Ubuntu Weekly Topics

2022年5月27日号　kinetic（22.10）の開発 / ターミナルソフトウェアの変更とPipeWireへの切り替え，Azure Active Directoryへの対応

Twitter リスト

2022年5月27日

吉田史

この記事を読むのに必要な時間：およそ 4 分

kinetic（22.10）の開発 / ターミナルソフトウェアの変更とAzure Active Directoryへの対応

kineticの開発では，いくつかの興味深い動きが開始されています。ひとつは，長きに渡って「標準のターミナルソフトウェア」として位置づけられてきた，gnome-terminalからgnome-consoleへの切り替えです。

これはGNOME本体がgnome-terminalからgnome-consoleへ標準ターミナルソフトウェアを切り替えつつあることに対応したもので，いくつかのメリットとデメリット（新しいタブを開いたときに，現在のディレクトリのパスを反映しない点が主なブロッカーだと明示されていますが，実際にはさまざまな問題（注1）が眠っていそうな気配がしています）が提示されつつ，「⁠できるだけ切り替えられるようにする」方向で開発が進められていくことになりそうです。

注1: ちなみに，古いユーザーにはおなじみ（かもしれない）gnome-termianlの「透過度を設定可能にするパッチ」を踏まえて，「⁠gnome-consoleはデフォルトで半透明になる」（⁠ただし透過度は設定できない）という点が明示されていたり，「⁠gnome-terminalはuniverseに残るので，使えなくなるわけではない」「⁠特権を取ったときに赤く，あるいはリモートアクセス時には紫になって便利だよね」といった点が示されつつ，「⁠意見募集」というステータスです。何か困る要素がありそうであれば，使い勝手が悪化しそうなポイントを指摘してきても良さそうです。

また，PulseAudioからPipeWireへの切り替えがすでに行われ，daily ISOイメージではデフォルトのサウンドシステムが置き換わった状態になっています。ここから致命的な問題が見つからなければ，おそらくリリースノートでは「PipeWireがデフォルトになりました」という記載が行われることになるでしょう。

これらとはまた別に，Desktop Teamが，興味深い調査を開始しています。いわく，「⁠Research on AAD and how to best integrate Ubuntu Desktop」（⁠Azure Active Directoryそのものの調査と，Ubuntu Desktopと統合するにはどうるのがよいかの検討）というもので，何人かのエンジニアがAzure ADについての調査を行っている気配があります。

Azure Active Directoryはクラウド上で利用できる認証・認可のためのサービスで，無事に実装されると，「⁠Azure ADに登録された認証情報を用いてUbuntu Desktopにログインする」といった利用方法が可能になるかもしれません（注2⁠）⁠。

注2: 『Azure Active Directory』という名前から，「⁠Active Directoryのマネージドサービス」のようなものを想定してしまいがちですが，「⁠無関係とは言えないもののまったく別の概念」と考えたほうが分かりやすいでしょう。なお，Microsoft 365を利用している場合は，サインインのためのバックエンドとして暗黙でAzure ADが利用されています。

その他のニュース

OpenStack Manilaのリリース版の取り込みのための作業が開始されました。
ThinkPad Z13/Z16向けの，筐体に搭載されているセンサーを検知するためのパッチが取り込まれています。このパッチはあきらかにOEMカーネル用のものなので，「⁠ThinkPad Z13/Z16にもUbuntu搭載モデルが用意されそうだ」と予想できます。

今週のセキュリティアップデート

usn-5423-1, usn-5423-2：ClamAVのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006566.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006570.html
Ubuntu 22.04 LTS・21.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-20770, CVE-2022-20771, CVE-2022-20785, CVE-2022-20792, CVE-2022-20796を修正します。
悪意ある加工を施したファイルを処理させることで，メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能です。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5425-1：PCREのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006567.html
Ubuntu 22.04 LTS・21.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。 CVE-2019-20838, CVE-2020-14155を修正します。
悪意ある入力を行うことで，本来秘匿されるべき情報へのアクセス・DoSが可能でした.
対処方法：アップデータを適用の上，PCREを利用しているアプリケーションを再起動してください。

usn-5427-1：Apportのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006568.html
Ubuntu 22.04 LTS・21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-3899, CVE-2022-1242, CVE-2022-28652, CVE-2022-28654, CVE-2022-28655, CVE-2022-28656, CVE-2022-28657, CVE-2022-28658を修正します。
悪意ある入力を行うことで，root権限での任意のコマンドの実行・ソケットの作成と，DoSが可能でした。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5426-1：needrestartのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006569.html
Ubuntu 22.04 LTS・21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-30688を修正します。
悪意ある操作を行うことで，任意のコマンドの実行が可能でした。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5428-1：libXrandrのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006571.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2016-7947, CVE-2016-7948を修正します。
悪意ある操作を行うことで，メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋げられる疑いとともに，DoSが可能でした。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5430-1：GNOME Settingsのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006572.html
Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2022-1736を修正します。
リモートデスクトップ設定をオフにした場合も，再起動すると再度設定がオンに戻ることがありました。
対処方法：アップデータを適用の上，システムを再起動してください。

usn-5429-1：Bindのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006573.html
Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2022-1183を修正します。
悪意ある入力を行うことで，DoSが可能でした。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5424-2：OpenLDAPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006574.html
Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-29155を修正します。
usn-5424-1のESM向けパッケージです。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5432-1：libpngのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006575.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2017-12652, CVE-2018-14048を修正します。
悪意ある加工を施したファイルを処理させることで，メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行の疑いがあるとともに，DoSが可能です。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5433-1：Vimのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006576.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-3973, CVE-2021-3974, CVE-2021-3984, CVE-2021-4019, CVE-2021-4069, CVE-2021-4192, CVE-2022-0261, CVE-2022-0318, CVE-2022-1154を修正します。
悪意ある加工を施したファイルを処理させることで，メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行の疑いがあるとともに，DoSが可能でした。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5434-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006577.html
Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-1529, CVE-2022-1802を修正します。
Firefox 100.0.2のUbuntuパッケージ版です。
対処方法：アップデータを適用の上，Firefoxを再起動してください。

usn-5435-1：Thunderbirdのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006578.html
Ubuntu 22.04 LTS・21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-1520, CVE-2022-1529, CVE-2022-1802, CVE-2022-19916, CVE-2022-29909, CVE-2022-29911, CVE-2022-29912, CVE-2022-29913, CVE-2022-29914, CVE-2022-29917を修正します。
Thunderbird 91.9.1のUbuntuパッケージ版です。
対処方法：アップデータを適用の上，Thunderbirdを再起動してください。

usn-5436-1：libXrenderのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006579.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2016-7949, CVE-2016-7950を修正します。
悪意ある入力を行うことで，メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行の疑いとともに，DoSが可能でした。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5437-1：libXfixesのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006580.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2016-7944を修正します。
悪意ある加工を施したファイルを処理させることで，メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行の疑いとともに，DoSが可能でした。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-5438-1：HTMLDOCのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006581.html
Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-23165を修正します。
悪意ある加工を施したファイルを処理させることで，メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行の疑いとともに，DoSが可能でした。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

Ubuntu, Kinetic Kudu

著者プロフィール

吉田史（よしだふみひと）

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

バックナンバー

Ubuntu Weekly Topics

2022年5月27日号　kinetic（22.10）の開発 / ターミナルソフトウェアの変更とPipeWireへの切り替え，Azure Active Directoryへの対応
2022年5月20日号　「kinetic（22.10）の開発/isc-dhcpの除去，Ubuntu Core 22のリリースの準備
2022年5月13日号　22.10 “Kinetic Kudu”の開発開始

バックナンバー一覧

ピックアップ

ヒューマンリソシアのGITサービスが目指す，時代にアジャストするエンジニアチームの作り方: アフターコロナにおけるエンジニアチームの作り方，グローバルな視点でのエンジニア獲得と開発とコミュニケーションの在り方について取り上げます。
LINE テクノロジー＆エンジニアリング大全: 「LINE DEVELOPER DAY 2020」より，注目すべきテクノロジー，エンジニアリングをピックアップし，詳説インタビューを実施しました。
プロダクト思考で開発が進む「みてね」の今とこれから～みてねの生みの親笠原健治氏，開発マネージャ酒井篤氏が考える，プロダクトとエンジニアリングの素敵な関係: 「家族アルバムみてね」を支えるエンジニアリングについて，開発体制やプロダクトの開発・運用，これからのビジョンについて伺いました。
自分の証明と持続的な学びがこれからのDX人材の鍵を握る～A-BANKが考えるDX人材バンクの在り方とは？: 2020年11月にスタートしたA-BANKの人材バンク。評価・育成・紹介の一体型人材紹介から見える，これからの人材エコシステムに迫ります。
APIゲートウェイとサービスメッシュの違い: APIゲートウェイとサービスメッシュの，それぞれの概要とユースケースを紹介し，いずれを使用するかの判断の指針となるチートシートを提供しています。

その他の連載

LINE テクノロジー＆エンジニアリング大全: 2020年開催「LINE DEVELOPER DAY 2020」より，注目プロダクト，テクノロジー，エンジニアリングをピックアップし，インタビューを実施しました。
MySQL道普請便り: 本連載では，MySQLを使ったアプリ開発・運用に関するノウハウをご紹介していきます。
Ubuntu Weekly Recipe: Ubuntuの強力なデスクトップ機能を活用するための，いろいろなレシピをお届けします。
はまちちゃんとわかばちゃんのREADER'S FORUM―読者のページ: WEB+DB PRESS特別編集部員，さわやか笑顔のスーパーハカーはまちちゃんとネット大好き14歳わかばちゃんが，毎号，読者の皆さんから寄せられたおたよりを紹介します。皆さんの日頃の悩みにも答えちゃいますよ。
OSSデータベース取り取り時報: 本連載では，いろいろな種類のOSSデータベースに関する各月の出来事をお伝えいたします。
いま，見ておきたいウェブサイト: この連載では，国内外の最新のウェブサイトを隔週更新で取り上げ，これら最新サイトの特徴や素晴らしい部分を，さまざまな角度から解説していきます。
続・玩式草子 ―戯れせんとや生まれけん―: 「玩式草子」とは，Plamo Linuxのメンテナーを務める筆者が，Linuxやオープンソースソフトウェアと過ごす日々をエッセイ風味で綴った連載。100回を期に「続・玩式草子」として新たなスタートを切ることとなりました。
漫画から学ぶマネジメント: 本連載では，筆者がいままで読んで気づきを得た漫画から，どういった場面をどうマネジメントに重ねて理解したかが伝わるような内容で執筆していきます。