2021年8月6日号　Ubuntu 20.04.3の準備、LaunchpadのPython3マイグレーション

Ubuntu 20.04.3の準備

UbuntuのLTSリリースでは、次のLTSまでの間、定期的に「ポイントリリース」と呼ばれる「最新パッケージを取り込んだISOイメージ」を公開することが定番となっています。focal（20.04 LTS）が3回目のポイントリリースの時期に近づいているため、準備が進められています。すべてが順調に進んだ場合は8月19日にリリースされる予定です。

このポイントリリースでは、プロセスそのものに多少の修正はあるものの、全体的には「いつもの」ポイントリリースであり、特筆すべき点はありません。……しかしながら、「⁠useraddでは数字だけのユーザーの作成ができなくなる」（⁠LP#1927078）などという、マイナーなものの影響するシステムの存在を否定しきれない修正が含まれていたり、HiFive Unmatchedの20.04系列での初のサポート（21.04では対応していたものの、20.04は.3を待っての対応）など、多少の変化は訪れる予定です。新規にインストールする環境がある場合は、現時点でテストをしておく（かつ、なにか見つけてしまった場合はバグ報告をしておく）と、少しだけ幸せになれるかもしれません。

LaunchpadのPython3マイグレーション

長らくポーティングが行われていた[1]⁠、LaunchpadがついにPython 3ベースに切り替わりました。移植の過程で発生したさまざまな事件やノウハウを共有するための記事を、C.J. Watson（バスケットボール選手とかミュージシャンではない方）が書いています。

おおむね、「⁠ありとあらゆるPython 2->3マイグレーションで発生する問題」をリグレッション付きで踏み抜いている感がありますが、現時点でまだPython 2からの移行を進められていないようなケースでは参考になるかもしれません[2]⁠。

その他のニュース

9月25日, 26日に開催されるUbucon Asia 2021について、セッションの内容が決まりました。

今週のセキュリティアップデート

usn-5024-1：WebKitGTKのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-July/006121.html
Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-21775, CVE-2021-21779, CVE-2021-30663, CVE-2021-30665, CVE-2021-30689, CVE-2021-30720, CVE-2021-30734, CVE-2021-30744, CVE-2021-30749, CVE-2021-30758, CVE-2021-30795, CVE-2021-30797, CVE-2021-30799を修正します。
悪意あるWebサイトやJavaScriptを処理した場合、XSS、DoS、任意のコードの実行が可能でした。
対処方法：アップデータを適用の上、WebKitGTKを利用しているアプリケーションを再起動してください。

usn-4944-2：MariaDBの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-July/006122.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。
usn-4944-1において、一部の（ただしデフォルトで利用される）認証が機能しなくなる問題（LP#1913676）がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5025-1, usn-5025-2：libsndfileのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-July/006123.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-July/006124.html
Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-3246を修正します。
悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと、潜在的な任意のコードの実行の可能性があります。
対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-5026-1, usn-5026-2：QPDFのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-July/006125.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006127.html
Ubuntu 20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2018-18020, CVE-2021-36978を修正します。
悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと、潜在的な任意のコードの実行の可能性があります。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5027-1：PEARのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-July/006126.html
Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-32610を修正します。
悪意ある加工を施したアーカイブを処理させることで、任意のコードの実行が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5028-1：Exiv2のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006128.html
Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-31291を修正します。
悪意ある加工を施した画像ファイルを処理させることで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5029-1：GnuTLSのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006129.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2021-20231, CVE-2021-20232を修正します。
悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと、潜在的に任意のコードの実行が可能な疑いがあります。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。