20.04.3の延期

先週お知らせした20.04.3の準備は，shimに関連する一部の環境でのブート不能問題（注1）が発見されたため，8月26日に延期されることになりました。進捗についてはDiscourse上のトラッキングページで確認できます。

注1

shimが果たす役割についてはWeekly Recipe 第444回を参照してください。

impishの開発

impishの開発ではtest rebuildが開始され，GCC11 + glibc 2.34環境での問題の叩き出しが始まりました。若干変則的ですが，glibcだけはこの時点ではリリースポケットに入れず，先行してアーカイブ全体のビルドをテストするアプローチが採られています（注2⁠）⁠。

結果としては致命的な問題は特に見つからず（むしろ想像されていたよりもよほど良好で⁠）⁠，glibc 2.34が通常のアーカイブポケットに投入されています。

これとは別軸で，将来訪れるであろうOpenSSL 3系（現時点ではRelease Candidate）への移行難易度を計測するためのテストビルドも行われています。こちらはtest rebuildとは目的がまったく異なり，あくまでも「プランニングのために，実際に切り替えた場合どれぐらいビルドが失敗するのか＋どれぐらい動かないソフトウェアが発生するのかを確認する」ためのタスクです（そして，具体的にいつこの移行が行われるか，といったあたりは現時点では議論されていません⁠）⁠。こちらの結果は凄絶なものになっており（短い要約：「ほぼ全滅⁠」⁠）⁠，さすがAPI的な互換性が皆無なだけのことはある，としか言いようのない状態となっています。実際の移行にはパッケージレベルではなく，upstreamでの対応が必要な側面も強く，なかなかに長い道のりになりそうです。

注2

test rebuildの存在意義については2014年9月19日号を参照してください。

その他のニュース

• AMDの「次のモバイルプロセッサ」を搭載しているであろうLaptopベアボーン（推定）向けのhirsute用カーネルパッチについて。問題そのものは「サスペンド後に復帰できない」という比較的よくあるものですが，「⁠おそらく」発売前もしくは直後のAMDプロセッサの問題について，かなり早い段階でパッチされたあたりにパワーバランスの変化を感じ取れるかもしれません。
• Ubuntu Desktop Teamの次のIndaba（いわゆる『AMA』; Ask Me Anything，和訳としては「○○だけど何か質問ある？⁠」⁠）が8月28日に予定されています。今回は出席するメンバーがCUPS方面（注3）に偏っており，プリンタに関するアツい展開が期待されます。

注3

出席者の一人であるTill Kamppeterはリリースノートの半分ぐらいをプリンタネタで埋め尽くすことがある人です。

今週のセキュリティアップデート

usn-5030-1：Perl DBI moduleのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006130.html
• Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2014-10402, CVE-2020-14393を修正します。
• 悪意ある加工を施したデータソースを処理させることで，本来期待されるファイルと異なるファイルを開くことが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5027-2：PEARのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-August/006131.html
• Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-32610を修正します。
• usn-5027-1のESM向けパッケージです。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5031-1：openCryptokiのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006132.html
• Ubuntu 21.04用のアップデータがリリースされています。
• ECキーの取り扱いが不適切なため，invalid curve攻撃が可能な場合がありました（LP#1928780⁠）⁠。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5032-1, usn-5032-2：Dockerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006133.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006134.html
• Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。
• Docker 20.10.7のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上，Dockerを利用するコンテナを再起動してください。

usn-5033-1：Perlのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006135.html
• Ubuntu 21.04用のアップデータがリリースされています。CVE-2021-36770を修正します。
• 悪意ある加工を施したコードを実行することで，期待に反する形でカレントディレクトリにあるコードを実行させることが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。