Ubuntu Weekly Topics

2021年9月3日号 『JJ』のリリーススケジュール・x32向けコンフィグのドロップ

Ubuntu, I+1

この記事を読むのに必要な時間:およそ 2 分

『JJ』のリリーススケジュール

impishのリリースまで一ヶ月強を残し,⁠次の次』のUbuntu,22.04 LTSのリリースに関する暫定スケジュールが公開されています。

現時点では「おそらくLTSになること」⁠コードネームは『JJ』になること」⁠=Jで始まる修飾句と,Jで始まる動物の名前が当てられること)といったことしか決まっておらず,スケジュールの側も,⁠php8.1」という文字列がOct-28に予定されている以外は単にマイルストーンがセットされているだけです注1⁠。

まだ「何をするのか」⁠どのような新機能があるのか」等は見えてない段階ではありますが,Ubuntu 22.04 LTSは2022年4月21日にリリースされる見込みです。

注1
これは異常ではありません。最近のUbuntuでは,⁠次のバージョンの開発が一段落した開発者が順次,⁠次の次」でやりたいことを整理していく,というプロセスが取られています。現時点では「次」であるimpishの開発はまだまだ多くのマイルストーンが残されており,たとえばimpishのリリースノートはまだほぼ空という状態です。

その他のニュース

注2
x32は「64bit命令セット(=AMD64/Intel64T)が実行可能なプロセッサで拡張されたレジスタ類を,既存の32bitIAバイナリ(IA32)の実行時にも利用できるようにする」というアプローチです。トリッキーな手法ではあるものの,32bitバイナリの実行性能を稼ぎつつ,しかしストレージやメモリフットプリントを抑えることができる,という見込みで10年ほど前に導入が検討されていました(半導体の性能が劇的に向上した結果,特に出番がなく役割を終えることになりました⁠⁠。

今週のセキュリティアップデート

usn-5051-1, usn-5051-2, usn-5051-3:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006152.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006155.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006156.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-3711, CVE-2021-3712を修正します。
  • 悪意ある入力を行うことで,DoS・アプリケーションの不正動作・本来秘匿されるべき情報の漏出が発生することがありました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-5037-2:Firefoxの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006153.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。
  • パスワードプロンプトが繰り返し(誤って)表示される問題が生じていました。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-5052-1:MongoDBのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006154.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2019-2386を修正します。
  • 以前に存在したユーザーと同名のユーザーが存在する場合,過去の認証情報が利用できてしまっていました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5053-1:libsshのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006157.html
  • Ubuntu 21.04・20.04 LTS用のアップデータがリリースされています。CVE-2021-3634を修正します。
  • 対処方法:Rekey処理に悪意ある介入を行うことで,メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと,潜在的な任意のコードの実行につながる可能性があります。
usn-5055-1:GNOME griloのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006158.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-39365を修正します。
  • 証明書の検証が適切に行われていなかったため,MiTM攻撃が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5056-1:APRのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006159.html
  • Ubuntu 21.04・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-35940を修正します。
  • 悪意ある入力を行うことで,本来秘匿されるべき情報の漏出が発生することがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5054-1:uWSGIのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006160.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2020-11984を修正します。
  • mod_proxy_uwsgiにメモリ破壊を伴うクラッシュが生じる場合がありました。DoSと任意のコードの実行に利用できる可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5057-1:Squashfs-Toolsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-August/006161.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-40153を修正します。
  • 悪意ある加工を施したSQUASHFSファイルを処理させることで,期待と異なるパスのファイルを上書きすることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

Ubuntu, I+1

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。