Ubuntu Weekly Topics

2022年4月15日号 jammyの開発/リリースまであと一週間のタイミングでのRDP+VNCサポート

この記事を読むのに必要な時間:およそ 3 分

jammyの開発/リリースまであと一週間のタイミングでのRDP+VNCサポート

jammy(Ubuntu 22.04 LTS)のリリースまで,あと一週間ほどとなりました。QAテストとデバッグ,そしてリリースノートのようなドキュメントが充実していく時期です。

……しかしながら,今回のリリースでは,リリースまで10日のタイミング(4月11日)おもむろにリモートデスクトップ機能としてRDPとVNCのサポートが設定画面に追加されるという,なんとも言いがたいイベントが発生しています注1⁠。この変更はRDPとVNCそれぞれが順次追加される形で行われており,現状の姿になる前にRDPだけが追加された状態を経由しており,⁠突然設定が生えた」⁠しかもさらに生えてきた」という,なんとも言いがたい現象が発生することになっています。

画像

さらに,明らかにそのままだと致命的であっただろうバグの修正(その1:古いRadeonだとWaylandセッションがクラッシュするその2:GPU混在マルチディスプレイがおかしな動作をする⁠,その3:Intel Alder Lake(12世代Coreシリーズ)の内蔵GPUを利用しているとディスプレイ追加時に画面がうまく更新されないが行われていたり,QAで発見された問題への対処のためのcherrypickが行われたりと,⁠それ今やることでしたっけ」⁠いやリリース前だからむしろOKでは?」⁠いや待てKernel Freezeは終わっているので,カーネル関連は最速でもいわゆるDay 0パッチだ」注2という展開になっています。

注1
「リモートデスクトップを使ってWindowsにログオンできる」ではなく,⁠Ubuntu 22.04 LTSのデスクトップ環境に,Windowsからリモートデスクトップできる」という機能です。機能そのものはすでに搭載されており,⁠設定UIだけがまだだった」⁠そしてぎりぎりリリースタイミングに間に合った)というものなので,見た目の衝撃に比べると技術的な変化は大きくありません。ただし,このタイミングでやるのは相当にチャレンジングです(⁠⁠もしかするとUIが英語のままかもしれません」というリスクを呑み込んだ挑戦です⁠⁠。Ubuntu的には「いつものこと」のような,さすがに「リリースまであと10日前」というタイミングでやることではないような,なんとも判断しにくい光景です。
注2
「Day 0パッチ」はゲーム業界の用語で,⁠リリースと同時に提供が開始されるアップデートパッチ」を意味します。リリースに伴うフリーズの間に発見されたバグを修正するためのパッチという位置づけです(なお,ここで取り上げているパッチ群が「リリース日に」間に合うかというと怪しいので,Day 0タイミングより後になる可能性があります⁠⁠。

その他のニュース

注3
オーディオ再生やDTM用途に使われることもあるリアルタイムカーネルですが,Canonical的にはTelcoとNFV向けワークロード用に準備しており,このUbuntu Advantageのオプションも「おそらく」この用途に向けたものと考えられます。

今週のセキュリティアップデート

usn-5368-1:Linux kernel のセキュリティアップデート
usn-5366-1:FriBidi のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006494.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-25308, CVE-2022-25309, CVE-2022-25310を修正します。
  • 悪意ある入力を行うことで,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行の可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5369-1:oslo.utils のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006495.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-0718を修正します。
  • 悪意ある入力を行うことで,本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5370-1:Firefox のセキュリティアップデート
usn-5331-2:tcpdump のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006497.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2018-16301, CVE-2020-8037を修正します。
  • 悪意ある入力を行うことで,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行の可能性があります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5373-1, usn-5373-2:Django のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006498.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006499.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。
  • 悪意ある操作を行うことで,SQLインジェクション・ヘッダインジェクションが可能でした。CVE-2021-32052, CVE-2022-28346, CVE-2022-28347を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5374-1:libarchive のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006500.html
  • Ubuntu 21.10・20.04 LTS用のアップデータがリリースされています。CVE-2022-26280を修正します。
  • 悪意ある加工を施したファイルを処理させることで,本来期待されないメモリのリードアクセスが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。