20.04.3の延期
先週お知らせした20.
impishの開発
impishの開発ではtest rebuildが開始され、
結果としては致命的な問題は特に見つからず
これとは別軸で、
その他のニュース
- AMDの
「次のモバイルプロセッサ」 を搭載しているであろうLaptopベアボーン (推定) 。問題そのものは向けのhirsute用カーネルパッチについて 「サスペンド後に復帰できない」 という比較的よくあるものですが、 「おそらく」 発売前もしくは直後のAMDプロセッサの問題について、 かなり早い段階でパッチされたあたりにパワーバランスの変化を感じ取れるかもしれません。 - Ubuntu Desktop Teamの次のIndaba
(いわゆる 『AMA』 ; Ask Me Anything、 和訳としては 「○○だけど何か質問ある?」)が8月28日に予定されています。今回は出席するメンバーがCUPS方面 [3] に偏っており、 プリンタに関するアツい展開が期待されます。
今週のセキュリティアップデート
- usn-5030-1:Perl DBI moduleのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006130. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2014-10402, CVE-2020-14393を修正します。 - 悪意ある加工を施したデータソースを処理させることで、
本来期待されるファイルと異なるファイルを開くことが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5027-2:PEARのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-August/ 006131. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2021-32610を修正します。 - usn-5027-1のESM向けパッケージです。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5031-1:openCryptokiのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006132. html - Ubuntu 21.
04用のアップデータがリリースされています。 - ECキーの取り扱いが不適切なため、
invalid curve攻撃が可能な場合がありました (LP#1928780)。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5032-1, usn-5032-2:Dockerのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006133. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006134. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。 - Docker 20.
10. のUbuntuパッケージ版です。7 - 対処方法:アップデータを適用の上、
Dockerを利用するコンテナを再起動してください。
- https://
- usn-5033-1:Perlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006135. html - Ubuntu 21.
04用のアップデータがリリースされています。CVE-2021-36770を修正します。 - 悪意ある加工を施したコードを実行することで、
期待に反する形でカレントディレクトリにあるコードを実行させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://