Ubuntu Weekly Topics

2021年11月26日号 jammyの開発/“YellowCarp”対応とsystemdの更新

この記事を読むのに必要な時間:およそ 2 分

jammyの開発/“YellowCarp”対応とsystemdの更新

jammyの開発はこの時期らしい注1一定の落ち着きと,大きなチャレンジが同時に行われるシーズンに入っています。比較的影響の大きなところではsystemd v249への更新liburingのアップデートが計画されており,12月半ばまでは慌ただしい空気が続くことになりそうです。

注1
この時期はアメリカやヨーロッパなどのキリスト教圏や隣接する文化圏の国がサンクスギビングデー休暇に入るため,開発者が休みに入りがちです。一方,異なる文化圏の開発者は活動を続けており,かつ,⁠休みに入っている人が多い,ということはリスクのある更新を入れても被害が少ない」という見切りから,開発版に副作用大きめな変更が準備されることになります(ただし,たいていの開発者は理性があるのでサンクスギビングデー明けに投入するように手配します⁠⁠。

これらとは別に,OEM-5.14カーネル(これはfocal/20.04用)にあわせて,USB4(Thunderbolt4)利用時のDisplayport出力サポートをjammyに追加するパッチが投入されようとしています。この更新は機能面からDCN(Display Core Next)3.1世代のAPU(“Yellow Carp”)のためのもので(注2),「まだ世に出ていないなんらかのOEM製品」向けの準備と推定できます。“Yellow Carp”サポートは既存の動きからも見えているものの,Launchpad上にある情報などを総合していくと,「AMDの最新世代のAPUを搭載する」「Ubuntuをプリインストールした」ラップトップがそう遠くない未来に登場しそうだ,ということを言うことができそうです(注3)。

注2
Thunderbolt4=USB4を搭載しているのはDCN3.1世代を搭載するAPUからです。
注3
11月5日号の時点では主にグラフィックドライバ関連の調整のため,⁠ラップトップかもしれないしデスクトップかもしれない」という程度の予想しかできませんでした。……が,⁠USB4のサポートが重要になる」ということから,⁠少なくともラップトップが出てくる」という推定を組み立てることができます。

その他のニュース

  • 『組み込みLinuxとは』という,⁠そもそも組み込みとは何か」から解説した記事のPart1。おそらくIoT文脈からUbuntu Coreの紹介に続くと思われますが,平易な英語で解説されているため,英語の勉強を兼ねて読んでみるのはいかがでしょうか。

今週のセキュリティアップデート

usn-5149-1:AccountsService のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006281.html
  • Ubuntu 21.10・21.04・20.04 LTS用のアップデータがリリースされています。CVE-2021-3939を修正します。
  • 悪意ある操作を行うことで,権限昇格が可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-5148-1:hivex のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006282.html
  • Ubuntu 21.10・21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-3504を修正します。
  • 悪意ある入力を行うことで,DoS・本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5150-1:OpenEXR のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006283.html
  • Ubuntu 18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-3941を修正します。
  • 悪意ある加工を施したファイルを処理させることで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5151-1:Mailman のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006284.html
  • Ubuntu 18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-43331, CVE-2021-43332, LP#1949401を修正します。
  • 悪意ある入力を行うことで,任意のコードの実行・DoS・本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5152-1:Thunderbird のセキュリティアップデート
usn-5153-1:LibreOffice のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006286.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2021-25633, CVE-2021-25634を修正します。
  • 偽装した電子署名を,見た目正しいものとして扱ってしまう場合がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。