Ubuntu Weekly Topics

2021年8月27日号 Ubuntu 20.04.3のリリース・impishのFeature Freeze

この記事を読むのに必要な時間:およそ 4 分

Ubuntu 20.04.3のリリース

延期になっていたUbuntu 20.04.3のRCが登場しリリースに向けたQAが続けられ無事にリリースされました

内容としては「これまでにリリースされたアップデートをひとまとめにしたもの」⁠+ Ubuntu 21.04由来の HWEにあたる,「いつものポイントリリース」です。

すでに20.04 LTSを利用している場合,単にアップデートすることで同等の環境になるため,20.04.3のインストールイメージが必要になるのは,⁠21.04由来のカーネルやグラフィックスタックでないとインストールすらできない」ような新規インストールの場合だけです(作業が行えるのであれば,20.04 LTSの既存のイメージを用いてインストールの上でアップデートすれば同じ環境が手に入ります⁠⁠。

impishの開発

impishの開発はFeature Freezeを迎え,新機能の投入には一定の制限がかかるようになりました。UbuntuにおけるFeature Freezeはあくまで「追加には承認が必要」というもので,exception processを通した上であれば機能を追加できます。そして,しばしば強烈な新機能がFreeze後に投入されています。また,既存の機能の変更についての制約としては機能しないため,デフォルト値の変更のような,大きめの変化が訪れることがあります(たとえばFeature Freezeの直前に投入されたsystemdのこの変更のようなものは,まだまだ投入されていく可能性があります⁠⁠。

また,⁠例によって」という形ではありますが,少なくともOpenStackについてはXenaのリリースタイミング(10月4日~8日)とimpishのリリース(10月14日)があまりにも近すぎるため,いつもと同じように「Ubuntu側のリリース後に」OpenStack関係パッケージをRCからリリース版に差し替える対応となる予定です。

その他のニュース

  • 9月16日に開催されるROSCon JpCanonicalが出展する旨のアナウンス。ライブデモやバーチャルミーティングの予約が可能です。
  • 壁紙コンテストの投票が開始されています。投票の締め切りは8月27日の9:00(UTC)までと,ほとんど余裕はありませんが,今すぐ確認すれば間に合います!
  • スペインの動画配信サービス(Atresmedia)のバックエンドにおいて,モノリス環境からCanonical Charmed Kubernetesを用いたモダンな構成に乗り換える,というプレスリリース

今週のセキュリティアップデート

usn-5034-1, usn-5034-2:c-aresのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006136.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006138.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-3672を修正します。
  • 悪意ある加工を施したホスト名を利用することで,名前解決の結果を誤認させることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5035-1:GPSdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006137.html
  • Ubuntu 21.04・20.04 LTS用のアップデータがリリースされています。
  • 10月23日を超えると1024週巻き戻る問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5037-1:Firefoxのセキュリティアップデート
usn-3809-2:OpenSSHの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006140.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。LP#1934501を修正します。
  • ユーザーの有無によって挙動が変動していたため,ユーザー名の推定に利用可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5038-1:PostgreSQLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006141.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-3449, CVE-2021-3677を修正します。
  • 悪意あるクエリを実行させることでプランナ起因のメモリへの不正なアクセスを誘発することが可能でした。また,SSL利用時に悪意ある入力を行うことで,DoSが可能でした。
  • 対処方法:アップデータを適用の上,PostgreSQLを再起動してください。
  • 備考:upstreamの新しいリリースを用いたパッケージです。セキュリティ修正以外のバグ修正も含まれています。
usn-5039-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006142.html
  • Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-22555を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5022-2:MariaDBのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006143.html
  • Ubuntu 21.04・20.04 LTS用のアップデータがリリースされています。CVE-2021-2372, CVE-2021-2389を修正します。
  • MariaDB 10.3.3110.5.12のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,MariaDBを再起動してください。
usn-5042-1:HAProxyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006145.html
  • Ubuntu 21.04・20.04 LTS用のアップデータがリリースされています。
  • 一定の条件下で認証の迂回が可能でした
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5043-1:Exiv2のセキュリティアップデート
usn-5044-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006147.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-3564, CVE-2021-3573, CVE-2021-3587を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5045-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006148.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-34693, CVE-2021-3564, CVE-2021-3573, CVE-2021-3587を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5046-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006149.html
  • Ubuntu 21.04・20.04 LTS用のアップデータがリリースされています。CVE-2020-26558, CVE-2021-0129, CVE-2021-28691, CVE-2021-3564, CVE-2021-3573, CVE-2021-3587を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5048-1:Inetutilsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006150.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-10188を修正します。
  • 悪意ある入力を行うことで,任意のコードの実行・DoSが可能でした。
  • 対処方法:アップデータを適用の上,telnetdを再起動してください。
usn-5050-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006151.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-26558, CVE-2021-0129, CVE-2021-28691, CVE-2021-3564, CVE-2021-3573, CVE-2021-38208を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。