Ubuntu Weekly Topics

2021年1月15日号 ホームディレクトリのパーミッション変更の実施,Ubuntu Metrics project

この記事を読むのに必要な時間:およそ 4 分

ホームディレクトリのパーミッション変更の実施

hirsute(21.04)で昨年12月に企画されていたホームディレクトリのパーミッション変更が,明確な反対がなかったため,テスト的に投入されました。あくまでhirsuteを新規インストールしたときに限って,という形ではありますが,これにより「ホームディレクトリのパーミッションはデフォルトでは0750」となります。

Ubuntu Metrics project

主に開発者やコミュニティ向けに,Ubuntu Metrics projectと呼ばれる新しい取り組みが開始されました。これはUbuntuに関連するいろいろなメトリクス,たとえばバグの解決状態や登録数,ただちにアクションが必要なタスクの数といったものをグラフにし,ダッシュボードとして共有しよう,というものです。中身はGrafana+InfluxDBというごく典型的なもので,デザインとしての目新しさはありません。

現状は「協力者募集」⁠使い道募集」に近い属性であること,また,直接ユーザーに影響があるものではありませんが,適切なメトリクスの利用はプロジェクトの円滑な運営に直結するので,今後のUbuntuにとって必要な一手と言えるでしょう。

その他のニュース

今週のセキュリティアップデート

usn-4675-1:OpenStack Horizonのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005817.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-29565を修正します。
  • 悪意ある入力を行うことで,任意のURLへリダイレクトさせることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4676-1:OpenEXRのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005818.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-16587, CVE-2020-16588, CVE-2020-16589を修正します。
  • 悪意ある加工を施したファイルを処理させることで,任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4677-1, usn-4677-2:p11-kitのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005819.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005825.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-29361, CVE-2020-29362, CVE-2020-29363を修正します。
  • 悪意ある操作を行うことで,任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4678-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005820.html
  • Ubuntu 20.10用のアップデータがリリースされています。CVE-2020-12912, CVE-2020-29534を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4679-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005821.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-25656, CVE-2020-25668, CVE-2020-25704, CVE-2020-27675, CVE-2020-27777, CVE-2020-28974を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4680-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005822.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-19770, CVE-2020-0423, CVE-2020-10135, CVE-2020-25656, CVE-2020-25668, CVE-2020-25705, CVE-2020-27675, CVE-2020-27777, CVE-2020-28974を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4681-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005823.html
  • Ubuntu 16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-0148, CVE-2020-25656, CVE-2020-25668, CVE-2020-27675, CVE-2020-28974, CVE-2020-4788を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4682-1:WavPackのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005824.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-35738を修正します。
  • 悪意ある加工を施したファイルを処理させることで,任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4683-1:Linux kernel (OEM)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005826.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-28974を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4684-1:EDK IIのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005827.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14562, CVE-2019-14584を修正します。
  • 悪意ある入力を行うことで,DoSが可能でした。
  • 対処方法:アップデータを適用の上,該当するファームウェアを利用している仮想マシンを再起動してください。
usn-4685-1:OpenJPEGのセキュリティアップデート
usn-4686-1:Ghostscriptのセキュリティアップデート
usn-4687-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005830.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-16044を修正します。
  • Firefox 84.0.2のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-4688-1:JasPerのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005831.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-9782, CVE-2018-18873, CVE-2018-19542, CVE-2020-27828を修正します。
  • 悪意ある加工を施したファイルを処理させることで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4667-2:APTのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005832.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-27350を修正します。
  • usn-4667-1の14.04 ESM向けパッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4668-4:python-aptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005833.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-27351を修正します。
  • usn-4668-3の14.04 ESM向けパッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4689-1:NVIDIA graphics driversのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005834.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-1052, CVE-2021-1053, CVE-2021-1056を修正します。
  • 悪意ある操作を行うことで,DoSが可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4689-2:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005835.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-1052, CVE-2021-1053, CVE-2021-1056を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。