gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2021年4月2日号hirsuteの開発/Betaに向けた作業、Ubuntu on Windowsの新しいプレビュー

2021-04-02

hirsuteの開発・Betaに向けた作業

hirsuteの開発はBeta Freezeを経て、ベータ版によるテスト(と、リリースに何とか間に合わせたい新機能のせめぎあい)が始まりました。また、この時期のお約束、Test Rebuildも行われています。

Ubuntuの定番からはやや離れているものの、すでにリリースノートのプレースホルダーも準備されています。開発が進み次第、目玉機能が順次掲載されていく形になるでしょう[1]⁠。

hirusteとはやや異なる話になりますが[2]⁠、Ubuntu on Windows新しいコミュニティプレビューがリリースされています。こちらは「過去のバージョンのデータを削除した上で」の導入が前提となります。テストする場合は、既存のデータをエクスポートで保存した上でリセットをかけてから試すようにしましょう[3]⁠。

その他のニュース

  • Ubuntu Core 20についてのAMA(Ask Me Anything; なんでも聞いてよ!)開催されています
  • Livepatchサービスで発生した「不具合のあるカーネルを配信した」事件についてのレポート。レースコンディションに起因して予想と異なる挙動をしてしまい、テストが行われていない状態で世に出てしまったパッチが「無償」ティアには配信されてしまい、⁠何かおかしい」と検知されて配信停止になるまでの顛末が示されています。
  • 「16.04のEOL(に伴うESMの導入)がSnap提供者にどのような影響を及ぼすか」というガイダンス。Snapそのものが終了するものでもないし、ESMを導入することもできるよ、という方向のガイドとなっています。

今週のセキュリティアップデート

usn-4887-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005943.html
  • 対処方法:アップデータを適用の上、システムを再起動してください。CVE-2020-27170, CVE-2020-27171, CVE-2021-27363, CVE-2021-27364, CVE-2021-27365, CVE-2021-3444を修正します。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4888-1, usn-4888-2:ldbのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005944.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005949.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-27840, CVE-2021-20277を修正します。
  • 悪意あるLDAPサーバに接続した場合、DoS・メモリ破壊を伴うクラッシュの誘発が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4889-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005945.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2021-27363, CVE-2021-27364, CVE-2021-27365を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4890-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005946.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-27170, CVE-2020-27171を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4891-1:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005947.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-3449を修正します。
  • renegotiationコンテキストで悪意あるClientHelloを送出されると、メモリ破壊を伴うクラッシュが生じる場合がありました。任意のコードの実行につながる可能性があります。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-3685-2:Rubyの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005948.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2017-0903を修正します。
  • usn-3685-1で生じていた問題を解消したアップデータです#1777174⁠。
usn-4893-1:Firefoxのセキュリティアップデート
usn-4894-1:WebKitGTKのセキュリティアップデート
usn-4895-1:Squidのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005952.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-15049, CVE-2020-25097を修正します。
  • 悪意ある応答を返すサーバーを準備することで、DoS・Request Smugglingが可能でした。
  • 通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧