Microsoft Build 2021でのWSLgのアナウンス

Windows 10上でLinux GUIアプリケーションが走る日がもうすぐやってきます。

Microsoft Build 2021で、WSL上でのGUIとGPGPUのML利用があらためてアナウンスされています。この「Linux GUIアプリケーションの実行」機能はWSLgによってもたらされるもので、「⁠WSLの中からアプリケーションを起動するだけ」でシームレスにGUIアプリケーションのウインドウが表示される形になります。「⁠Once you’ve installed GUI app support, you’ll be able to open a WSL window and start a Linux GUI app right away, without the need to set up an X Server each time. ⁠」⁠（⁠一度GUIアプリケーションサポートをインストールすれば、WSLのウインドウを開いてLinux GUIアプリケーションを起動するだけです。X Serverを毎回セットアップする必要はありません）といった記載もあり、『⁠Microsoftの公式アナウンスでX Serverについて触れられる』という、過去からするとなかなかに異次元の展開となっています。

なお現状としては、WSLgをサポートするbuild 21362+は「まだ」Insider Previewでの提供であり、通常の（Insider Buildを利用する設定をしていない）Windows 10ユーザーがWSLgを利用できません[1]⁠。しかし、近い将来のアップデートリリース（おそらく今年後半に登場する、Version 21H2かその次の22H1）以降、「⁠すべてのWindows 10ユーザーがLinuxのGUIアプリケーションを利用できる」という状態になるとみられます。

その他のニュース

• RISC-Vベースの開発者向けボード、HiFive Unmatched/Unleashedを利用するためのドキュメントやノウハウのまとめが準備されています[2]⁠。
• 古くて新しいストリーミングベースの取り組み、Ubuntu On Airについて。文中に出てくる謎の単語「Indaba」は「人々のあいだで交わされるやりとり」といった意味があります（こちらのDesktop Teamの記載も参照してください⁠）⁠。英語の勉強も兼ねて、ストリーミングを視聴してみるのはいかがでしょうか。
• Launchpadのしばらくぶりの新機能として、コメントを編集できる機能が追加されました。
• UbuntuのISOイメージをBitTorrent経由で入手したところ、まったくもって理解不能ながらなぜかDMCA違反と見なされて警告を受けた事案がありました。あまりにあまりな事態に、Redditではおおむね大喜利と互換性のある会話が延々と展開されています。

今週のセキュリティアップデート

usn-4964-1：Exiv2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/006037.html
• Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-29463, CVE-2021-29464, CVE-2021-29473, CVE-2021-29623, CVE-2021-32617を修正します。
• 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・秘匿されるべき情報へのアクセスに利用できます。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4965-1, usn-4965-2：Apportのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006038.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006040.html
• Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-32547, CVE-2021-32548, CVE-2021-32549, CVE-2021-32550, CVE-2021-32551, CVE-2021-32552, CVE-2021-32553, CVE-2021-32554, CVE-2021-32555, CVE-2021-32556, CVE-2021-32557を修正します。
• ローカルの攻撃者が悪意ある操作を行うことで、本来アクセスできないファイルの読み書きが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4966-1, usn-4966-2：libx11のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006039.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006041.html
• Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-31535を修正します。
• 悪意ある操作を行うことで、Xプロトコル上のリクエストを追加で処理させることが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-4967-1, usn-4967-2：nginxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006042.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006046.html
• Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-23017を修正します。
• 悪意あるDNSレスポンスを送出することで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につなげられる可能性があります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4968-1, usn-4968-2：LZ4のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006043.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006047.html
• Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-3520を修正します。
• 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につなげられる可能性があります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4969-1, usn-4969-2：DHCPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006044.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006045.html
• Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-25217を修正します。
• 一定の条件下で悪意あるネットワーク入力を行うことで、本来期待されない挙動を誘発することが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。