UbuntuにおけるStarFive VisionFive 2向けの対応、Microsoft StoreにおけるWSLのGA

StarFive VisionFive 2向けの対応

先週のMango Pi MQ-Rへの対応の模索に続いて、今週も興味深いデバイスについての調査が進められています。今回ターゲットになっているのはVisionFive 2、StarFive製のRISC-Vチップを搭載したボードです。VisionFive2はKickstarterでは8GBメモリモデルが89SGDでreturnとして提供される [1]、かなり廉価なRISC-Vベースのシングルボードコンピューターです。Kickstarterのページ内に「Ubuntu will be released later」という記載があるため、「⁠おそらくUbuntuは動く」（⁠ただしCanonicalが提供するものとは限らない）という点までは現時点でもおおむね確定しています。

ただし、Foundation Teamの作業ログには「Board received. Runs with Kinetic desktop and vendor kernel. Ubuntu kernel missing.」（⁠ボードを受け取った。Kinetic Desktopとベンダーカーネルで動作した。Ubuntu Kernelはない）という記載が行われており、「⁠なんとなく」という範囲ではあるものの「なんらかの対応（カーネルを含めた継続的なサポート）が予定されていそうだ」ということが推定できます[2]。

もちろんこれらはあくまで「こういう作業が行われている」というだけで、「⁠こうしたものがリリースされる」とは異なる性質のものなのですが、すべてが首尾良く進むと、lunar（23.04）は非常に多くのRISC-Vボードに対応するリリースになりそうです。

その他のニュース

Microsoft StoreにおけるWSLがGAし、wsl.exe --installだけで暗黙で一通りのインストールが完了するようになりました。
UbuCon Asis 2022が間もなく開催されます。
明らかにThinkPad用と思われるRyzen 6000M or 7000Mシリーズデバイス向けの調整が行われています。
ua-clientのドキュメントのdiataxis化が開始されています。diataxisをどのように扱うか、という点で参考になるかもしれません。

今週のセキュリティアップデート

usn-5625-2：Makoのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006912.html
Ubuntu 22.10用のアップデータがリリースされています。CVE-2022-40023を修正します。
usn-5625-1のUbuntu 22.10向けパッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5726-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006913.html
Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-40674, CVE-2022-45403, CVE-2022-45404, CVE-2022-45405, CVE-2022-45406, CVE-2022-45407, CVE-2022-45408, CVE-2022-45409, CVE-2022-45410, CVE-2022-45411, CVE-2022-45412, CVE-2022-45413, CVE-2022-45415, CVE-2022-45416, CVE-2022-45417, CVE-2022-45418, CVE-2022-45419, CVE-2022-45420, CVE-2022-45421を修正します。
Firefox 107.0のUbuntuパッケージ版です。

usn-5727-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006914.html
Ubuntu 18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-20422, CVE-2022-2153, CVE-2022-2978, CVE-2022-3028, CVE-2022-3635, CVE-2022-36879, CVE-2022-40768を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5728-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006915.html
Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-20422, CVE-2022-2153, CVE-2022-2978, CVE-2022-29901, CVE-2022-3028, CVE-2022-3625, CVE-2022-3635, CVE-2022-39188, CVE-2022-40768, CVE-2022-41222, CVE-2022-42703, CVE-2022-42719を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5729-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006916.html
Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-20422, CVE-2022-2905, CVE-2022-2978, CVE-2022-3028, CVE-2022-3625, CVE-2022-3635, CVE-2022-39190, CVE-2022-40768を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5730-1：WebKitGTKのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006917.html
Ubuntu 22.10・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-32888, CVE-2022-32923, CVE-2022-42799, CVE-2022-42823, CVE-2022-42824を修正します。
対処方法：アップデータを適用の上、WebKitGTKを利用するアプリケーションを再起動してください。

usn-5731-1：multipath-toolsのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006918.html
Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-41973, CVE-2022-41974を修正します。
古典的シンボリックリンク攻撃を行うことで、特権奪取が可能な余地がありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5638-2：Expatのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006919.html
Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-40674, CVE-2022-43680を修正します。
usn-5638-1のUbuntu 22.04 LTS用パッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5732-1：Unboundのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006920.html
Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-3204を修正します。
悪意ある環境を用意することで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5686-2, usn-5686-3：Gitのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006921.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006926.html
Ubuntu 16.04 ESM・22.10 LTS用のアップデータがリリースされています。CVE-2022-39260を修正します。
usn-5686-1の16.04 ESM・22.10 LTS用パッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5727-2 Linux kernel (GCP)：のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006922.html
Ubuntu 18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-20422, CVE-2022-2153, CVE-2022-2978, CVE-2022-3028, CVE-2022-3635, CVE-2022-36879, CVE-2022-40768を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5728-2：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006923.html
Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-20422, CVE-2022-2153, CVE-2022-2978, CVE-2022-29901, CVE-2022-3028, CVE-2022-3625, CVE-2022-3635, CVE-2022-39188, CVE-2022-40768, CVE-2022-41222, CVE-2022-42703, CVE-2022-42719を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5729-2：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006924.html
Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-20422, CVE-2022-2905, CVE-2022-2978, CVE-2022-3028, CVE-2022-3625, CVE-2022-3635, CVE-2022-39190, CVE-2022-40768を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5733-1：FLACのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006927.html
Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。 CVE-2017-6888, CVE-2020-0499, CVE-2021-0561を修正します。
悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5658-3：DHCPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006928.html
Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2022-2928, CVE-2022-2929を修正します。
usn-5658-1の14.04 ESM用パッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5716-2：SQLiteのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006929.html
Ubuntu 14.04 ESM用のアップデータがリリースされています。
usn-5716-1のUbuntu 14.04 ESM用のパッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。