Ubuntu Weekly Topics
2022年5月20日号 「kinetic(22.10)の開発/isc-dhcpの除去,Ubuntu Core 22のリリースの準備
この記事を読むのに必要な時間:およそ 4.5 分
kinetic(22.10)の開発
kinetic
議論の軸は
- 注1
- 提案におもむろに賛成しつつ,
「うちの環境もISC DHCPdだとHA組むときによく分からないことが起きるからKeaに置き換えたんだけどさあ」 というエピソードを語り始めるMark Shuttleworth (ついでに 「dqliteサポートについてcontributionできるといいよね」 と言い出す ), というほほえましい光景が展開されたりもしました。
Ubuntu Core 22のリリースの準備
22.
なお今回のリリースからuc20カーネルにはuc22-lowlatencyというバリエーションも準備されており,
- 注2
- Ubuntu CoreはUbuntuのバージョン法則からは離れ,
「リリース年」 だけが付与される (Ubuntu Core 20, Ubuntu Core 22……) 形式が採用されています。Ubuntu Coreについて知りたい場合はUbuntu Weekly Recipeの646回を参照してください。
その他のニュース
- とあるAndroidアプリケーションをSnapパッケージに移植した話。
- CanonicalがSoftware Engineer - Ubuntu Gaming Experienceというロールの求人を行っているという話。
今週のセキュリティアップデート
- usn-5179-2:BusyBoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006547. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2021-28831を修正します。 - usn-5179-1の16.
04 ESM向けパッケージです。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5407-1:Cairoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006548. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2016-9082, CVE-2017-9814, CVE-2019-6462, CVE-2020-35492を修正します。 - usn-5407-1の16.
04 ESM向けパッケージです。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5408-1:Dnsmasqのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006549. html - Ubuntu 22.
04 LTS・ 21. 10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2022-0934を修正します。 - 悪意ある入力を行うことで,
任意のコードの実行・ 本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5409-1:libsndfileのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006550. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2021-4156を修正します。 - 悪意ある加工を施したFLACファイルを処理させることで,
本来秘匿されるべき情報へのアクセス・ DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5259-3:Cronの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006551. html - Ubuntu 18.
04 LTS・ 16. 04 ESM用のアップデータがリリースされています。 - usn-5259-1, usn-5259-2の修正で発生したLP#1971895を修正します。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5410-1:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006552. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-25648を修正します。 - 悪意ある入力を行うことで,
DoSが可能でした。 - 対処方法:アップデータを適用の上,
NSSを利用するアプリケーションを再起動してください。
- https://
- usn-5412-1:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006553. html - Ubuntu 22.
04 LTS・ 21. 10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-27780, CVE-2022-27781, CVE-2022-27782を修正します。 - URLフィルタの迂回に応用できるエンコード済みURLの解釈エラーがありました。また,
悪意ある入力を行うことで, DoSと本来期待されない動作の誘発が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5411-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006554. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-29909, CVE-2022-29911, CVE-2022-29912, CVE-2022-29914, CVE-2022-29915, CVE-2022-29916, CVE-2022-29917, CVE-2022-29918を修正します。 - Firefox 100.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-5413-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006555. html - Ubuntu 16.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-27820, CVE-2021-39713, CVE-2021-4157, CVE-2022-26490, CVE-2022-27223, CVE-2022-28390を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5415-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006556. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-27820, CVE-2021-26401, CVE-2022-1016, CVE-2022-20008, CVE-2022-25258, CVE-2022-25375, CVE-2022-26490, CVE-2022-27223 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5416-1:Linux kernel (OEM)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006557. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2022-1158, CVE-2022-1516, CVE-2022-28388, CVE-2022-28389, CVE-2022-28390用のアップデータがリリースされています。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5417-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006558. html - Ubuntu 21.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-26401, CVE-2022-20008, CVE-2022-25258, CVE-2022-25375, CVE-2022-26490, CVE-2022-26966, CVE-2022-27223, CVE-2022-29156を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5418-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006559. html - Ubuntu 18.
04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-26401, CVE-2022-23036, CVE-2022-23037, CVE-2022-23038, CVE-2022-23039, CVE-2022-23040, CVE-2022-23042, CVE-2022-24958, CVE-2022-25258, CVE-2022-25375, CVE-2022-26490, CVE-2022-26966, CVE-2022-27223を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5420-1:Vorbisのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006560. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2017-14160, CVE-2018-10392, CVE-2018-10393を修正します。 - 悪意ある入力を行うことで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5419-1:Rsyslogのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006561. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2018-16881, CVE-2019-17041, CVE-2019-17042を修正します。 - 悪意ある入力を行うことで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5421-1:LibTIFFのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006562. html - Ubuntu 21.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-35522, CVE-2022-0561, CVE-2022-0562, CVE-2022-0865, CVE-2022-0891を修正します。 - 悪意ある加工を施したファイルを処理させることで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5422-1:libxml2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006563. html - Ubuntu 22.
04 LTS・ 21. 10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。 CVE-2022-23308, CVE-2022-29824を修正します。 - 悪意ある加工を施したファイルを処理させることで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5311-2:containerdの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006564. html - Ubuntu 21.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2022-23648を修正します。 - usn-5311-1に本来含まれるべき修正が含まれていませんでした。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2022年5月27日号 kinetic(22.10)の開発 / ターミナルソフトウェアの変更とPipeWireへの切り替え,Azure Active Directoryへの対応
- 2022年5月20日号 「kinetic(22.10)の開発/isc-dhcpの除去,Ubuntu Core 22のリリースの準備
- 2022年5月13日号 22.10 “Kinetic Kudu”の開発開始