Ubuntu Weekly Topics
2021年4月2日号 hirsuteの開発/Betaに向けた作業,Ubuntu on Windowsの新しいプレビュー
この記事を読むのに必要な時間:およそ 2.5 分
hirsuteの開発・Betaに向けた作業
hirsuteの開発はBeta Freezeを経て,
Ubuntuの定番からはやや離れているものの,
hirusteとはやや異なる話になりますが
- 注1
- 今回はCUPSのSnap版が準備されていることから,
「リリースノートがプリンター関連の記載で埋め尽くされていたリリース」 の再来になる可能性があり,今から専門用語の定訳を確認しておくか, 強い心で読み飛ばす覚悟を練っておく必要があるかもしれません。 - 注2
- Ubuntu on Windowsはhirsute
(21. 04) とは異なるサイクルで開発が進められており, 間に合わせないといけない強い理由はありません。 - 注3
- もともとこのテストの目的がOOBE
(Out of Box Experience; 箱から出した時の体験=初期セットアップの使いやすさ) を試すためのもののため, 既存の環境を残してセットアップすると意味がなくなります。
その他のニュース
- Ubuntu Core 20についてのAMA
(Ask Me Anything; なんでも聞いてよ!) が開催されています。 - Livepatchサービスで発生した
「不具合のあるカーネルを配信した」 事件についてのレポート。レースコンディションに起因して予想と異なる挙動をしてしまい, テストが行われていない状態で世に出てしまったパッチが 「無償」 ティアには配信されてしまい, 「何かおかしい」 と検知されて配信停止になるまでの顛末が示されています。 - 「16.
04のEOL (に伴うESMの導入) がSnap提供者にどのような影響を及ぼすか」 というガイダンス。Snapそのものが終了するものでもないし, ESMを導入することもできるよ, という方向のガイドとなっています。
今週のセキュリティアップデート
- usn-4887-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005943. html - 対処方法:アップデータを適用の上,
システムを再起動してください。CVE-2020-27170, CVE-2020-27171, CVE-2021-27363, CVE-2021-27364, CVE-2021-27365, CVE-2021-3444を修正します。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4888-1, usn-4888-2:ldbのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005944. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005949. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-27840, CVE-2021-20277を修正します。 - 悪意あるLDAPサーバに接続した場合,
DoS・ メモリ破壊を伴うクラッシュの誘発が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4889-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005945. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2021-27363, CVE-2021-27364, CVE-2021-27365を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4890-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005946. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-27170, CVE-2020-27171を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4891-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005947. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-3449を修正します。 - renegotiationコンテキストで悪意あるClientHelloを送出されると,
メモリ破壊を伴うクラッシュが生じる場合がありました。任意のコードの実行につながる可能性があります。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-3685-2:Rubyの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005948. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2017-0903を修正します。 - usn-3685-1で生じていた問題を解消したアップデータです
(#1777174)。
- https://
- usn-4893-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005950. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2021-23981, CVE-2021-23982, CVE-2021-23983, CVE-2021-23984, CVE-2021-23985, CVE-2021-23986, CVE-2021-23987, CVE-2021-23988を修正します。 - Firefox 87.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-4894-1:WebKitGTKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005951. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-27918, CVE-2020-29623, CVE-2021-1765, CVE-2021-1789, CVE-2021-1799, CVE-2021-1801, CVE-2021-1870を修正します。 - 対処方法:アップデータを適用の上,
WebKitGTKを利用するソフトウェアを再起動してください。
- https://
- usn-4895-1:Squidのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-March/ 005952. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-15049, CVE-2020-25097を修正します。 - 悪意ある応答を返すサーバーを準備することで,
DoS・ Request Smugglingが可能でした。 - 通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2021年4月30日号 Ubuntu 21.10 “Impish Indri”, Ubuntu 21.04 Japanese Remixのリリース候補版
- 2021年4月23日号 Ubuntu 21.04 “Hirsute Hippo”のリリース,WSLgのプレビュー
- 2021年4月16日号 hirsuteの開発/リリースまであと一週間,16.04でのESMの使い方
- 2021年4月9日号 hirsuteの開発/Kernel FreezeとラストQA,ROSとESM
- 2021年4月2日号 hirsuteの開発/Betaに向けた作業,Ubuntu on Windowsの新しいプレビュー