動的にデスクトップテーマを反映できるようにする計画が披露されています。Snapベースのアプリケーションはデスクトップで利用されているテーマを直接的に読み込むわけではなく,また,動的なテーマの変更にももちろん対応できていませんでした。結果としてSnapから起動した各種アプリケーションは「デスクトップからなんとなく切り離された」見た目や動作音になることがあります。

このプランはこの問題に対処するために,ホスト側とSnapの間に中継用のデーモンを常駐させ,テーマの変更を動的にSnap側に伝えるという動作を追加します。21.04ではなく「2021に」実現というトーンではありますが,Snapの(というか,Snapを前提に動作する各種アプリケーション,とくにブラウザ類の)見た目や操作感を改善することになるでしょう。

また,hirsuteの最初のtest rebuild注1が始まっています。

注1
test rebuildの内容や意義については2014年9月19日号を参照してください。

その他のニュース

  • Ubuntu Japanese Teamでは,例年のリリース後に行っているオフラインミーティングの代替として,Ubuntu Streaming Meetingというイベントを開催することになりました。よろしければお気軽にご参加ください(1月17日(日)の開催となります。参加にはconpassからの申し込みが必要となります……が,ストリーミングでゆるーい話が流れてくるだけです⁠⁠。
  • Snapの圧縮フォーマットとしてLZOを利用することにした経緯
  • Ubuntu 18.04.4がCommon Criteria EAL2 certifiedを獲得したという話題注2⁠。⁠Ubuntuにどのようなセキュリティ機能が搭載されているか」という観点でレポートを読んでみると役に立つことがあるかもしれません。
  • stress-ngの最近の更新によって,カーネルのテストのカバレッジが大幅に増えた話。
  • MAASのCLIにおいて,jqを用いて出力をいろいろな形に整形する方法。MAAS以外でもJSON出力のある任意のコマンドに応用できます。
注2
Common Criteria(CC)については,ISO/IEC 15408に関する記載を確認してください。

今週のセキュリティアップデート

usn-4670-1:ImageMagickのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005810.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-19948, CVE-2019-19949, CVE-2020-27560を修正します。
  • 悪意ある加工を施したファイルを処理させることで,少なくともDoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4671-1:Firefoxのセキュリティアップデート
usn-4672-1:unzipのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005812.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2014-9913, CVE-2016-9844, CVE-2018-1000035, CVE-2018-18384, CVE-2019-13232を修正します。
  • 悪意ある加工を施したファイルを処理させることで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4673-1:libproxyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005813.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-26154を修正します。
  • 悪意ある加工を施したPACファイルを処理させることで,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4668-3:python-aptの再アップデート
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
  • usn-4668-1の修正において,一部のAPIが期待通りに動作しなくなっていましたLP#1907676⁠。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4674-1, usn-4674-2:Dovecotのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005815.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005816.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-24386, CVE-2020-25275を修正します。
  • DoSと,認証済みユーザーが異なるユーザーのメールを読み取ることができる問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。