jammyの開発/“YellowCarp”対応とsystemdの更新
jammyの開発はこの時期らしい
これらとは別に、OEM-5.14カーネル(これはfocal/20.04用)にあわせて、USB4(Thunderbolt4)利用時のDisplayport出力サポートをjammyに追加するパッチが投入されようとしています。この更新は機能面からDCN(Display Core Next)3.1世代のAPU(“Yellow Carp”)のためのもので[2]、「まだ世に出ていないなんらかのOEM製品」向けの準備と推定できます。“Yellow Carp”サポートは既存の動きからも見えているものの、Launchpad上にある情報などを総合していくと、「AMDの最新世代のAPUを搭載する」「Ubuntuをプリインストールした」ラップトップがそう遠くない未来に登場しそうだ、ということを言うことができそうです[3]。
その他のニュース
『組み込みLinuxとは』 という、「そもそも組み込みとは何か」 から解説した記事のPart1。おそらくIoT文脈からUbuntu Coreの紹介に続くと思われますが、 平易な英語で解説されているため、 英語の勉強を兼ねて読んでみるのはいかがでしょうか。
今週のセキュリティアップデート
- usn-5149-1:AccountsService のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006281. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-3939を修正します。 - 悪意ある操作を行うことで、
権限昇格が可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-5148-1:hivex のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006282. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-3504を修正します。 - 悪意ある入力を行うことで、
DoS・ 本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5150-1:OpenEXR のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006283. html - Ubuntu 18.
04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-3941を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5151-1:Mailman のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006284. html - Ubuntu 18.
04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-43331, CVE-2021-43332, LP#1949401を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行・ DoS・ 本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5152-1:Thunderbird のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006285. html - Ubuntu 21.
10用のアップデータがリリースされています。CVE-2021-38503, CVE-2021-38504, CVE-2021-38506, CVE-2021-38507, CVE-2021-38509を修正します。 - Thunderbird 91.
3.1 のUbuntuパッケージ版です。
- https://
- usn-5153-1:LibreOffice のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006286. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-25633, CVE-2021-25634を修正します。 - 偽装した電子署名を、
見た目正しいものとして扱ってしまう場合がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://