Ubuntu 22.04.1のリリースに向けた作業

Ubuntu 22.04.1のポイントリリースに向けて、パッケージのフリーズとRCのリリース、そしてQAが行われています。当初8月4日を予定していたリリースはOEMインストールを利用すると問題が生じる問題が発見されたため8月11日に延期されました。しかし、ここからさらに延期されることは、おそらく（よほど強烈なバグが発見されない限り）起きにくいとは言える状態です。

Ubuntuにおけるポイントリリースは『細かいことを除けば⁠』⁠、既存のアップデートをすべて適用したインストールイメージの提供、という性質が強いものです[1]。現在22.04 LTSを利用している場合、「⁠ポイントリリースが出た」ということを基準に何か作業を行う必要はありません。また、大幅な更新が行われているわけでもありません。よって、このリリース遅れによる現実的な影響というものは特にありません。

[1] 『⁠細かいこと』の中身としては、「⁠リリース版と異なるメジャーバージョンのカーネル（HWEカーネル）が導入されることがある」「⁠カーネル周辺のソフトウェアスタックもより新しいものが導入されることがある」「⁠たまにデフォルトの導入ソフトウェアが異なる」といった点が挙げられます。しかし、細かい違いを意識して使い分けが必要なことはほとんどないでしょう（そして、そのような使い分けが必要な場合は、判断基準がリリースノートで示されるはずです⁠）⁠。より詳細は Ubuntu Weekly Recipe 第337回を参照してください。なお22.04.1では「より新しいメジャーバージョンのカーネル」の提供源となる「次のリリース」＝22.10が開発中のため、HWEカーネルとその周辺ソフトウェアの導入は行われません。

現状、準備されている差分についての情報もほぼバグ修正に終始しており、大きな変化としてはAMXサポートの追加やドライバの調整といった作業は行われている程度です。よって、細かいことを除かなくとも「既存のアップデートをすべて適用したインストールイメージの提供」と考えて問題ありません。

一方、22.04.1のリリースでは、「⁠意識するべきことが何もない」というわけではありません。22.04.1は、「⁠LTSの最初のポイントリリースである」＝「一つ前のLTSからのアップグレードパスが解禁されるポイントリリースである」という背景があるからです。20.04 LTSを用いている場合は、そろそろアップグレードを検討してもいいかもしれません。なお、LTSのサポート期間は5年間なので、「⁠24.04 LTS（のポイントリリース）を待ってそちらへアップグレード」[2]という判断も可能で、「⁠現時点でアップグレードしないといけない」という要素はどこにもありません。

また、2つ前のLTS（18.04 LTS）を利用している場合は、そろそろアップグレードを本格的に検討すべきです（[3]⁠）⁠。また、「⁠比較的長い利用期間を予定しているが、まだ22.04 LTSを使っていない」という場合、使い始めるには絶好のタイミングです。5年のサポート期間のうちまだ4ヶ月弱が消費されただけなので、評価や導入のための時間を合わせても、あと4年強は使い続けられます。

その他のニュース

Steam Snap（ゲームに利用するSteamのSnap版パッケージ）にFAQとトラブルシューティングガイドが準備されるようになりました。劇的ななにか、というものではありませんが、ドキュメントを準備した旨の報告を見ると前回から継続して「Tested more games with new snapd version」というタスクが進められており、「⁠Snap版でも正しくいろいろなゲームが動作するようになること」を目指していることがわかります（これが正しく完了すると、「⁠Snapを利用できるディストリビューションではSteam（と、動作確認されたゲーム）が動く」という状態が実現します⁠）⁠。
いろいろな経緯を経て、コミュニティからの報告を元に修正された、「⁠ACER Spin 5 (SP513-54N)でタッチパッドもタッチパネルもうまく動作しない」というカーネルイシューへの修正。『⁠適切な報告がなされるとバグは直すことができる』という象徴のような展開が2年以上継続されています。
Diataxisの利用に続いての、『思いやりのある』（⁠Compassionate）ドキュメントについての宣言。

今週のセキュリティアップデート

usn-5533-1：Vimのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006691.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-2129を修正します。
悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・本来秘匿されるべき情報へのアクセス・DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5534-1：ImageMagickのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006692.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-32545, CVE-2022-32546, CVE-2022-32547を修正します。
悪意ある加工を施したファイルを処理させることで、不定な動作を引き起こすことが可能でした。少なくともDoSが可能です。

usn-5531-1：protobuf-cのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006693.html
Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-33070を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5535-1：Intel Microcodeのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006694.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-0127, CVE-2021-0145, CVE-2021-0146, CVE-2021-33117, CVE-2021-33120, CVE-2022-21123, CVE-2022-21125, CVE-2022-21127, CVE-2022-21151, CVE-2022-21166を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5537-1, usn-5537-2：MySQLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006695.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006698.html
Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-21509, CVE-2022-21515, CVE-2022-21517, CVE-2022-21522, CVE-2022-21525, CVE-2022-21526, CVE-2022-21527, CVE-2022-21528, CVE-2022-21529, CVE-2022-21530, CVE-2022-21531, CVE-2022-21534, CVE-2022-21537, CVE-2022-21538, CVE-2022-21539, CVE-2022-21547, CVE-2022-21553, CVE-2022-21569を修正します。
CPUJul2022に対応するアップデートです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5538-1：libtirpcのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006696.html
Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2021-46828を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5536-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006697.html
Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-2505, CVE-2022-36315, CVE-2022-36316, CVE-2022-36318, CVE-2022-36319, CVE-2022-36320を修正します。
Firefox 103.0のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-5539-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006699.html
Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-1195, CVE-2022-1199, CVE-2022-1204, CVE-2022-1205, CVE-2022-1789, CVE-2022-28388, CVE-2022-33981を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5540-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006700.html
Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-20141, CVE-2022-25258, CVE-2022-25375, CVE-2022-34918を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5541-1：Linux kernel (Azure)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006701.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-4197, CVE-2022-1011, CVE-2022-1198, CVE-2022-1199, CVE-2022-1204, CVE-2022-1205, CVE-2022-1353, CVE-2022-1516, CVE-2022-2380, CVE-2022-28388, CVE-2022-28389を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。