Ubuntu Weekly Topics
2021年11月26日号 jammyの開発/“YellowCarp”対応とsystemdの更新
この記事を読むのに必要な時間:およそ 2 分
jammyの開発/“YellowCarp”対応とsystemdの更新
jammyの開発はこの時期らしい
- 注1
- この時期はアメリカやヨーロッパなどのキリスト教圏や隣接する文化圏の国がサンクスギビングデー休暇に入るため,
開発者が休みに入りがちです。一方, 異なる文化圏の開発者は活動を続けており, かつ, 「休みに入っている人が多い, ということはリスクのある更新を入れても被害が少ない」 という見切りから, 開発版に副作用大きめな変更が準備されることになります (ただし, たいていの開発者は理性があるのでサンクスギビングデー明けに投入するように手配します)。
これらとは別に,OEM-5.14カーネル(これはfocal/20.04用)にあわせて,USB4(Thunderbolt4)利用時のDisplayport出力サポートをjammyに追加するパッチが投入されようとしています。この更新は機能面からDCN(Display Core Next)3.1世代のAPU(“Yellow Carp”)のためのもので(注2),「まだ世に出ていないなんらかのOEM製品」向けの準備と推定できます。“Yellow Carp”サポートは既存の動きからも見えているものの,Launchpad上にある情報などを総合していくと,「AMDの最新世代のAPUを搭載する」「Ubuntuをプリインストールした」ラップトップがそう遠くない未来に登場しそうだ,ということを言うことができそうです(注3)。
- 注2
- Thunderbolt4=USB4を搭載しているのはDCN3.
1世代を搭載するAPUからです。 - 注3
- 11月5日号の時点では主にグラフィックドライバ関連の調整のため,
「ラップトップかもしれないしデスクトップかもしれない」 という程度の予想しかできませんでした。……が, 「USB4のサポートが重要になる」 ということから, 「少なくともラップトップが出てくる」 という推定を組み立てることができます。
その他のニュース
『組み込みLinuxとは』 という,「そもそも組み込みとは何か」 から解説した記事のPart1。おそらくIoT文脈からUbuntu Coreの紹介に続くと思われますが, 平易な英語で解説されているため, 英語の勉強を兼ねて読んでみるのはいかがでしょうか。
今週のセキュリティアップデート
- usn-5149-1:AccountsService のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006281. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-3939を修正します。 - 悪意ある操作を行うことで,
権限昇格が可能でした。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-5148-1:hivex のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006282. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-3504を修正します。 - 悪意ある入力を行うことで,
DoS・ 本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5150-1:OpenEXR のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006283. html - Ubuntu 18.
04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-3941を修正します。 - 悪意ある加工を施したファイルを処理させることで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5151-1:Mailman のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006284. html - Ubuntu 18.
04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-43331, CVE-2021-43332, LP#1949401を修正します。 - 悪意ある入力を行うことで,
任意のコードの実行・ DoS・ 本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5152-1:Thunderbird のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006285. html - Ubuntu 21.
10用のアップデータがリリースされています。CVE-2021-38503, CVE-2021-38504, CVE-2021-38506, CVE-2021-38507, CVE-2021-38509を修正します。 - Thunderbird 91.
3.1 のUbuntuパッケージ版です。
- https://
- usn-5153-1:LibreOffice のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-November/ 006286. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-25633, CVE-2021-25634を修正します。 - 偽装した電子署名を,
見た目正しいものとして扱ってしまう場合がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
関連記事
- 2022年1月21日号 Ubuntu Security Guide,jammyの開発/test rebuildとOEMリポジトリのケア
- 2021年12月10日号 jammyの開発,Ubuntu Accomplishmentsの復活,Ubuntu 21.04のサポート終了予定
- 2021年9月10日号 Advantech UNO-420への対応・『linux-ibm』カーネルフレーバー
- 2021年8月27日号 Ubuntu 20.04.3のリリース・impishのFeature Freeze
- 2021年8月6日号 Ubuntu 20.04.3の準備,LaunchpadのPython3マイグレーション