Ubuntu Weekly Topics

2021年11月26日号jammyの開発/“YellowCarp”対応とsystemdの更新

jammyの開発/“YellowCarp”対応とsystemdの更新

jammyの開発はこの時期らしい[1]一定の落ち着きと、大きなチャレンジが同時に行われるシーズンに入っています。比較的影響の大きなところではsystemd v249への更新liburingのアップデートが計画されており、12月半ばまでは慌ただしい空気が続くことになりそうです。

これらとは別に、OEM-5.14カーネル(これはfocal/20.04用)にあわせて、USB4(Thunderbolt4)利用時のDisplayport出力サポートをjammyに追加するパッチが投入されようとしています。この更新は機能面からDCN(Display Core Next)3.1世代のAPU(“Yellow Carp”)のためのもので[2]、「まだ世に出ていないなんらかのOEM製品」向けの準備と推定できます。“Yellow Carp”サポートは既存の動きからも見えているものの、Launchpad上にある情報などを総合していくと、「AMDの最新世代のAPUを搭載する」「Ubuntuをプリインストールした」ラップトップがそう遠くない未来に登場しそうだ、ということを言うことができそうです[3]

その他のニュース

  • 『組み込みLinuxとは』という、⁠そもそも組み込みとは何か」から解説した記事のPart1。おそらくIoT文脈からUbuntu Coreの紹介に続くと思われますが、平易な英語で解説されているため、英語の勉強を兼ねて読んでみるのはいかがでしょうか。

今週のセキュリティアップデート

usn-5149-1:AccountsService のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006281.html
  • Ubuntu 21.10・21.04・20.04 LTS用のアップデータがリリースされています。CVE-2021-3939を修正します。
  • 悪意ある操作を行うことで、権限昇格が可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-5148-1:hivex のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006282.html
  • Ubuntu 21.10・21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-3504を修正します。
  • 悪意ある入力を行うことで、DoS・本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5150-1:OpenEXR のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006283.html
  • Ubuntu 18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-3941を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5151-1:Mailman のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006284.html
  • Ubuntu 18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-43331, CVE-2021-43332, LP#1949401を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行・DoS・本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5152-1:Thunderbird のセキュリティアップデート
usn-5153-1:LibreOffice のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006286.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2021-25633, CVE-2021-25634を修正します。
  • 偽装した電子署名を、見た目正しいものとして扱ってしまう場合がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧