SiFive製HiFiveボードのサポート

SiFive製のHiFiveボード（⁠“⁠Unleashed⁠”と“⁠Unmatched⁠”⁠）について、公式なサポートステートメントが公開されました[1]⁠。すでにイメージは利用可能になっていた中の「追認」に近い形ではありますが、将来的なサポートについても部分的に（ただし明確ではない形で）触れられており、「⁠RISC-VでUbuntuを使う」準備が整ったと言えるでしょう。

そこまで目新しい情報は含まれていないものの、最新ボードであるUnmatched（現時点では21.04のみ対応）についても20.04 LTS系でサポート予定（20.04.3 LTSでのサポート）であることが公表されています。

現時点においては、日本国内では「店頭で気軽に買える」というほどの状態ではありませんが、通販等で入手することが可能です。x64やARM64に飽きてきた、あるいは知見を広めたい、といった場合には入手を検討してみるのもいいかもしれません。

Blenderのサポートサービス

「Canonicalによる」「⁠Blender LTSの」有償サポートサービスが発表されました。Blenderはオープンソースの3DCG統合制作環境で、プロの現場でも利用されることがある（少なくとも、寄付を明確に表明する程度には価値がある）ソフトウェアのひとつです。BlenderのLTSリリースは2年間の継続更新が提供されるリリースで、年に一度リリースされます。

ポイントはこのプレスリリースには「Ubuntu上の」という制約が含まれておらず、むしろ明確に「Ubuntu以外の任意のLinuxディストリビューション、Microsoft Windows、macOS」が含まれることを宣言していることです（⁠“⁠The support offering will include Blender LTS releases across Linux distributions, Microsoft Windows, and macOS⁠”⁠）⁠。つまり、「⁠Blender LTSであれば」このサービスを受けることが可能ということになります[2]⁠。このサービスはCanonical単体で提供されるわけではなく、Blender側のサポート基盤との連携も図られるとされています。プランとしては500USDのStandardと、より速いサポートSLAが提供される1000USDのAdvancedに分けられる形であり、一般的な3DCGソフトウェアのサブスクリプション等と比較すると廉価な選択肢としても機能することになるでしょう。

その他のニュース

• Ubuntu 20.10（Groovy Gorilla）があと一ヶ月ほどでEOLを迎える予定です。EOL後は致命的なものを含め、あらゆるアップデートが提供されなくなります。20.10を利用している方はそろそろ21.04へアップグレードを行いましょう。
• FileMaker ServerがUbuntuに対応するようになりました。ちなみに、この件の準備だったかもしれないやりとりの目撃証言がこちら。

今週のセキュリティアップデート

usn-4988-1：ImageMagickのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006072.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2017-14528, CVE-2020-19667, CVE-2020-25665, CVE-2020-25666, CVE-2020-25674, CVE-2020-25675, CVE-2020-25676, CVE-2020-27750, CVE-2020-27751, CVE-2020-27753, CVE-2020-27754, CVE-2020-27755, CVE-2020-27756, CVE-2020-27757, CVE-2020-27758, CVE-2020-27759, CVE-2020-27760, CVE-2020-27761, CVE-2020-27762, CVE-2020-27763, CVE-2020-27764, CVE-2020-27765, CVE-2020-27766, CVE-2020-27767, CVE-2020-27768, CVE-2020-27769, CVE-2020-27770, CVE-2020-27771, CVE-2020-27772, CVE-2020-27773, CVE-2020-27774, CVE-2020-27775, CVE-2020-27776, CVE-2021-20176を修正します。
• 悪意あるファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながると考えられます。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4989-1, usn-4989-2：BlueZのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006073.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006074.html
• Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2020-26558, CVE-2020-27153, CVE-2021-3588を修正します。
• 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュ・デバイスの偽装・本来秘匿されるべき情報へのアクセスが可能でした。任意のコードの実行につながると考えられます。

usn-4990-1：Nettleのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006075.html
• Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2018-16869, CVE-2021-3580を修正します。
• 悪意ある入力を行うことでDoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4991-1：libxml2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006076.html
• Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2017-8872, CVE-2019-20388, CVE-2020-24977, CVE-2021-3516,   CVE-2021-3517, CVE-2021-3518, CVE-2021-3537, CVE-2021-3541を修正します。
• 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュの誘発・DoS・本来秘匿されるべき情報へのアクセスが可能でした。任意のコードの実行につながると考えられます。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4992-1：GRUB 2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006077.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-14372, CVE-2020-25632, CVE-2020-27749, CVE-2020-27779, CVE-2021-20225, CVE-2021-20233を修正します。
• 悪意ある操作を行うことで、SecureBootの制約を迂回することが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。