Ubuntu Weekly Topics

2022年4月8日号 jammyの開発/Kernel Freezeとリリースノート

この記事を読むのに必要な時間:およそ 4 分

jammyの開発/Kernel Freezeとリリースノート

jammy(22.04 LTS)の開発はリリースまであと2週間となりました。Kernel Freezeの前に駆け込み的にAMXサポートが追加注1される等,ぎりぎりのタイミングでの調整が続けられています。

Kernel以外にも,⁠JSONをパースするライブラリがデフォルトインストールで2個入るんだよね……。明らかに混乱するし最適じゃないことは間違いないんだけど,これどうしよう……」といった話が展開されたり(敗因:デフォルトでインストールされるlibcryptsetupがlibjson-cに依存しており,その一方でmtr-tinyやnftablesがlibjanssonに依存していた⁠⁠,デフォルトの/bootのサイズが変更されようとしていたりZsysがメンテナンスモードなのでインストーラーからは抜いておこうという動きが行われたり,ubuntu-advantage-toolsの新バージョンが投入されそうな気配があったり先週のベータリリース(4月1日)のタイミングで リリースノートがある程度完成したりと,さまざまな意味で活発な開発が続けられています注2⁠。

注1
AMX(Advanced Matrix Extensions)はAI/ML文脈の行列計算に特化した命令群(初期実装ではtile matrix multiply unitと呼ばれていたもの)で,⁠今後リリースされる」⁠Sapphire Rapids⁠⁠ Xeon(⁠⁠Alder Lake⁠=12世代Core相当のデータセンター向け実装)で対応される予定です。
注2
Ubuntu的には,⁠Kernel Freezeの直前に滑り込みパッチ」が行われることはそこまで珍しくありません。一方リリースノートは「手が空いた開発者から担当部分を書き出す」というモデルが採用されており,リリースの直前(場合によりリリース後)に更新されるという動きが定番です。完全に「固まった」状態になるのはリリースまで1週間程度のタイミングで,そこまではQAと並行するギリギリの攻防戦が続けられることでしょう(なお,これらの変更はQAに致命的な影響を与えないように見切られており,これによって品質が低下することは「あまり」考えられません⁠⁠。

その他のニュース

  • Canonicalによる「Standing with Ukraine」ステートメントが提示されています注3⁠。
  • Spectre BHBへの追加の措置が行われています。パッチを取り込んだカーネルパッケージは今後リリースされるはずです。
  • 既存のUbuntuリリースにおいて,Dell製ノートPCのうち,⁠内蔵カメラ(とそれに付属するマイク)が搭載されていない12世代Coreシリーズ搭載モデル」ではサウンドデバイスが正常に認識されず,スピーカーはもちろん,たとえ有線ヘッドセットを接続しても音が出ない,という問題への対応作業が行われています。
注3
なお,このページには「お問い合わせ」的な文言が表示されないようにパッチが当たっています。

今週のセキュリティアップデート

usn-5313-2:OpenJDK 11の再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006476.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。
  • 一部の(よく利用される)HTTP/2サーバーとの互換性問題が生じていましたLP#1966338⁠。
  • 対処方法:アップデータを適用の上,Javaアプリケーションを再起動してください。
usn-5350-1:Chromiumのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006477.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2022-1096を修正します(Chrome 99.0.4844.84への更新です⁠⁠。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5351-2:Paramikoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006478.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-24302を修正します。
  • usn-5351-1のESM向けパッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5354-1:Twistedのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006479.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-21712, CVE-2022-21716を修正します。
  • 悪意あるクロスオリジンリダイレクトが行われた場合に,秘匿すべきCookiesとヘッダをリダイレクト先に送信してしまう問題がありました。また,悪意あるサーバーに接続した場合,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5355-1, usn-5355-2:zlibのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006480.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006481.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2018-25032を修正します。
  • 悪意ある入力を行うことで,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながる可能性があるとともに,DoSが可能です。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-5357-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006482.html
  • Ubuntu 18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-27666を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5358-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006483.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。 CVE-2022-1055, CVE-2022-27666を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5356-1:DOSBoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006484.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-12594, CVE-2019-7165を修正します。
  • 悪意ある操作を行うことで,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5359-1:rsyncのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006485.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2018-25032を修正します。
  • 悪意ある入力を行うことで,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行の可能性に加えて,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5360-1:Tomcatのセキュリティアップデート
usn-5361-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006489.html
  • Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2020-12888, CVE-2020-26141, CVE-2020-26145, CVE-2020-3702, CVE-2021-0920, CVE-2021-0935, CVE-2021-28964, CVE-2021-31916, CVE-2021-37159, CVE-2021-39636, CVE-2021-4083, CVE-2021-42739, CVE-2021-43976, CVE-2021-45486を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5362-1:Linux kernel (Intel IOTG)のセキュリティアップデート
usn-5364-1:Waitressのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006491.html
  • Ubuntu 21.10・20.04 LTS用のアップデータがリリースされています。CVE-2022-24761を修正します。
  • 悪意ある入力を行うことで,本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5365-1:H2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006492.html
  • Ubuntu 21.10・20.04 LTS用のアップデータがリリースされています。CVE-2021-42392, CVE-2022-23221を修正します。
  • 悪意ある入力を行うことで,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。