Ubuntu Weekly Topics
2021年8月6日号 Ubuntu 20.04.3の準備,LaunchpadのPython3マイグレーション
Ubuntu 20.04.3の準備
UbuntuのLTSリリースでは,
このポイントリリースでは,
LaunchpadのPython3マイグレーション
長らくポーティングが行われていた
おおむね,
- 注1
- バックエンドで利用されているSTORM
(ORマッパー) はかなり前に対応されており, 昨年9月の時点で一定の進捗報告が行われていました。そこからおおむね一年かかっている, という文脈があります。 - 注2
- すでに移植がスタートしていて難航している場合には役に立つはずです。
「今から移植を始めるぞ!」 という場合は, そもそももう諦めて捨てるべきである可能性もあります。
その他のニュース
- 9月25日, 26日に開催されるUbucon Asia 2021について,
セッションの内容が決まりました。
今週のセキュリティアップデート
- usn-5024-1:WebKitGTKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-July/ 006121. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-21775, CVE-2021-21779, CVE-2021-30663, CVE-2021-30665, CVE-2021-30689, CVE-2021-30720, CVE-2021-30734, CVE-2021-30744, CVE-2021-30749, CVE-2021-30758, CVE-2021-30795, CVE-2021-30797, CVE-2021-30799を修正します。 - 悪意あるWebサイトやJavaScriptを処理した場合,
XSS, DoS, 任意のコードの実行が可能でした。 - 対処方法:アップデータを適用の上,
WebKitGTKを利用しているアプリケーションを再起動してください。
- https://
- usn-4944-2:MariaDBの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-July/ 006122. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。 - usn-4944-1において,
一部の (ただしデフォルトで利用される) 認証が機能しなくなる問題 (LP#1913676) がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5025-1, usn-5025-2:libsndfileのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-July/ 006123. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-July/ 006124. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-3246を修正します。 - 悪意ある加工を施したファイルを処理させることで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと, 潜在的な任意のコードの実行の可能性があります。 - 対処方法:アップデータを適用の上,
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-5026-1, usn-5026-2:QPDFのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-July/ 006125. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006127. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2018-18020, CVE-2021-36978を修正します。 - 悪意ある加工を施したファイルを処理させることで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと, 潜在的な任意のコードの実行の可能性があります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5027-1:PEARのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-July/ 006126. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-32610を修正します。 - 悪意ある加工を施したアーカイブを処理させることで,
任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5028-1:Exiv2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006128. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-31291を修正します。 - 悪意ある加工を施した画像ファイルを処理させることで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5029-1:GnuTLSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006129. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-20231, CVE-2021-20232を修正します。 - 悪意ある入力を行うことで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと, 潜在的に任意のコードの実行が可能な疑いがあります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2021年8月27日号 Ubuntu 20.04.3のリリース・impishのFeature Freeze
- 2021年8月13日号 20.04.3の延期,impishの開発・Test Rebuild
- 2021年8月6日号 Ubuntu 20.04.3の準備,LaunchpadのPython3マイグレーション
関連記事
- 2022年3月4日号 Advantech のUbuntuプリインストールデバイス,Ubuntu 20.04.4のリリース,Vodafone の「Cloud Smartphone」へのAnbox Cloudの採用
- 2022年2月25日号 PPA用の新しいドメインの追加,GigabyteとCanonicalのパートナーシップ
- 第702回 Mattermostの基本的な設定とバックアップ・リストア
- 2022年1月21日号 Ubuntu Security Guide,jammyの開発/test rebuildとOEMリポジトリのケア
- 2020年2月21日号 focalの開発: PHP 7.4への切り替えとPython 2の去就