Ubuntu 21.10 “Impish Indri”のリリース

2021年10月14日（現地時間⁠）⁠，Ubuntu 21.10 “⁠Impish Indri⁠”（小悪魔めいたインドリ⁠）⁠ がリリースされました。関連するドキュメントや記事は次の通りです。

• リリースノート
• リリースノート日本語訳予定地
• Ubuntu Weekly Recipe 第687回 Ubuntu 21.10の変更点
• Ubuntu Weekly Recipe 第689回 Ubuntu 21.10でFcitx 5を使用する（10月27日追記）

非LTSのリリースであるため，既存のLTSのユーザーはアップグレードする必要を直接的に検討する必要はありません（22.04 LTSまで待って検討するのが妥当です⁠）⁠。一方，現在21.04を利用している場合は3ヶ月以内にアップグレードを行う必要があります。とはいえ，まだ猶予はあるため「今すぐアップグレードを完了しなくてはいけない」という属性のものでもありません。バックアップを取った上で（元の状態に切り戻せるようにして）アップグレードするべきであると考えると，「⁠準備を始める」程度で良いでしょう。

GNOME 40を使ってみたい，という以外に基本的にアップグレードするべき強い理由はありませんが，「⁠Bluetoothを用いてサウンド環境を整備している」ユーザーの場合，LDACとAptXが（もちろん対応しているデバイスであれば）利用できるようになる点は考慮しても良いかもしれません（もちろんテストをした上で検討しましょう⁠）⁠。ただし，最新世代のCPUを搭載したハードウェアを利用する予定がある場合は更新するほうがスムーズに利用できる可能性があります（注1⁠）⁠。あるいはNVIDIA GPUを利用している場合，プロプライエタリドライバを利用している状態でもWaylandが（それなりに）動作するようになる点も，環境によっては考慮する必要があるかもしれません。なお，現時点で日本語入力が期待通りに起動しない疑いがあるため，ある程度準備をしてからアップグレードすることをお勧めします。

注1

Intelの “⁠Alder Lake⁠”⁠ CPUシリーズと，AMDの “⁠Aldebaran⁠”⁠ GPGPU，そしてApple M1は21.10以降でのサポートとなります。21.10由来のHWEカーネルが提供されることで20.04 LTSでも利用できるようになる見込みです。一般的なデスクトップ用途でAldebaranを使うことはあまり考えられないので，“⁠Alder Lake⁠”（＝Intelの次世代CPU）を使う可能性があるかどうかを検討の軸にすれば良いでしょう。なおApple M1のサポートはかなり限定的で，「⁠カーネルはサポートしている」（⁠＝周辺ドライバや環境が整っているわけではなく，簡単にインストールできるとも言っていない）という段階にあり，これを動機にすることはお勧めできません。

今週のセキュリティアップデート

usn-5104-1：Squidのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006229.html
• Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-28116を修正します。
• 悪意ある入力を行うことで，DoS・本来秘匿されるべき情報へのアクセス
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5106-1：Linux kernel (OEM)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006230.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-26541, CVE-2021-22543, CVE-2021-3612, CVE-2021-38160, CVE-2021-38199, CVE-2021-41073を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-5105-1：Bottleのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006231.html
• Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-28473を修正します。
• 悪意ある入力を行うことで，不正なリクエストをキャッシュさせることが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5022-3：MySQLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006232.html
• Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-2146, CVE-2021-2154, CVE-2021-2162, CVE-2021-2166, CVE-2021-2169, CVE-2021-2171, CVE-2021-2179, CVE-2021-2180, CVE-2021-2194, CVE-2021-2226, CVE-2021-2307, CVE-2021-2342, CVE-2021-2372, CVE-2021-2385, CVE-2021-2389, CVE-2021-2390を修正します。
• MySQL 5.7.35の16.04 ESM向けパッケージです。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5107-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006233.html
• Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-32810, CVE-2021-38496, CVE-2021-38497, CVE-2021-38498, CVE-2021-38499, CVE-2021-38500, CVE-2021-38501を修正します。
• Firefox 93.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上，Firefoxを再起動してください。

usn-5108-1：libntlmのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006234.html
• Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2019-17455を修正します。
• 悪意ある入力を行うことで，DoSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。