Ubuntu Weekly Topics

2021年1月8日号hirsuteの開発/Snap環境のテーマ同期, 18.04.4のCC EAL2取得

hirsuteの開発

年末年始(+ホリデーシーズン)を経て、21.04(hirsute)の開発が本格化しています。

その中で、Snapベースのアプリケーションで、自動的にデスクトップテーマを反映できるようにする計画が披露されています。Snapベースのアプリケーションはデスクトップで利用されているテーマを直接的に読み込むわけではなく、また、動的なテーマの変更にももちろん対応できていませんでした。結果としてSnapから起動した各種アプリケーションは「デスクトップからなんとなく切り離された」見た目や動作音になることがあります。

このプランはこの問題に対処するために、ホスト側とSnapの間に中継用のデーモンを常駐させ、テーマの変更を動的にSnap側に伝えるという動作を追加します。21.04ではなく「2021に」実現というトーンではありますが、Snapの(というか、Snapを前提に動作する各種アプリケーション、とくにブラウザ類の)見た目や操作感を改善することになるでしょう。

また、hirsuteの最初のtest rebuild[1]が始まっています。

その他のニュース

今週のセキュリティアップデート

usn-4670-1:ImageMagickのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005810.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-19948, CVE-2019-19949, CVE-2020-27560を修正します。
  • 悪意ある加工を施したファイルを処理させることで、少なくともDoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4671-1:Firefoxのセキュリティアップデート
usn-4672-1:unzipのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-December/005812.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2014-9913, CVE-2016-9844, CVE-2018-1000035, CVE-2018-18384, CVE-2019-13232を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4673-1:libproxyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005813.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-26154を修正します。
  • 悪意ある加工を施したPACファイルを処理させることで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4668-3:python-aptの再アップデート
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
  • usn-4668-1の修正において、一部のAPIが期待通りに動作しなくなっていましたLP#1907676⁠。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4674-1, usn-4674-2:Dovecotのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005815.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005816.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-24386, CVE-2020-25275を修正します。
  • DoSと、認証済みユーザーが異なるユーザーのメールを読み取ることができる問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧