Ubuntu Weekly Topics

2021年5月7日号impishの開発/Enterprise Desktop』、Ubuntu 16.04 ESMのスタート

impishの開発

予定通りにimpishの開発がスタートしDaily Buildの提供も開始されています。

Desktop TeamのUpdatesを確認すると、⁠Setup Jira to track Enterprise Desktop projects」という、なんらかの(Jiraを個別に立てる=Launchpad上でのバグ追跡は不向きな背景がある=どこか大口の顧客がある程度想定されている、かもしれない)プロジェクトが進もうとしていること、そして「WSL2 with AD」といった文字列があったり、あるいはGNOME 40の導入に向けた作業が開始されている気配が漂っていたりと、波乱の気配が漂っています(ただし、これらが直接impishに導入されるのか、あるいは「さらに先」のプロジェクトなのか、という点は明確ではありません⁠⁠。

Ubuntu 16.04 ESMのスタート

Ubuntu 16.04 LTSのEOLに伴い、ESM(Extended Security Maintenance)の提供がアナウンスされています[1]⁠。これに合わせて、公開Q&Aも展開されています。

なお、WSL上の16.04を利用している場合の対応はこちらの記事を参照してください。内容を圧縮すると「アップグレードするか、より新しいイメージを使って環境を作り直しましょう」という感じです。

その他のニュース

  • AAEON社がBOXER-8200シリーズでの『NVIDIA Ubuntu』のサポート を表明しました[2]⁠。AAEONは古株の組み込み向けハードウェアベンダーで、産業用のファンレスPC(≒IoT的な文脈での「エッジコンピューティングデバイス⁠⁠)を継続して提供しているベンダーです。いくつかのシリーズは半導体系の販社等から日本国内でも入手可能なため、もしかすると「それらしいデバイス」を街中で目にするようなことも、今後起きるかもしれません[3]⁠。

今週のセキュリティアップデート

usn-4892-1:OpenJDKのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005991.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2021-2163を修正します。
  • Jarアーカイブの署名を適切に検証していませんでした。
  • 対処方法:アップデータを適用の上、Javaアプリケーションを再起動してください。
usn-4913-2:Underscoreのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005992.html
  • Ubuntu 21.04用のアップデータがリリースされています。CVE-2021-23358を修正します。
  • 悪意ある入力を行うことで、任意のコードの挿入が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4928-1:GStreamer Good Pluginsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005993.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2021-3497, CVE-2021-3498を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoS・本来秘匿されるべき情報へのアクセス・任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4929-1:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005994.html
  • Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2021-25214, CVE-2021-25215, CVE-2021-25216を修正します。
  • 悪意ある入力を行うことで、DoS・任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4930-1:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005995.html
  • Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2021-20254を修正します。
  • 悪意ある操作を行うことで、アクセス制御を迂回してファイルにアクセスすることができました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4931-1:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/005997.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-14318, CVE-2020-14323, CVE-2020-14383, CVE-2021-20254を修正します。
  • 悪意ある操作を行うことで、アクセス制御を迂回したファイルへのアクセス・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧