『JJ』のリリーススケジュール

impishのリリースまで一ヶ月強を残し，『⁠次の次』のUbuntu，22.04 LTSのリリースに関する暫定スケジュールが公開されています。

現時点では「おそらくLTSになること」「⁠コードネームは『JJ』になること」（⁠＝Jで始まる修飾句と，Jで始まる動物の名前が当てられること）といったことしか決まっておらず，スケジュールの側も，「⁠php8.1」という文字列がOct-28に予定されている以外は単にマイルストーンがセットされているだけです（注1⁠）⁠。

まだ「何をするのか」「⁠どのような新機能があるのか」等は見えてない段階ではありますが，Ubuntu 22.04 LTSは2022年4月21日にリリースされる見込みです。

注1

これは異常ではありません。最近のUbuntuでは，「⁠次のバージョンの開発が一段落した開発者が順次，「⁠次の次」でやりたいことを整理していく，というプロセスが取られています。現時点では「次」であるimpishの開発はまだまだ多くのマイルストーンが残されており，たとえばimpishのリリースノートはまだほぼ空という状態です。

その他のニュース

• UbuntuのMembershipプロセスが少しだけ簡単になりました。
• 歴史的経緯で残されていた（実際には利用されていない）「x32」向けコンフィグが除去される予定です（注2⁠）⁠。
• 9月25日に開催されるUbucon Asia 2021のタイムテーブルが公開されました。

注2

x32は「64bit命令セット（=AMD64/Intel64T）が実行可能なプロセッサで拡張されたレジスタ類を，既存の32bitIAバイナリ（IA32）の実行時にも利用できるようにする」というアプローチです。トリッキーな手法ではあるものの，32bitバイナリの実行性能を稼ぎつつ，しかしストレージやメモリフットプリントを抑えることができる，という見込みで10年ほど前に導入が検討されていました（半導体の性能が劇的に向上した結果，特に出番がなく役割を終えることになりました⁠）⁠。

今週のセキュリティアップデート

usn-5051-1, usn-5051-2, usn-5051-3：OpenSSLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006152.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006155.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006156.html
• Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-3711, CVE-2021-3712を修正します。
• 悪意ある入力を行うことで，DoS・アプリケーションの不正動作・本来秘匿されるべき情報の漏出が発生することがありました。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-5037-2：Firefoxの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006153.html
• Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。
• パスワードプロンプトが繰り返し（誤って）表示される問題が生じていました。
• 対処方法：アップデータを適用の上，Firefoxを再起動してください。

usn-5052-1：MongoDBのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006154.html
• Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2019-2386を修正します。
• 以前に存在したユーザーと同名のユーザーが存在する場合，過去の認証情報が利用できてしまっていました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5053-1：libsshのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006157.html
• Ubuntu 21.04・20.04 LTS用のアップデータがリリースされています。CVE-2021-3634を修正します。
• 対処方法：Rekey処理に悪意ある介入を行うことで，メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと，潜在的な任意のコードの実行につながる可能性があります。

usn-5055-1：GNOME griloのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006158.html
• Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-39365を修正します。
• 証明書の検証が適切に行われていなかったため，MiTM攻撃が可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5056-1：APRのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006159.html
• Ubuntu 21.04・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-35940を修正します。
• 悪意ある入力を行うことで，本来秘匿されるべき情報の漏出が発生することがありました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5054-1：uWSGIのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006160.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2020-11984を修正します。
• mod_proxy_uwsgiにメモリ破壊を伴うクラッシュが生じる場合がありました。DoSと任意のコードの実行に利用できる可能性があります。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5057-1：Squashfs-Toolsのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006161.html
• Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-40153を修正します。
• 悪意ある加工を施したSQUASHFSファイルを処理させることで，期待と異なるパスのファイルを上書きすることが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。