Ubuntu Weekly Topics

2021年5月7日号 impishの開発/『Enterprise Desktop』,Ubuntu 16.04 ESMのスタート

この記事を読むのに必要な時間:およそ 2 分

impishの開発

予定通りにimpishの開発がスタートしDaily Buildの提供も開始されています。

Desktop TeamのUpdatesを確認すると,⁠Setup Jira to track Enterprise Desktop projects」という,なんらかの(Jiraを個別に立てる=Launchpad上でのバグ追跡は不向きな背景がある=どこか大口の顧客がある程度想定されている,かもしれない)プロジェクトが進もうとしていること,そして「WSL2 with AD」といった文字列があったり,あるいはGNOME 40の導入に向けた作業が開始されている気配が漂っていたりと,波乱の気配が漂っています(ただし,これらが直接impishに導入されるのか,あるいは「さらに先」のプロジェクトなのか,という点は明確ではありません⁠⁠。

Ubuntu 16.04 ESMのスタート

Ubuntu 16.04 LTSのEOLに伴い,ESM(Extended Security Maintenance)の提供がアナウンスされています注1⁠。これに合わせて,公開Q&Aも展開されています。

なお,WSL上の16.04を利用している場合の対応はこちらの記事を参照してください。内容を圧縮すると「アップグレードするか,より新しいイメージを使って環境を作り直しましょう」という感じです。

注1
4月中旬にお知らせした⁠PPAからubuntu-advantageクライアントの最新バージョンを入手しないと16.04 ESMが利用できない」という制約も解決しています。

その他のニュース

  • AAEON社がBOXER-8200シリーズでの『NVIDIA Ubuntu』のサポート を表明しました注2⁠。AAEONは古株の組み込み向けハードウェアベンダーで,産業用のファンレスPC(≒IoT的な文脈での「エッジコンピューティングデバイス⁠⁠)を継続して提供しているベンダーです。いくつかのシリーズは半導体系の販社等から日本国内でも入手可能なため,もしかすると「それらしいデバイス」を街中で目にするようなことも,今後起きるかもしれません注3⁠。
注2
この『NVIDIA Ubuntu』の正体は明確なアナウンスがなく(ついでに言えばそれ専用のスペシャルカーネルやパッケージやリリース等も見当たらず⁠⁠,いまひとつ不明ですが,おそらくJetsonやXavierシリーズに搭載されている「NVIDIA製SoC向けの調整が施されたUbuntu」を指すのであろうと推定されます。
注3
AAEONの従来モデルでは独自にカスタムしたAC Linux(Ubuntu互換)を提供してきており,大きな方針転換とまでは言えるものではないものの,⁠いろいろな場所でUbuntuが利用される」展開にはなりそうです。

今週のセキュリティアップデート

usn-4892-1:OpenJDKのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005991.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2021-2163を修正します。
  • Jarアーカイブの署名を適切に検証していませんでした。
  • 対処方法:アップデータを適用の上,Javaアプリケーションを再起動してください。
usn-4913-2:Underscoreのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005992.html
  • Ubuntu 21.04用のアップデータがリリースされています。CVE-2021-23358を修正します。
  • 悪意ある入力を行うことで,任意のコードの挿入が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4928-1:GStreamer Good Pluginsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005993.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2021-3497, CVE-2021-3498を修正します。
  • 悪意ある加工を施したファイルを処理させることで,DoS・本来秘匿されるべき情報へのアクセス・任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4929-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005994.html
  • Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2021-25214, CVE-2021-25215, CVE-2021-25216を修正します。
  • 悪意ある入力を行うことで,DoS・任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4930-1:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005995.html
  • Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2021-20254を修正します。
  • 悪意ある操作を行うことで,アクセス制御を迂回してファイルにアクセスすることができました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4931-1:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/005997.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-14318, CVE-2020-14323, CVE-2020-14383, CVE-2021-20254を修正します。
  • 悪意ある操作を行うことで,アクセス制御を迂回したファイルへのアクセス・DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。