Ubuntu Weekly Topics

Ubuntu 22.04.1のリリースに向けた作業

Ubuntu 22.04.1のリリースに向けた作業

Ubuntu 22.04.1のポイントリリースに向けて、パッケージのフリーズとRCのリリース、そしてQAが行われています。当初8月4日を予定していたリリースはOEMインストールを利用すると問題が生じる問題が発見されたため8月11日に延期されました。しかし、ここからさらに延期されることは、おそらく(よほど強烈なバグが発見されない限り)起きにくいとは言える状態です。

Ubuntuにおけるポイントリリースは『細かいことを除けば⁠⁠、既存のアップデートをすべて適用したインストールイメージの提供、という性質が強いものです[1]。現在22.04 LTSを利用している場合、⁠ポイントリリースが出た」ということを基準に何か作業を行う必要はありません。また、大幅な更新が行われているわけでもありません。よって、このリリース遅れによる現実的な影響というものは特にありません。

現状、準備されている差分についての情報もほぼバグ修正に終始しており、大きな変化としてはAMXサポートの追加やドライバの調整といった作業は行われている程度です。よって、細かいことを除かなくとも「既存のアップデートをすべて適用したインストールイメージの提供」と考えて問題ありません。

一方、22.04.1のリリースでは、⁠意識するべきことが何もない」というわけではありません。22.04.1は、⁠LTSの最初のポイントリリースである」「一つ前のLTSからのアップグレードパスが解禁されるポイントリリースである」という背景があるからです。20.04 LTSを用いている場合は、そろそろアップグレードを検討してもいいかもしれません。なお、LTSのサポート期間は5年間なので、⁠24.04 LTS(のポイントリリース)を待ってそちらへアップグレード」[2]という判断も可能で、⁠現時点でアップグレードしないといけない」という要素はどこにもありません。

また、2つ前のLTS(18.04 LTS)を利用している場合は、そろそろアップグレードを本格的に検討すべきです[3]⁠。また、⁠比較的長い利用期間を予定しているが、まだ22.04 LTSを使っていない」という場合、使い始めるには絶好のタイミングです。5年のサポート期間のうちまだ4ヶ月弱が消費されただけなので、評価や導入のための時間を合わせても、あと4年強は使い続けられます。

その他のニュース

今週のセキュリティアップデート

usn-5533-1:Vimのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006691.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-2129を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・本来秘匿されるべき情報へのアクセス・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5534-1:ImageMagickのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006692.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-32545, CVE-2022-32546, CVE-2022-32547を修正します。
  • 悪意ある加工を施したファイルを処理させることで、不定な動作を引き起こすことが可能でした。少なくともDoSが可能です。

usn-5531-1:protobuf-cのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006693.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-33070を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5535-1:Intel Microcodeのセキュリティアップデート

usn-5537-1, usn-5537-2:MySQLのセキュリティアップデート

usn-5538-1:libtirpcのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006696.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2021-46828を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5536-1:Firefoxのセキュリティアップデート

usn-5539-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006699.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-1195, CVE-2022-1199, CVE-2022-1204, CVE-2022-1205, CVE-2022-1789, CVE-2022-28388, CVE-2022-33981を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5540-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006700.html
  • Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-20141, CVE-2022-25258, CVE-2022-25375, CVE-2022-34918を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5541-1:Linux kernel (Azure)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006701.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-4197, CVE-2022-1011, CVE-2022-1198, CVE-2022-1199, CVE-2022-1204, CVE-2022-1205, CVE-2022-1353, CVE-2022-1516, CVE-2022-2380, CVE-2022-28388, CVE-2022-28389を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧