Ubuntu Weekly Topics

2021年4月2日号 hirsuteの開発/Betaに向けた作業,Ubuntu on Windowsの新しいプレビュー

この記事を読むのに必要な時間:およそ 2.5 分

hirsuteの開発・Betaに向けた作業

hirsuteの開発はBeta Freezeを経て,ベータ版によるテスト(と,リリースに何とか間に合わせたい新機能のせめぎあい)が始まりました。また,この時期のお約束,Test Rebuildも行われています。

Ubuntuの定番からはやや離れているものの,すでにリリースノートのプレースホルダーも準備されています。開発が進み次第,目玉機能が順次掲載されていく形になるでしょう注1⁠。

hirusteとはやや異なる話になりますが注2⁠,Ubuntu on Windows新しいコミュニティプレビューがリリースされています。こちらは「過去のバージョンのデータを削除した上で」の導入が前提となります。テストする場合は,既存のデータをエクスポートで保存した上でリセットをかけてから試すようにしましょう注3⁠。

注1
今回はCUPSのSnap版が準備されていることから,「リリースノートがプリンター関連の記載で埋め尽くされていたリリース」の再来になる可能性があり,今から専門用語の定訳を確認しておくか,強い心で読み飛ばす覚悟を練っておく必要があるかもしれません。
注2
Ubuntu on Windowsはhirsute(21.04)とは異なるサイクルで開発が進められており,間に合わせないといけない強い理由はありません。
注3
もともとこのテストの目的がOOBE(Out of Box Experience; 箱から出した時の体験=初期セットアップの使いやすさ)を試すためのもののため,既存の環境を残してセットアップすると意味がなくなります。

その他のニュース

  • Ubuntu Core 20についてのAMA(Ask Me Anything; なんでも聞いてよ!)開催されています
  • Livepatchサービスで発生した「不具合のあるカーネルを配信した」事件についてのレポート。レースコンディションに起因して予想と異なる挙動をしてしまい,テストが行われていない状態で世に出てしまったパッチが「無償」ティアには配信されてしまい,⁠何かおかしい」と検知されて配信停止になるまでの顛末が示されています。
  • 「16.04のEOL(に伴うESMの導入)がSnap提供者にどのような影響を及ぼすか」というガイダンス。Snapそのものが終了するものでもないし,ESMを導入することもできるよ,という方向のガイドとなっています。

今週のセキュリティアップデート

usn-4887-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005943.html
  • 対処方法:アップデータを適用の上,システムを再起動してください。CVE-2020-27170, CVE-2020-27171, CVE-2021-27363, CVE-2021-27364, CVE-2021-27365, CVE-2021-3444を修正します。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4888-1, usn-4888-2:ldbのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005944.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005949.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-27840, CVE-2021-20277を修正します。
  • 悪意あるLDAPサーバに接続した場合,DoS・メモリ破壊を伴うクラッシュの誘発が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4889-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005945.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2021-27363, CVE-2021-27364, CVE-2021-27365を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4890-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005946.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-27170, CVE-2020-27171を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4891-1:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005947.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-3449を修正します。
  • renegotiationコンテキストで悪意あるClientHelloを送出されると,メモリ破壊を伴うクラッシュが生じる場合がありました。任意のコードの実行につながる可能性があります。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3685-2:Rubyの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005948.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2017-0903を修正します。
  • usn-3685-1で生じていた問題を解消したアップデータです#1777174⁠。
usn-4893-1:Firefoxのセキュリティアップデート
usn-4894-1:WebKitGTKのセキュリティアップデート
usn-4895-1:Squidのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005952.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-15049, CVE-2020-25097を修正します。
  • 悪意ある応答を返すサーバーを準備することで,DoS・Request Smugglingが可能でした。
  • 通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。