Collabora Online + Netcloud on Raspberry Pi

Ubuntu Weekly Recipeの読者の方にはおなじみのNextcloudが，Ubuntu ApplianceとしてRaspberry Pi上で利用できるようになりました（Intel NUC向けは以前から存在します⁠）⁠。

手順に従ってセットアップするだけで，Raspberry Pi 3（もしくは4）を，Nextcloudアプライアンスサーバーとして利用できます。もちろんハードウェア性能からくる規模の限界や耐久性の面で，本格的なデプロイにそのまま利用することはできませんが，家庭内でのちょっとした用途や，テスト的な利用には十分でしょう。もし本格的に使っていくようであれば，バックアップの方法を考えることだけはお忘れなく。

なお，Collabora Onlineを使うという観点では，「⁠that hardware is really not ideal」（⁠Raspberry Pi 3は理想的なハードウェアではありません⁠）⁠，という注意書きもあるため，そこまで快適な利用ができるわけではありません（どちらかというとNextcloudのオンラインストレージ側をメインにするべきで，オンラインオフィススイートとして使うのは無謀です⁠）⁠。

Ubuntu Testing Week，hirsuteの壁紙

hirsuteの開発はUI Freezeを過ぎて，Testing Weekが企画されるタイミングになりました。BetaからRCにかけて，残っているバグを叩き出し，致命的なものを直し（あるいは致命的でないものはリリース後に見送る決断をし⁠）⁠，クオリティを高めるための期間が始まります。

その横では壁紙が滑り込みで入ったり，おもむろに最適化の調整が追加されたり，5.11カーネルへの切り替えの気配が垣間見えたり，Jetson AGX Xavierの64bitサポートが投入されたりと，「⁠これからテスト始めるんだけど」「⁠ちょっと待って新機能入れるから！」というような動きが続いています。

ちなみに今回のリリースではgroovyで投入されたActive Directoryサポートのさらなる拡張と思われる「ADSys」（⁠AD and GPO Client for Ubuntu Desktop。注1）の開発も進められています。

注1

現状ではGPOによるAD経由での設定制御が行えるようになるわけではなく，「⁠とりあえずGPOで設定されている値が取れる」という程度のコードが含まれている段階です。

その他のニュース

• Ubuntu WikiのRebootについて。比較的よくある，「⁠すでにあるwikiシステムが古くなってしまった。更新したいが，そうすると既存のデータを引き継ぐ方法に制限が。とはいえ古い方を読込専用して残しておくとsplit brainが起きるし，移行する必然性のない箇所は永久に移行されずに永遠に並列メンテナンスすることになる」という二律背反をどう考えるべきか，という思考が明確に書かれています。似たような悩みをお持ちの方は読んでみてはいかがでしょうか。

今週のセキュリティアップデート

usn-4880-1：OpenJPEGのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005936.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2020-27814, CVE-2020-27823, CVE-2020-27824, CVE-2020-27841, CVE-2020-27845を修正します。
• 悪意ある加工を施した画像を処理させることで，メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと潜在的な任意のコードの実行の可能性があります。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4881-1：containerdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005937.html
• Ubuntu 20.10・20.04 LTS用のアップデータがリリースされています。CVE-2021-21334を修正します。
• 一部の環境変数が本来の意図を越えて異なるコンテナに引き渡されることがありました。
• 対処方法：アップデータを適用の上，containerdを再起動してください。

usn-4882-1：Rubyのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005938.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-10663, CVE-2020-10933, CVE-2020-25613を修正します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4883-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005939.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2021-27363, CVE-2021-27364, CVE-2021-27365を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4884-1：Linux kernel (OEM)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005940.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2021-20194, CVE-2021-3347, CVE-2021-3348を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4885-1：Pygmentsのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005941.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2021-20270を修正します。
• 悪意ある加工を施したファイルを処理させることで，DoSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4886-1：Privoxyのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005942.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-35502, CVE-2021-20209, CVE-2021-20210, CVE-2021-20211, CVE-2021-20212, CVE-2021-20213, CVE-2021-20214, CVE-2021-20215, CVE-2021-20216, CVE-2021-20217, CVE-2021-20272, CVE-2021-20273, CVE-2021-20275, CVE-2021-20276を修正します。
• 悪意あるリクエストを送出することで，DoSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。