Ubuntu Weekly Topics

2021年5月14日号 Ubuntu 21.04のアップグレード開始,Ubuntu 21.04 Japanese Remixのリリース,PHP 8.0への移行

この記事を読むのに必要な時間:およそ 3 分

Ubuntu 21.04のアップグレード開始

アップグレード差し止めの原因になっていたバグ無事に解決し,20.10から21.04へのアップグレードが解禁されました。それほど急ぐ必要はありませんが,20.10を利用している場合はサポート期限切れ(今年の7月までなのであと2ヶ月ほどです)までにアップグレードを完了している必要があります。

Ubuntu 21.04 Japanese Remixのリリース

Ubuntu Japanese Teamでは,Ubuntu 21.04 日本語Remix(Japanese Remix)をリリースしました。テストにご協力いただいた皆様に感謝致します。

impishの開発

impish(21.10)の開発において,比較的大きめの動きが始まりました。まずはServer方面で,PHP 7.4から8.0への更新が予定されています。これは言い換えると,⁠22.04 LTSでもPHP 8.0が採用される」ということで,現在Ubuntu上でPHP 7.x系を利用している場合は8.0へのマイグレーションを検討し始める必要があるということです(そして,PHP 7.xから8.0への切り替えは,なかなかに大きなコード面での変化を伴います。注1⁠。

これとは別に,⁠Cephのarmhfビルドを止めたいんだけど,そもそもarmhf上でCephを使っている人っているの?」という提案も提供されており(⁠⁠だってUpstreamでは32bitは一切テストしてないから,ソースコードが更新されるたびに32bitと64bitの型の差を吸収するためのパッチを一から書かないといけないんだよ」という,やったことがある人にとってはツラさを思い出すだけでちょっと泣きそうになる理由が添えられています⁠⁠,開発序盤にしては大きめの変化が飛び交うことになっています。

注1
Ubuntu的には,さまざまなPHPアプリケーションのパッケージのビルドが失敗したり,正常に動作しなくなったり,といった事象がしばらく発生するということでもあります。

その他のニュース

  • WSLgを利用したUbuntu on WindowsのOOBE環境に,windowsのテーマと同期する機能が追加されています。もちろん現状ではまだ「プレビュー」属性のものではありますが,⁠Windowsとシームレスに統合されたUbuntu」という新しい姿に出会える日がやってくる可能性があります。

今週のセキュリティアップデート

usn-4918-3:ClamAVの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/005998.html
  • Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。
  • usn-4918-1の修正において,スキャンそのものが正常に実行できなくなる場合がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4932-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/005999.html
  • Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-31542を修正します。
  • 悪意あるファイル名を与えることで,本来期待されないパスにファイルを格納させることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4933-1:OpenVPNのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006000.html
  • Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-11810, CVE-2020-15078を修正します。
  • 悪意ある入力を行うことで,アクセス制御の迂回と通信の挿入が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4934-1, usn-4934-2:Eximのセキュリティアップデート
usn-4935-1:NVIDIA graphics driversのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006002.html
  • Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-1076, CVE-2021-1077を修正します。
  • 悪意ある操作を行うことで,権限昇格・不当なメモリへのアクセス・DoSが可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4937-1:GNOME Autoarのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006004.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-28650を修正します。
  • 悪意あるファイル名を与えることで,本来期待されないパスにファイルを格納させることが可能でした。
  • 対処方法:アップデータを適用の上,セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-4936-1:Thunderbirdのセキュリティアップデート
usn-4938-1:Unboundのセキュリティアップデート
usn-4939-1:WebKitGTKのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006007.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-1788, CVE-2021-1844, CVE-2021-1871を修正します。
  • 対処方法:アップデータを適用の上,WebKitGtkを利用するソフトウェアを再起動してください。
usn-4940-1:PyYAMLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006008.html
  • Ubuntu 20.10・20.04 LTS用のアップデータがリリースされています。CVE-2020-14343を修正します。
  • 悪意ある加工を施したファイルを処理させることで,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4941-1:Exiv2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006009.html
  • Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-29457, CVE-2021-29458, CVE-2021-29470, CVE-2021-3482を修正します。
  • 悪意ある加工を施したファイルを処理させることで,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4942-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006010.html
  • Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-29952を修正します。
  • Firefox 88.0.1のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。