Ubuntu Weekly Topics

2021年10月15日号 Ubuntu 21.10 “Impish Indri”のリリース

この記事を読むのに必要な時間:およそ 2 分

Ubuntu 21.10 “Impish Indri”のリリース

2021年10月14日(現地時間⁠⁠,Ubuntu 21.10 ⁠Impish Indri⁠(小悪魔めいたインドリ⁠⁠ がリリースされました。関連するドキュメントや記事は次の通りです。

非LTSのリリースであるため,既存のLTSのユーザーはアップグレードする必要を直接的に検討する必要はありません(22.04 LTSまで待って検討するのが妥当です⁠⁠。一方,現在21.04を利用している場合は3ヶ月以内にアップグレードを行う必要があります。とはいえ,まだ猶予はあるため「今すぐアップグレードを完了しなくてはいけない」という属性のものでもありません。バックアップを取った上で(元の状態に切り戻せるようにして)アップグレードするべきであると考えると,⁠準備を始める」程度で良いでしょう。

GNOME 40を使ってみたい,という以外に基本的にアップグレードするべき強い理由はありませんが,⁠Bluetoothを用いてサウンド環境を整備している」ユーザーの場合,LDACとAptXが(もちろん対応しているデバイスであれば)利用できるようになる点は考慮しても良いかもしれません(もちろんテストをした上で検討しましょう⁠⁠。ただし,最新世代のCPUを搭載したハードウェアを利用する予定がある場合は更新するほうがスムーズに利用できる可能性があります注1⁠。あるいはNVIDIA GPUを利用している場合,プロプライエタリドライバを利用している状態でもWaylandが(それなりに)動作するようになる点も,環境によっては考慮する必要があるかもしれません。なお,現時点で日本語入力が期待通りに起動しない疑いがあるため,ある程度準備をしてからアップグレードすることをお勧めします。

注1
Intelの ⁠Alder Lake⁠⁠ CPUシリーズと,AMDの ⁠Aldebaran⁠⁠ GPGPU,そしてApple M1は21.10以降でのサポートとなります。21.10由来のHWEカーネルが提供されることで20.04 LTSでも利用できるようになる見込みです。一般的なデスクトップ用途でAldebaranを使うことはあまり考えられないので,⁠Alder Lake⁠(=Intelの次世代CPU)を使う可能性があるかどうかを検討の軸にすれば良いでしょう。なおApple M1のサポートはかなり限定的で,⁠カーネルはサポートしている」⁠=周辺ドライバや環境が整っているわけではなく,簡単にインストールできるとも言っていない)という段階にあり,これを動機にすることはお勧めできません。

今週のセキュリティアップデート

usn-5104-1:Squidのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006229.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-28116を修正します。
  • 悪意ある入力を行うことで,DoS・本来秘匿されるべき情報へのアクセス
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5106-1:Linux kernel (OEM)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006230.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-26541, CVE-2021-22543, CVE-2021-3612, CVE-2021-38160, CVE-2021-38199, CVE-2021-41073を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5105-1:Bottleのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006231.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-28473を修正します。
  • 悪意ある入力を行うことで,不正なリクエストをキャッシュさせることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5022-3:MySQLのセキュリティアップデート
usn-5107-1:Firefoxのセキュリティアップデート
usn-5108-1:libntlmのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006234.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2019-17455を修正します。
  • 悪意ある入力を行うことで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。