Ubuntu Weekly Topics

2021年7月2日号 帰ってきた壁紙コンテスト、21.10のデザイン変更

この記事を読むのに必要な時間:およそ 4 分

帰ってきた壁紙コンテスト

Ubuntuの定番,壁紙コンテストがしばらくの休眠を経て帰ってきました。壁紙コンテストはユーザーから投稿された写真の人気投票を行い,最終的にUbuntuのリリースイメージに含める(デフォルトの壁紙とはまた別)というUbuntu定番の企画です。この数リリースでは開催されていなかったものの,impishでは復活することになりました。

条件としてはほぼ,⁠自分で撮影したものであること」⁠ロゴやウォーターマーク,名前等が入っていないこと」⁠3840x2160サイズに最終的にクロッピングないしリサイズできること」⁠UbuntuのCoCを守っていること」となっています。最終的にはユーザーからの投票で順位付けされ,上位2枚は21.10のISOイメージに収録されることになります(10位まではいろいろなところで話題になる可能性があります⁠⁠。

いろいろな風景や動物の映像などを撮影する趣味があったり,あるいは「レンズは資産なのでいくら買っても実質無料」⁠梅雨時になったので家にレンズとデジカメが生えてきた」⁠このレンズは安い割に良く写るぞ(定価120万⁠⁠今回のUbuntuのテーマ動物はマダガスカルにいるのか,よしちょっと撮影してくるわ」といったことを口走った経験がある方は,チャレンジしてみてはいかがでしょうか。なお,採用された画像はCC BY-SA 4.06もしくはCC BY 4.03でのライセンスすることになります。

その他のニュース

今週のセキュリティアップデート

usn-4993-1:Dovecotのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006078.html
  • Ubuntu 21.04・20.10・20.04 LTS用のアップデータがリリースされています。CVE-2021-29157, CVE-2021-33515を修正します。
  • ローカルユーザーが悪意ある入力を行うことで,JWTトークンの検証に本来期待されないキーを利用させることが可能でした。また,悪意ある入力を行うことで,STARTTLS後に任意のコマンドを挿入することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4994-1, usn-4994-2:Apache HTTP Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006079.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006080.html
  • Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2020-13950, CVE-2020-35452, CVE-2021-26690, CVE-2021-26691, CVE-2021-30641を修正します。
  • 悪意ある入力を行うことで,モジュールに起因するクラッシュを誘発することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4996-1, usn-4996-2:OpenEXRのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006081.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006082.html
  • Ubuntu 18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-20296, CVE-2021-23215, CVE-2021-26260, CVE-2021-3598, CVE-2021-3605を修正します。
  • 悪意ある入力を行うことで,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に悪用できる可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4995-1, usn-4995-2:Thunderbirdのセキュリティアップデート
usn-4997-1, usn-4997-2:Linux kernelのセキュリティアップデート
usn-4999-1:Linux kernelのセキュリティアップデート
usn-5000-1, usn-5000-2:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006086.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006093.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26141, CVE-2020-26145, CVE-2020-26147, CVE-2021-23133, CVE-2021-23134, CVE-2021-31829, CVE-2021-32399, CVE-2021-33034, CVE-2021-33200, CVE-2021-3506, CVE-2021-3609を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5001-1:Linux kernel (OEM)のセキュリティアップデート
usn-5002-1:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006088.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2021-3609を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5003-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006089.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-23133, CVE-2021-3600, CVE-2021-3609を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5004-1:RabbitMQのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006090.html
  • Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。 CVE-2019-11287, CVE-2021-22116を修正します。
  • 悪意ある入力を行うことで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4998-1:Cephのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006091.html
  • Ubuntu 20.10・20.04 LTS用のアップデータがリリースされています。CVE-2020-25678, CVE-2020-27781, CVE-2020-27839, CVE-2021-20288, CVE-2021-3509, CVE-2021-3524, CVE-2021-3531を修正します。
  • 悪意ある入力を行うことで,セキュリティ保護の迂回・DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。