Ubuntu Weekly Topics

2021年10月15日号Ubuntu 21.10 “Impish Indri”リリース

Ubuntu 21.10 “Impish Indri”のリリース

2021年10月14日(現地時間⁠⁠、Ubuntu 21.10 ⁠Impish Indri⁠(小悪魔めいたインドリ⁠⁠ がリリースされました。関連するドキュメントや記事は次の通りです。

非LTSのリリースであるため、既存のLTSのユーザーはアップグレードする必要を直接的に検討する必要はありません(22.04 LTSまで待って検討するのが妥当です⁠⁠。一方、現在21.04を利用している場合は3ヶ月以内にアップグレードを行う必要があります。とはいえ、まだ猶予はあるため「今すぐアップグレードを完了しなくてはいけない」という属性のものでもありません。バックアップを取った上で(元の状態に切り戻せるようにして)アップグレードするべきであると考えると、⁠準備を始める」程度で良いでしょう。

GNOME 40を使ってみたい、という以外に基本的にアップグレードするべき強い理由はありませんが、⁠Bluetoothを用いてサウンド環境を整備している」ユーザーの場合、LDACとAptXが(もちろん対応しているデバイスであれば)利用できるようになる点は考慮しても良いかもしれません(もちろんテストをした上で検討しましょう⁠⁠。ただし、最新世代のCPUを搭載したハードウェアを利用する予定がある場合は更新するほうがスムーズに利用できる可能性があります[1]⁠。あるいはNVIDIA GPUを利用している場合、プロプライエタリドライバを利用している状態でもWaylandが(それなりに)動作するようになる点も、環境によっては考慮する必要があるかもしれません。なお、現時点で日本語入力が期待通りに起動しない疑いがあるため、ある程度準備をしてからアップグレードすることをお勧めします。

今週のセキュリティアップデート

usn-5104-1:Squidのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006229.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-28116を修正します。
  • 悪意ある入力を行うことで、DoS・本来秘匿されるべき情報へのアクセス
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5106-1:Linux kernel (OEM)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006230.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-26541, CVE-2021-22543, CVE-2021-3612, CVE-2021-38160, CVE-2021-38199, CVE-2021-41073を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-5105-1:Bottleのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006231.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-28473を修正します。
  • 悪意ある入力を行うことで、不正なリクエストをキャッシュさせることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5022-3:MySQLのセキュリティアップデート
usn-5107-1:Firefoxのセキュリティアップデート
usn-5108-1:libntlmのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006234.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2019-17455を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧