Ubuntu Weekly Topics
2022年6月3日号 “starfive”カーネルフレーバーの追加・Ubuntu 22.10(kinetic)の開発 / テキストエディタの変更
“starfive”カーネルフレーバーの追加
Ubuntuには目的にあわせた,
なんとなくHiFive製ボードのサポートが開始されたときのこのあたりの動きが思い起こされる
なお,
- 注1
- Linuxのカーネルは,
利用できるドライバや各種調整 (quirks) の都合で, 「目的に合わせて調整してビルドする」 「目的に合わせて専用のパッチを当ててからビルドする」 といった対応が必要になることがあります。Ubuntuでも同じ目的で, Linuxカーネルに複数のバリエーションを持たせて使い分けており, こうしたバリエーションは, 「フレーバー」 と呼ばれます。この流れで, 何も加工していない (パッチを追加されていない) カーネルは 「vanilla」 としばしば呼ばれます。 - 注2
- このリストに含まれていないフレーバーもあります。
- 注3
- 少なくともKinetic
(22. 10) で利用できることは期待できそうな流れではあります。
Ubuntu 22.10(kinetic)の開発 / テキストエディタの変更
22.
乗り換えコストを削減するため,
なお,
その他のニュース
- Ubuntu 21.
10 (impish) が7月14日にEOLを迎えます。EOLしたリリースには, どのようなクリティカルな問題であろうとバグフィックスやセキュリティアップデートは提供されません (注4)。期日までに22. 04 LTSにアップグレードするようにしましょう。
- 注4
- 「EOLしたリリースを継続して安全に使うにはどうすればいいですか?」
「安全な状態では使えないのがEOLです」 という会話はEOL前後にしばしば見かけられるものですが, 最終的に 「サポート終了ということは, つまり, サポートが終了しているということです」 といったよく分からない表現を駆使した漫才が展開される程度で, 良いアウトカムを期待するべきではありません。裏から特別メニューが出てくるようなことはないので, 素直にアップグレードしましょう。
今週のセキュリティアップデート
- usn-5439-1:AccountsServiceのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006583. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2022-1804を修正します。 - 悪意ある操作を行うことで,
DoSが可能でした。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-5404-2:Rsyslogのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006584. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-24903を修正します。 - usn-5404-1の16.
04 ESM向けパッケージです。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5445-1:Subversionのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006585. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2018-11782, CVE-2019-0203, CVE-2020-17525を修正します。 - 悪意ある入力を行うことで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5446-1, usn-5446-2:dpkgのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006586. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006595. html - Ubuntu 22.
04 LTS・ 21. 10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2022-1664を修正します。 - 悪意ある細工を施したソースパッケージの展開時に,
本来期待されないファイルを上書きしてしまう危険がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5447-1:logrotateのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006587. html - Ubuntu 22.
04 LTS・ 21. 10用のアップデータがリリースされています。CVE-2022-1348を修正します。 - 悪意ある操作を行うことで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5402-2:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006588. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-1292, CVE-2022-1473を修正します。 - usn-5402-1の16.
04 ESM用パッケージです。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-5448-1:ncursesのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006589. html - Ubuntu 16.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2017-10684, CVE-2017-10685, CVE-2017-11112, CVE-2017-11113, CVE-2017-13728, CVE-2017-13729, CVE-2017-13730, CVE-2017-13731, CVE-2017-13732, CVE-2017-13733, CVE-2017-13734を修正します。 - 悪意ある入力を行うことで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながる疑いとともに, DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5449-1:libXvのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006590. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2016-5407を修正します。 - 悪意ある入力を行うことで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながる疑いとともに, DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5450-1:Subversionのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006591. html - Ubuntu 22.
04 LTS用のアップデータがリリースされています。CVE-2021-28544, CVE-2022-24070を修正します。 - 特定のパスベース認証ルールが期待通りに動作していませんでした。また,
悪意ある操作を行うことで, DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5431-1:GnuPGのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006592. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2019-13050を修正します。 - 悪意ある署名データを処理させることで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5452-1:NTFS-3Gのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006593. html - Ubuntu 16.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-46790を修正します。 - 悪意ある加工を施したNTFSストラクチャを処理させることで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5453-1:FreeTypeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-May/ 006594. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-27406を修正します。 - 悪意ある加工を施したファイルを処理させることで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2022年6月24日号 「Nezha」用RISC-Vカーネルフレーバー,Windows ServerにおけるWSL2のサポート
- 2022年6月17日号 Ubuntu Core 22のリリース,22.10(kinetic)の開発 / ”Enterprise Desktop”
- 2022年6月10日号 22.10の開発/WPA_Supplicantの置き換えとfdk-aacの取り込み,“adwatchd”
- 2022年6月3日号 “starfive”カーネルフレーバーの追加・Ubuntu 22.10(kinetic)の開発 / テキストエディタの変更