Ubuntu Weekly Topics

Ubuntu 22.10(kinetic)開発/Ubuntu Unityの公式化、Ubuntu Summit

Ubuntu 22.10(kinetic)の開発

22.10のFeature Freeze(と、それに間に合うように投入されたGNOME 43への更新)は過ぎたものの、開発はまだまだ続いています。比較的大きな動きとして、Ubuntu Unity[1]22.10からはオフィシャルなフレーバーになりそうだということが挙げられます。⁠オフィシャルなフレーバーである」ということそのものは利用者にとっては比較的どうでもいいことではあるものの、開発者を集めやすい、QAについてリリースチームの資源を利用できる、といった点ではメリットがあるため、⁠慣れたUnityを使い続けたい」という場合には嬉しいニュースと言えそうです。

これとは別に、Azure Active Directoryとの連携について、⁠CLI実装が完了した」という報告が上げられており、⁠なんらかの機能」が今後投入されることが予想されます[2]

Ubuntu Summit

Ubuntuでは伝統的に、開発の初期に「Ubuntu Developer Summit」⁠UDS)と呼ばれる開発者会議を開き、新しいリリースが備えるべき新機能を議論する催しが行われていました。

この開発者会議機能はここしばらくはバーチャルベースに移行していたものの、新しい姿のin-personイベント(実際に現地に人を集めて行うスタイル)としてリバイバルされることになりました。新しい名前は「Ubuntu Summit」⁠略称は「US」または「Us⁠⁠)で、初回は今年の11月7日〜9日にかけて、チェコのプラハで行われます。旧UDSでは各リリースの開発の最初期(=半年おき)に行われていましたが、新しいデザインでは3日間、おおむね300人程度の参加者(主にコミュニティメンバー)を集める形で年一回行われる形となります。

いわゆる「開発者会議」としての属性の強かったUbuntu Developer Summitに比べて、⁠いろいろな技術レベルの」⁠さまざまな」議論が行われるであろうこと、デザインやドキュメンテーション、コミュニティのリーダーシップといった側面もテーマとされることが大きな違いとされています。

その他のニュース

## 今週のセキュリティアップデート

usn-5585-1:Jupyter Notebookのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-August/006754.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2018-19351, CVE-2018-21030, CVE-2019-10255, CVE-2019-10856, CVE-2019-9644, CVE-2020-26215, CVE-2022-24758, CVE-2022-29238を修正します。
  • 悪意ある操作を行うことで、権限奪取・XSS・オープンリダイレクト・本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5572-2:Linux kernel (AWS)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-August/006755.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2022-26365, CVE-2022-33740, CVE-2022-33741を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5588-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-August/006756.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2022-2588を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5589-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-August/006757.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2021-33061, CVE-2021-33656を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5590-1:Linux kernel (OEM)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-August/006758.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2022-36946を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5591-1, usn-5591-2, usn-5591-3:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-August/006759.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-September/006760.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-September/006761.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-33656を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5592-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-September/006762.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-33061, CVE-2021-33656を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5587-1:curlのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-September/006763.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-35252を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5594-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-September/006764.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2021-33061, CVE-2022-1012, CVE-2022-1729, CVE-2022-1852, CVE-2022-1943, CVE-2022-1973, CVE-2022-2503, CVE-2022-2873, CVE-2022-2959を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5593-1:Zstandardのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-September/006765.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2019-11922を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5595-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-September/006766.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2021-33061, CVE-2021-33656を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5591-4:Linux kernel (AWS)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-September/006767.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2021-33656を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5596-1:Linux kernel (OEM)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-September/006768.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2021-33061, CVE-2021-33655を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5597-1:Linux kernel (Oracle)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-September/006769.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-33656を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5598-1:Linux kernel (Oracle)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-September/006770.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2021-33656を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5599-1:Linux kernel (Oracle)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-September/006771.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2021-33061, CVE-2022-1012, CVE-2022-1729, CVE-2022-1852, CVE-2022-1943, CVE-2022-1973, CVE-2022-2503, CVE-2022-2873, CVE-2022-2959を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5600-1:Linux kernel (HWE)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-September/006772.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2021-33061, CVE-2021-33656を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧