Ubuntu Weekly Topics
2022年4月8日号 jammyの開発/Kernel Freezeとリリースノート
この記事を読むのに必要な時間:およそ 4 分
jammyの開発/Kernel Freezeとリリースノート
jammy
Kernel以外にも,
- 注1
- AMX
(Advanced Matrix Extensions) はAI/ ML文脈の行列計算に特化した命令群 (初期実装ではtile matrix multiply unitと呼ばれていたもの) で, 「今後リリースされる」 “Sapphire Rapids” Xeon (“Alder Lake” =12世代Core相当のデータセンター向け実装) で対応される予定です。 - 注2
- Ubuntu的には,
「Kernel Freezeの直前に滑り込みパッチ」 が行われることはそこまで珍しくありません。一方リリースノートは 「手が空いた開発者から担当部分を書き出す」 というモデルが採用されており, リリースの直前 (場合によりリリース後) に更新されるという動きが定番です。完全に 「固まった」 状態になるのはリリースまで1週間程度のタイミングで, そこまではQAと並行するギリギリの攻防戦が続けられることでしょう (なお, これらの変更はQAに致命的な影響を与えないように見切られており, これによって品質が低下することは 「あまり」 考えられません)。
その他のニュース
- Canonicalによる
「Standing with Ukraine」 ステートメントが提示されています (注3)。 - Spectre BHBへの追加の措置が行われています。パッチを取り込んだカーネルパッケージは今後リリースされるはずです。
- 既存のUbuntuリリースにおいて,
Dell製ノートPCのうち, 「内蔵カメラ (とそれに付属するマイク) が搭載されていない12世代Coreシリーズ搭載モデル」 ではサウンドデバイスが正常に認識されず, スピーカーはもちろん, たとえ有線ヘッドセットを接続しても音が出ない, という問題への対応作業が行われています。
- 注3
- なお,
このページには 「お問い合わせ」 的な文言が表示されないようにパッチが当たっています。
今週のセキュリティアップデート
- usn-5313-2:OpenJDK 11の再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-March/ 006476. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。 - 一部の
(よく利用される) HTTP/ 2サーバーとの互換性問題が生じていました (LP#1966338)。 - 対処方法:アップデータを適用の上,
Javaアプリケーションを再起動してください。
- https://
- usn-5350-1:Chromiumのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-March/ 006477. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2022-1096を修正します (Chrome 99. 0.4844. 84への更新です)。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5351-2:Paramikoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-March/ 006478. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-24302を修正します。 - usn-5351-1のESM向けパッケージです。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5354-1:Twistedのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-March/ 006479. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-21712, CVE-2022-21716を修正します。 - 悪意あるクロスオリジンリダイレクトが行われた場合に,
秘匿すべきCookiesとヘッダをリダイレクト先に送信してしまう問題がありました。また, 悪意あるサーバーに接続した場合, DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5355-1, usn-5355-2:zlibのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-March/ 006480. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-March/ 006481. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2018-25032を修正します。 - 悪意ある入力を行うことで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながる可能性があるとともに, DoSが可能です。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-5357-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-March/ 006482. html - Ubuntu 18.
04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2022-27666を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5358-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-March/ 006483. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。 CVE-2022-1055, CVE-2022-27666を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5356-1:DOSBoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-March/ 006484. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2019-12594, CVE-2019-7165を修正します。 - 悪意ある操作を行うことで,
任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5359-1:rsyncのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-March/ 006485. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2018-25032を修正します。 - 悪意ある入力を行うことで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行の可能性に加えて, DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5360-1:Tomcatのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-March/ 006486. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-13943, CVE-2020-17527, CVE-2020-9484, CVE-2020-9494, CVE-2021-25122, CVE-2021-25329, CVE-2021-30640, CVE-2021-33037, CVE-2021-41079を修正します。 - Tomcat 9.
0.31 のUbuntuパッケージ版です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5361-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-April/ 006489. html - Ubuntu 16.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-12888, CVE-2020-26141, CVE-2020-26145, CVE-2020-3702, CVE-2021-0920, CVE-2021-0935, CVE-2021-28964, CVE-2021-31916, CVE-2021-37159, CVE-2021-39636, CVE-2021-4083, CVE-2021-42739, CVE-2021-43976, CVE-2021-45486を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5362-1:Linux kernel (Intel IOTG)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-April/ 006490. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-4083, CVE-2021-4090, CVE-2021-4155, CVE-2021-42327, CVE-2022-0001, CVE-2022-0185, CVE-2022-0330, CVE-2022-0435, CVE-2022-0492, CVE-2022-0516, CVE-2022-0742, CVE-2022-0847, CVE-2022-22942, CVE-2022-23222, CVE-2022-23960, CVE-2022-25636を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5364-1:Waitressのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-April/ 006491. html - Ubuntu 21.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2022-24761を修正します。 - 悪意ある入力を行うことで,
本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5365-1:H2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-April/ 006492. html - Ubuntu 21.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-42392, CVE-2022-23221を修正します。 - 悪意ある入力を行うことで,
任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2022年4月22日号 Ubuntu 22.04 LTS “Jammy Jellyfish”のリリース
- 2022年4月15日号 jammyの開発/リリースまであと一週間のタイミングでのRDP+VNCサポート
- 2022年4月8日号 jammyの開発/Kernel Freezeとリリースノート
- 2022年4月1日号 jammyの開発/Betaリリースと各種調整
関連記事
- 2022年5月20日号 「kinetic(22.10)の開発/isc-dhcpの除去,Ubuntu Core 22のリリースの準備
- 2022年1月28日号 jammyの開発/Ubuntu Proのデスクトップ展開,“PwnKit”脆弱性,GPD Pocket3用のUbuntu Mate
- 2021年12月24日号 jammyの開発,SmartNICとUbuntu
- 2021年12月10日号 jammyの開発,Ubuntu Accomplishmentsの復活,Ubuntu 21.04のサポート終了予定
- 2021年11月19日号 「Diataxis」ベースのドキュメントへの移行宣言,OpenSSL3トランジション