Ubuntu Weekly Topics
2021年3月26日号 Collabora Online + Netcloud on Raspberry Pi,Ubuntu Testing Week,hirsuteの壁紙
Collabora Online + Netcloud on Raspberry Pi
Ubuntu Weekly Recipeの読者の方にはおなじみのNextcloudが,
手順に従ってセットアップするだけで,
なお,
Ubuntu Testing Week, hirsuteの壁紙
hirsuteの開発はUI Freezeを過ぎて,
その横では壁紙が滑り込みで入ったり,
ちなみに今回のリリースではgroovyで投入されたActive Directoryサポートのさらなる拡張と思われる
- 注1
- 現状ではGPOによるAD経由での設定制御が行えるようになるわけではなく,
「とりあえずGPOで設定されている値が取れる」 という程度のコードが含まれている段階です。
その他のニュース
- Ubuntu WikiのRebootについて。比較的よくある,
「すでにあるwikiシステムが古くなってしまった。更新したいが, そうすると既存のデータを引き継ぐ方法に制限が。とはいえ古い方を読込専用して残しておくとsplit brainが起きるし, 移行する必然性のない箇所は永久に移行されずに永遠に並列メンテナンスすることになる」 という二律背反をどう考えるべきか, という思考が明確に書かれています。似たような悩みをお持ちの方は読んでみてはいかがでしょうか。
今週のセキュリティアップデート
- usn-4880-1:OpenJPEGのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005936. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2020-27814, CVE-2020-27823, CVE-2020-27824, CVE-2020-27841, CVE-2020-27845を修正します。 - 悪意ある加工を施した画像を処理させることで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと潜在的な任意のコードの実行の可能性があります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4881-1:containerdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005937. html - Ubuntu 20.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-21334を修正します。 - 一部の環境変数が本来の意図を越えて異なるコンテナに引き渡されることがありました。
- 対処方法:アップデータを適用の上,
containerdを再起動してください。
- https://
- usn-4882-1:Rubyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005938. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-10663, CVE-2020-10933, CVE-2020-25613を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4883-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005939. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-27363, CVE-2021-27364, CVE-2021-27365を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4884-1:Linux kernel (OEM)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005940. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-20194, CVE-2021-3347, CVE-2021-3348を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4885-1:Pygmentsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005941. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2021-20270を修正します。 - 悪意ある加工を施したファイルを処理させることで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4886-1:Privoxyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005942. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-35502, CVE-2021-20209, CVE-2021-20210, CVE-2021-20211, CVE-2021-20212, CVE-2021-20213, CVE-2021-20214, CVE-2021-20215, CVE-2021-20216, CVE-2021-20217, CVE-2021-20272, CVE-2021-20273, CVE-2021-20275, CVE-2021-20276を修正します。 - 悪意あるリクエストを送出することで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2021年3月26日号 Collabora Online + Netcloud on Raspberry Pi,Ubuntu Testing Week,hirsuteの壁紙
- 2021年3月19日号 Ubuntu 16.04用ESM,Ubuntu Core 20の日本語でのWebinar
- 2021年3月12日号 新しいYaruテーマのテストと新インストーラー
- 2021年3月5日号 hirsuteの開発:Feature Freeze以降の進展,BootHole 2021年版