Ubuntu Weekly Topics

2021年4月16日号 hirsuteの開発/リリースまであと一週間,16.04でのESMの使い方

この記事を読むのに必要な時間:およそ 1.5 分

hirsuteの開発/リリースまであと一週間

hirsuteはリリースに向けてQAの準備と最後のバグフィックスが続けられています(さらに今回はリリースノートの準備が順調に進められており,予期せぬできごとに関係者が怯えている状態です⁠⁠。

Ubuntu 21.04 ⁠Hirsute Hippo⁠は4月22日にリリースされる予定です。

その他のニュース

  • グッズが気になる人向けの情報としてはCanonical Design Teamの3月29日の週の活動報告に,各種デザインの中に紛れて「21.04のTシャツ」というものが出没しています。
  • 16.04での(現時点での)ESMの有効化方法について。ppa:ua-client/stableから26.3(以降)のUA clientを導入してセットアップする必要があります(通常のリポジトリから入手できるUA clientは(まだ?)16.04でUbuntu Advantageを利用することはできるものの,16.04 ESMの導入に対応していません⁠⁠。
  • Ubuntuのインストール時,ESPがないとBIOSブートであってもコケる,という問題についての議論。これは20.10からの問題で,hirsuteの新しいバグではありませんが「UEFIにそもそも対応しておらず,UEFIブートをしない環境でなぜESP注1が必要になる」⁠必要になるのは分かるがそれならインストーラーはESPを自力で作れ」という問題をそれぞれ見ていく限りはバグ注2に分類されます。しかし,UEFIからBIOS互換モード(CSM)が除去されそうな昨今において,少なくとも前者についてはどこまで直すべきなのか,という点ではなかなか難しいものがあり,どのような解決が図られるのかは見切りにくいところです。
注1
ESP(EFI System Partition)は,UEFIを含むEFIベースのファームウェアにおいてOSを起動するためのファイルを格納する,ストレージ上に用意されたFATベースのパーティションです。20.10のUbuntuでは「BIOSブートであっても」ブートに必要なファイルの一部をこの領域に配置しており,ESPが存在しないとブートに失敗する展開に陥ります。
注2
Ubuntuでは「直るべき点」をすべて「バグ」と分類しており,狭義の「バグ」とは大きく異なる場合があります(しかし,少なくともこの例では後者は明確にバグと言えるでしょう⁠⁠。典型的な「それはバグなのか?」事例としてはbug#1が挙げられます。

今週のセキュリティアップデート

usn-4901-1:Linux kernel (Trusty HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005961.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2020-28374, CVE-2021-27363, CVE-2021-27364, CVE-2021-27365を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4903-1:curlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005962.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2021-22876を修正します。
  • リファラに含まれるクレデンシャル情報を適切に除去していないため,悪用の余地がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4896-2:lxmlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005963.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2021-28957を修正します。
  • usn-4896-1の14.04 ESM用パッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4899-2:SpamAssassinのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005964.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-1946を修正します。
  • usn-4899-1の14.04 ESM用パッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。