帰ってきた壁紙コンテスト

Ubuntuの定番、壁紙コンテストがしばらくの休眠を経て帰ってきました。壁紙コンテストはユーザーから投稿された写真の人気投票を行い、最終的にUbuntuのリリースイメージに含める（デフォルトの壁紙とはまた別）というUbuntu定番の企画です。この数リリースでは開催されていなかったものの、impishでは復活することになりました。

条件としてはほぼ、「⁠自分で撮影したものであること」「⁠ロゴやウォーターマーク、名前等が入っていないこと」「⁠3840x2160サイズに最終的にクロッピングないしリサイズできること」「⁠UbuntuのCoCを守っていること」となっています。最終的にはユーザーからの投票で順位付けされ、上位2枚は21.10のISOイメージに収録されることになります（10位まではいろいろなところで話題になる可能性があります⁠）⁠。

いろいろな風景や動物の映像などを撮影する趣味があったり、あるいは「レンズは資産なのでいくら買っても実質無料」「⁠梅雨時になったので家にレンズとデジカメが生えてきた」「⁠このレンズは安い割に良く写るぞ（定価120万⁠）⁠」⁠「⁠今回のUbuntuのテーマ動物はマダガスカルにいるのか、よしちょっと撮影してくるわ」といったことを口走った経験がある方は、チャレンジしてみてはいかがでしょうか。なお、採用された画像はCC BY-SA 4.06もしくはCC BY 4.03でのライセンスすることになります。

その他のニュース

• 「Linuxをインストールした人向けの10個のアプリ」。Firefox、Thunderbird、LibreOffice、VLC、VS Code、Telegram、Chromium、ShotCut、Gimp、Audacityというセレクションになっており、「⁠Linuxデスクトップに慣れた人」向けのセレクションとなっています。最大のポイントはすべてSnapパッケージで導入できることで、Ubuntu（や異なるディストリビューション）のバージョンを問わず導入できるものとなっています。
• とあるセッションでちょっと見えてしまった『新しいUbuntuのロゴかもしれない』デザインが、いろいろなところで話題になっています。ちなみにYaruテーマがLight/Dark/Mixedの3つに分かれている状態からLight/Darkのみになることがほぼ確定しており、impishではデザイン面の整理が行われることになりそうです。

今週のセキュリティアップデート

usn-4993-1：Dovecotのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006078.html
• Ubuntu 21.04・20.10・20.04 LTS用のアップデータがリリースされています。CVE-2021-29157, CVE-2021-33515を修正します。
• ローカルユーザーが悪意ある入力を行うことで、JWTトークンの検証に本来期待されないキーを利用させることが可能でした。また、悪意ある入力を行うことで、STARTTLS後に任意のコマンドを挿入することが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4994-1, usn-4994-2：Apache HTTP Serverのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006079.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006080.html
• Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2020-13950, CVE-2020-35452, CVE-2021-26690, CVE-2021-26691, CVE-2021-30641を修正します。
• 悪意ある入力を行うことで、モジュールに起因するクラッシュを誘発することが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4996-1, usn-4996-2：OpenEXRのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006081.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006082.html
• Ubuntu 18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-20296, CVE-2021-23215, CVE-2021-26260, CVE-2021-3598, CVE-2021-3605を修正します。
• 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に悪用できる可能性があります。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4995-1, usn-4995-2：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006083.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006092.html
• Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-23961, CVE-2021-23981, CVE-2021-23982, CVE-2021-23984, CVE-2021-23987, CVE-2021-23991, CVE-2021-23992, CVE-2021-23993, CVE-2021-23994, CVE-2021-23995, CVE-2021-23998, CVE-2021-23999, CVE-2021-24002, CVE-2021-29945, CVE-2021-29946, CVE-2021-29948, CVE-2021-29949, CVE-2021-29956, CVE-2021-29957, CVE-2021-29967を修正します。
• Thunmderbird 78.11.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-4997-1, usn-4997-2：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006084.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006092.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006094.html
• Ubuntu 21.04用のアップデータがリリースされています。CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139,   CVE-2020-26141, CVE-2020-26145, CVE-2020-26147, CVE-2021-23133,   CVE-2021-23134, CVE-2021-31440, CVE-2021-31829, CVE-2021-32399,   CVE-2021-33034, CVE-2021-33200, CVE-2021-3506, CVE-2021-3543, CVE-2021-3609を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4999-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006085.html
• Ubuntu 20.10・20.04 LTS用のアップデータがリリースされています。CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-25670, CVE-2020-25671, CVE-2020-25672, CVE-2020-25673, CVE-2020-26139, CVE-2020-26141, CVE-2020-26145, CVE-2020-26147, CVE-2021-23133, CVE-2021-29155, CVE-2021-31440, CVE-2021-31829, CVE-2021-33200, CVE-2021-3609を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5000-1, usn-5000-2：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006086.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006093.html
• Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26141, CVE-2020-26145, CVE-2020-26147, CVE-2021-23133, CVE-2021-23134, CVE-2021-31829, CVE-2021-32399, CVE-2021-33034, CVE-2021-33200, CVE-2021-3506, CVE-2021-3609を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5001-1：Linux kernel (OEM)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006087.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26141, CVE-2020-26145, CVE-2020-26147, CVE-2021-23133, CVE-2021-23134, CVE-2021-31440, CVE-2021-32399, CVE-2021-33034, CVE-2021-3506, CVE-2021-3543, CVE-2021-3609を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5002-1：Linux kernel (HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006088.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2021-3609を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5003-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006089.html
• Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-23133, CVE-2021-3600, CVE-2021-3609を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5004-1：RabbitMQのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006090.html
• Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。 CVE-2019-11287, CVE-2021-22116を修正します。
• 悪意ある入力を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4998-1：Cephのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006091.html
• Ubuntu 20.10・20.04 LTS用のアップデータがリリースされています。CVE-2020-25678, CVE-2020-27781, CVE-2020-27839, CVE-2021-20288, CVE-2021-3509, CVE-2021-3524, CVE-2021-3531を修正します。
• 悪意ある入力を行うことで、セキュリティ保護の迂回・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。