impishの開発/Fuseの移行

impishではQEMU 6.0の採用が予定されています。この移行に伴って、「⁠少なくともmainリポジトリでは」FUSE3への移行が行われる旨が宣言されています。

FUSE（Filesystem in Userspace）は各種仮想ファイルシステム[1]がその機能を提供する上でしばしば使われるため、このトランジションは各種環境やパッケージに大きな影響を与える可能性があります[2]⁠。

しかしながら、「⁠さすがにLTSでいきなり投入することはできないので、21.10で行っておくのがベター」「⁠21.10の開発フェーズの中では、今月に投入すれば大きな影響が発生しても何とかなる可能性が高い」といったようなタイミングで、現実的には「これから1〜2年の間では今がベスト」とも言え、影響範囲を見切りつつ作業が進められています。しばらくは21.10で生活しているような場合、騒がしい日々が続くことになるかもしれません。

その他のニュース

• Canonicalが 2021 Microsoft Partner of the Yearに選出されたというプレス記事。「⁠Linuxディストリビューションのベンダーが」「⁠Microsoftの」「⁠Partner of the Yearに」選出されるという、なかなかに『現代のできごと』感のあるできごとです。
• Visual Studio 2022に搭載される『WSL2との連携機能』について。VS（VS Codeではなく「Visual Studio」のほう）からダイレクトにWSL2環境と連携し、Linux上で動作するC++のコードをVisual Studio上で開発できます（以前は裏でSSHが走るといった、なかなか豪快な仕組みでした⁠）⁠。
• OpenStackのために利用されているOSとして、Ubuntuがトップになっている理由とその背景について。Canonicalの宣伝色が一定レベルに含まれる内容ではありますが、現時点では独走に近い状態になりつつあり、もしかすると50%にも手が届く気配になっていることを中心に、なぜUbuntuが選ばれるのかという点が整理されています。
• SnapパッケージをキャッシュするためのSnapパッケージについて。Snapを企業や帯域の制限された環境に導入する場合には役に立つ可能性があるかもしれません。古典的なWeb Proxyかと思いきやPostgreSQL+NGINXという構成なので、「⁠いまどき」の構成を学ぶためにも役に立つかもしれません。

今週のセキュリティアップデート

usn-5007-1：libuvのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-July/006098.html
• Ubuntu 21.04・20.10・20.04 LTS用のアップデータがリリースされています。CVE-2021-22918を修正します。
• 悪意ある入力を行うことで、本来秘匿されるべき情報の漏出・クラッシュが発生することがありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5008-1, usn-5008-2：Avahiのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-July/006099.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-July/006100.html
• Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-3468, CVE-2021-3502を修正します。
• 悪意ある入力を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。