“starfive”カーネルフレーバーの追加

Ubuntuには目的にあわせた、非常にさまざまなカーネルフレーバー[1]が存在します[2]⁠。これらの新しい仲間として、“⁠starfive⁠”フレーバーが追加される方向で作業が進められています。⁠”starfive⁠”フレーバーは、StarFive社のRISC-VベースのSoCをターゲットにしたもので、当面は同社の提供するVisionFive SBC（Single Board Computer; SoCと関連インターフェースを搭載した形のデバイス）や、BeagleBoard.orgのBeagleVで動作することになりそうです。

なんとなくHiFive製ボードのサポートが開始されたときのこのあたりの動きが思い起こされる（＝今後Canonicalから何らかのプレスリリースが出てくることが期待される）展開ではありますが、現時点ではまだどのようなサポートが提供されるのかは未発表であること、パッチの整理が必要なことなどから、「⁠Ubuntuが使えるかもしれない」といった程度の捉え方が安全でしょう[3]⁠。

なお、JH7100は映像処理（動画再生とエッジデバイスとしての画像処理）をターゲットにしたチップのため、「⁠一般的なデスクトップ用途にも使える」というよりは「なんらかのリッチなIoTデバイスで利用する」という形になるかもしれません。

Ubuntu 22.10（kinetic）の開発 / テキストエディタの変更

22.10の開発では、gnome-termianlに続いて、geditの置き換えが行われました。後継となるのはGNOME的に後継ソフトウェアとして推奨されているgnome-text-editorで、全体的に22.10では「古いソフトウェアからの脱却」という感触が見えてきています。

乗り換えコストを削減するため、22.10へのアップグレードを検討している場合、現状で22.04 LTSに後継ソフトウェアを導入して「慣らし」を始めておくのが良いかもしれません。なお、geditとgnome-text-editorの双方に「Text Editor」というアプリケーション名が与えられているため、22.04 LTSで同時にインストールすると取り違え事故の原因になります。22.10ではgedit側を「gedit」というアプリケーション名とすることでこの問題は回避される予定です。

なお、開発報告を見ていくと、Steam Snap上での各種ゲームのパフォーマンステストや問題の確認をしている（Testing various games for performance and issues）人がいたり、Full disk encryptionのプランニングをしている（Project plan for Full disk encryption）人がいたりと、今後さらにチャレンジングな動きも見えてくるかもしれません。

その他のニュース

• Ubuntu 21.10（impish）が7月14日にEOLを迎えます。EOLしたリリースには、どのようなクリティカルな問題であろうとバグフィックスやセキュリティアップデートは提供されません[4]⁠。期日までに22.04 LTSにアップグレードするようにしましょう。

今週のセキュリティアップデート

usn-5439-1：AccountsServiceのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006583.html
• Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2022-1804を修正します。
• 悪意ある操作を行うことで、DoSが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-5404-2：Rsyslogのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006584.html
• Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-24903を修正します。
• usn-5404-1の16.04 ESM向けパッケージです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5445-1：Subversionのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006585.html
• Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2018-11782, CVE-2019-0203, CVE-2020-17525を修正します。
• 悪意ある入力を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5446-1, usn-5446-2：dpkgのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006586.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006595.html
• Ubuntu 22.04 LTS・21.10・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-1664を修正します。
• 悪意ある細工を施したソースパッケージの展開時に、本来期待されないファイルを上書きしてしまう危険がありました。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5447-1：logrotateのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006587.html
• Ubuntu 22.04 LTS・21.10用のアップデータがリリースされています。CVE-2022-1348を修正します。
• 悪意ある操作を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5402-2：OpenSSLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006588.html
• Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-1292, CVE-2022-1473を修正します。
• usn-5402-1の16.04 ESM用パッケージです。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-5448-1：ncursesのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006589.html
• Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2017-10684, CVE-2017-10685, CVE-2017-11112, CVE-2017-11113,   CVE-2017-13728, CVE-2017-13729, CVE-2017-13730, CVE-2017-13731,   CVE-2017-13732, CVE-2017-13733, CVE-2017-13734を修正します。
• 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながる疑いとともに、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5449-1：libXvのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006590.html
• Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2016-5407を修正します。
• 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながる疑いとともに、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5450-1：Subversionのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006591.html
• Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2021-28544, CVE-2022-24070を修正します。
• 特定のパスベース認証ルールが期待通りに動作していませんでした。また、悪意ある操作を行うことで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5431-1：GnuPGのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006592.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-13050を修正します。
• 悪意ある署名データを処理させることで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5452-1：NTFS-3Gのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006593.html
• Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-46790を修正します。
• 悪意ある加工を施したNTFSストラクチャを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5453-1：FreeTypeのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-May/006594.html
• Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-27406を修正します。
• 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。