Ubuntu Weekly Topics

2021年8月6日号Ubuntu 20.04.3の準備、LaunchpadのPython3マイグレーション

Ubuntu 20.04.3の準備

UbuntuのLTSリリースでは、次のLTSまでの間、定期的に「ポイントリリース」と呼ばれる「最新パッケージを取り込んだISOイメージ」を公開することが定番となっています。focal(20.04 LTS)3回目のポイントリリースの時期に近づいているため、準備が進められています。すべてが順調に進んだ場合は8月19日にリリースされる予定です。

このポイントリリースでは、プロセスそのものに多少の修正はあるものの、全体的には「いつもの」ポイントリリースであり、特筆すべき点はありません。……しかしながら、⁠useraddでは数字だけのユーザーの作成ができなくなる」LP#1927078などという、マイナーなものの影響するシステムの存在を否定しきれない修正が含まれていたり、HiFive Unmatchedの20.04系列での初のサポート(21.04では対応していたものの、20.04は.3を待っての対応)など、多少の変化は訪れる予定です。新規にインストールする環境がある場合は、現時点でテストをしておく(かつ、なにか見つけてしまった場合はバグ報告をしておく)と、少しだけ幸せになれるかもしれません。

LaunchpadのPython3マイグレーション

長らくポーティングが行われていた[1]⁠、LaunchpadがついにPython 3ベースに切り替わりました。移植の過程で発生したさまざまな事件やノウハウを共有するための記事を、C.J. Watson(バスケットボール選手とかミュージシャンではない方)が書いています。

おおむね、⁠ありとあらゆるPython 2->3マイグレーションで発生する問題」をリグレッション付きで踏み抜いている感がありますが、現時点でまだPython 2からの移行を進められていないようなケースでは参考になるかもしれません[2]⁠。

その他のニュース

今週のセキュリティアップデート

usn-5024-1:WebKitGTKのセキュリティアップデート
usn-4944-2:MariaDBの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-July/006122.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。
  • usn-4944-1において、一部の(ただしデフォルトで利用される)認証が機能しなくなる問題LP#1913676がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5025-1, usn-5025-2:libsndfileのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-July/006123.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-July/006124.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-3246を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと、潜在的な任意のコードの実行の可能性があります。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-5026-1, usn-5026-2:QPDFのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-July/006125.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006127.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2018-18020, CVE-2021-36978を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと、潜在的な任意のコードの実行の可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5027-1:PEARのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-July/006126.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-32610を修正します。
  • 悪意ある加工を施したアーカイブを処理させることで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5028-1:Exiv2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006128.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-31291を修正します。
  • 悪意ある加工を施した画像ファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5029-1:GnuTLSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006129.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2021-20231, CVE-2021-20232を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと、潜在的に任意のコードの実行が可能な疑いがあります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧