Ubuntu Weekly Topics

2022年3月25日号 jammy開発/壁紙の確定とさまざまな調整

この記事を読むのに必要な時間:およそ 4 分

jammy開発/壁紙の確定とさまざまな調整

jammyの開発はBetaを前に大量のFeature Freeze exceptionが申請され,確認の上で取り込まれていくという,Ubuntuにとっては「いつもの⁠⁠,ソフトウェア開発的にはやや不思議な光景が広がっています注1⁠。

その一方,壁紙コンテストの結果発表が行われたり(このタイミングに前後してデフォルトの壁紙も提供されています⁠⁠,あるいはPlymouth(起動時のブートスクリーンを表示するためのプロセス)から旧ロゴが除去されたりMailman3がどのように含められるかの検討が続いていたりあるいはUbuntu StudioのISOイメージが4GBを越えてしまいそうなのでどうすれば良いか検討する必要がある注2といった,大きなものから小さなものまで色々なトラブルが発見され,解決される光景が広がっています。

こうした中で,Ubuntu的にはやや珍しく,投入される予定だった『Ubuntu Pro』に関わるUIの取り下げが行われています。クラウド環境以外でUbuntu Proを目にするのは,まだ少し先のことになりそうです注3⁠。

注1
一般的なソフトウェア開発では,ベータ版は「すでに実装された機能のバグフィックスを目的としたブラッシュアップ」⁠や,場合によっては機能の先送り)が判断されるべきタイミングなのですが,Ubuntuでは「普段よりもちょっと新機能を入れにくいタイミング」として扱われるのが通例です。
注2
若干この問題は話がややこしく,⁠Ubuntu StudioのErichが『4GBを越えるのでもうISOのビルドが失敗すると思うんだ』と言い出す」⁠Steve Langasekが『いやビルドはできるよ,それ別にハードリミットじゃないし,でもDVDとは呼ばない方がいいよね,DVDに収まらないし,という指摘をする」という会話が発生しています(つまり「4GBを越えるとマズイ」は正しいものの,⁠ISOイメージがビルドできなくなる」というのは誤り⁠⁠。とはいえ,本来の「DVD」イメージであれば4GBを越えることはできない(Dual Layerであれば対応できるものの,そういう話ではない)という問題はあります。しかし,技術的には深刻な問題ではないため,⁠とりあえず気にせず越えておいて,DVDという名前をやめよう。あと光学メディアを前提とした機能をオミットしていこう。だってUSBメモリに入れてインストールすればいいわけだし」という方向になっています。なお,⁠4GBの壁を越えそう」という問題は「Ubuntu Studioが最初に踏み抜いた」だけで,KubuntuやUbuntu Desktop, Kylinなども順次同じような問題に遭遇していくことになるはずです。
注3
「ESM Apps / Ubuntu Pro will not be launched in 22.04.0」という記載があり,⁠ポイントリリースでサポートされるであろう」ことが共有されています(ただし,それが.1なのか.2なのか,あるいはさらにその先なのか,という点はわかりません⁠⁠。

今週のセキュリティアップデート

usn-5327-1:rshのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006445.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-7282を修正します。
  • 悪意ある加工を施したファイル名を処理させることで,本来期待されない権限操作が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5328-1, usn-5328-2:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006446.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006447.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-0778を修正します。
  • 悪意ある入力を行うことで,DoSが可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-5330-1:LibreOfficeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006448.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-25636を修正します。
  • 悪意ある加工を施すことで,適切なデジタル署名が施されたファイルであるかのように表示させることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5329-1:tarのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006449.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-20193を修正します。
  • 悪意ある加工を施したファイルを処理させることで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5331-1:tcpdumpのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006450.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2018-16301, CVE-2020-8037を修正します。
  • 悪意ある入力を行うことで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5326-1:FUSEのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006451.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2018-10906を修正します。
  • SELinuxを利用したuser_allow_other制限を迂回することが可能でした。DoS等が可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5334-1:man-dbのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006452.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2015-1336を修正します。
  • タイミング依存の攻撃を行うことで,特権昇格を伴う形で任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5321-2:Firefoxのセキュリティアップデート
usn-5333-1, usn-5333-2:Apache HTTP Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006454.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006457.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-22719, CVE-2022-22720, CVE-2022-22721, CVE-2022-23943を修正します。
  • 悪意ある入力を行うことで,DoS・リクエストスマグリング・特定の設定を仮定した場合のメモリ破壊を伴うクラッシュの誘発が可能でした。メモリ破壊から任意のコードの実行が可能である疑いがあります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5332-1, usn-5332-2:Bindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006455.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006456.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-25220, CVE-2022-0396を修正します。
  • 悪意ある入力を行うことで,キャッシュの汚染・DoSが可能でした。
  • 対処方法:通常の場合,Firefoxを適用することで問題を解決できます。アップデータを適用することで問題を解決できます。
usn-5335-1:ImageMagickのセキュリティアップデート
usn-5337-1:Linux kernelのセキュリティアップデート
usn-5338-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006460.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。 CVE-2021-28711, CVE-2021-28712, CVE-2021-28713, CVE-2021-28714, CVE-2021-28715, CVE-2021-4135, CVE-2021-43976, CVE-2021-44733, CVE-2021-45095, CVE-2021-45480, CVE-2022-0435, CVE-2022-0492, CVE-2022-0516を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5339-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006461.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。 CVE-2021-3506, CVE-2021-43976, CVE-2021-44733, CVE-2021-45095, CVE-2022-0435, CVE-2022-0492を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。