Ubuntu Weekly Topics

2021年10月1日号 impishのFinal BetaとTesting Week(といろいろなバグ),シェルスクリプトをsnapパッケージにする方法

この記事を読むのに必要な時間:およそ 3 分

impishのFinal BetaとTesting Week

impishのbetaは無事にリリースされTesting Weekと呼ばれる,バグの確認のための週が終わりつつあります。

現時点ではDistUpgradeViewNonInteractiveがInteractiveに動作してしまっていたり,Electronアプリケーションが動かなかったり特定の環境ではGDM3がクラッシュしていたり,Lubuntuのインストールボタンのキャプションが『21.04』になっていたり,Raspberry PiのデスクトップイメージではHDMI出力が行われなかったり(デスクトップが表示できないデスクトップイメージとはいったい)といったバグ(もしくはバグらしき挙動)あぶり出され,順次修正が行われています。ちなみに終わらないと大変なことになるFeature Freeze Exceptionも行われていたりもしています。

こうしたものを織り込みつつ,リリースノートの準備も進められており,⁠いつもの」リリース前の光景が広がっています。

その他のニュース

今週のセキュリティアップデート

usn-5079-3:curl の再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006197.htm
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。
  • usn-5079-1において発生したLP#1944120を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5084-1:LibTIFF のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006198.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-19143を修正します。
  • 悪意ある加工を施したファイルを処理させることで,メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと,潜在的な任意のコードの実行に繋がる可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5079-3:curl のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006199.html
  • Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。
  • TLSの利用時にダウングレード攻撃・MiTMが可能な場合がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5071-3:Linux kernel (Raspberry Pi) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006200.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-22543, CVE-2021-3612を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5073-3:Linux kernel (Raspberry Pi) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006201.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2021-34693, CVE-2021-3612, CVE-2021-38160を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5086-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006202.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。LP#1943960を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5085-1:SQL parse のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006203.html
  • Ubuntu 21.04用のアップデータがリリースされています。CVE-2021-32839を修正します。
  • 悪意ある正規表現文字列を処理させることで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5087-1:WebKitGTK のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006204.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-30858を修正します。
  • 対処方法:アップデータを適用の上,WebKitGTKを利用しているソフトウェアを再起動してください。
usn-5088-1:EDK II のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006205.html
  • Ubuntu 21.04・20.04 LTS用のアップデータがリリースされています。CVE-2019-11098, CVE-2021-23840, CVE-2021-3712, CVE-2021-38575を修正します。
  • 悪意ある入力を行うことでDoSと潜在的なコードの実行が可能でした。また,ASN.1署名を適切に検証しない問題がありました。
  • 対処方法:アップデータを適用の上,EDK IIを利用している仮想マシンを再起動してください。
usn-5089-1, usn-5089-2:ca-certificatesのアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006206.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006207.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。
  • 9月末にexpireする一部のCA証明書を更新します。また,⁠DST Root CA X3⁠CA証明書を削除します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5090-1, usn-5090-2:Apache HTTP Server のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006208.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006209.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-33193, CVE-2021-34798, CVE-2021-36160, CVE-2021-39275, CVE-2021-40438を修正します。
  • 悪意あるリクエストを行うことで,DoSが可能でした。また,特定のモジュールにおいてキャッシュポイゾニング・DoS・メモリ破壊・期待されないURLへのリダイレクトが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5091-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006210.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-33624, CVE-2021-3679, CVE-2021-37576, CVE-2021-38160, CVE-2021-38199, CVE-2021-38204を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5092-1:Linux kernel のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006211.html
  • Ubuntu 21.04・20.04 LTS用のアップデータがリリースされています。CVE-2021-33624, CVE-2021-34556, CVE-2021-35477, CVE-2021-3679, CVE-2021-37159, CVE-2021-37576, CVE-2021-38160, CVE-2021-38199, CVE-2021-38201, CVE-2021-38204, CVE-2021-38205, CVE-2021-41073を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

バックナンバー

Ubuntu Weekly Topics

バックナンバー一覧