Ubuntu Weekly Topics

日本国内でのUbuntu + Advantechデバイスのサポート、Ubuntu 23.04(lunar)開発

日本国内でのUbuntu + Advantechデバイスのサポート

IoTやエッジコンピューティングの文脈で、Ubuntuを見かける機会がよりいっそう増えそうです。株式会社SRAから、Ubuntuを用いる組込みサービス・サポートについて、Advantechと業務提携を行うことが発表されました。これにより、Advantech製のUbuntu認定デバイスを用いた組み込み実務について、両社協働でのサポートを得られるようになります。SRAによるUbuntuのサポートと合わせて、⁠日本国内でUbuntuを用いること」のハードルが下がることで、いろいろなところでUbuntuを見かけるようになるかもしれません。

23.04(lunar)の開発

年末シーズンを迎え、大きな変化の一時休止に入った23.04(lunar)の開発ですが、Daily Live ISOイメージにはFlutterベースの新しいデスクトップインストーラーが投入され、テストが開始されています。バックエンドはServerで利用されているsubiquity(というかよりコア部分という意味ではcurtin)で、⁠おそらく」より高速+シンプルなインストール体験が提供されるようになるはずです。もっとも、おそらくバグであろう挙動いくつか(エラーと言いつつ無事にインストールが完了するオチ付き)]が発見されていたり、そもそもLVMを使っているとクラッシュするというバグ報告があったりと、⁠新しい機能を投入したときに発生するもろもろ」が発生しています。テストする場合には広い心と時間の余裕、そしてバグレポートの準備をお忘れなく。

また、今後の開発という面では、永年使われてきたArchive Managerのデフォルト環境からの除去が提案されており[1]まだまだいくつかの変化が予想されます。

その他のニュース

今週のセキュリティアップデート

usn-5777-1:Pillowのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-December/006985.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-24303, CVE-2022-45198を修正します。
  • 悪意ある操作を行うことで、ファイルの削除が可能でした。また、悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5778-1:X.Org X Serverのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-December/006986.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-4283, CVE-2022-46340, CVE-2022-46341, CVE-2022-46342, CVE-2022-46343, CVE-2022-46344を修正します。
  • 悪意ある操作を行うことで、任意のコードの実行・特権昇格・DoSが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-5779-1 Linux kernel (Azure):のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-December/006987.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-3524, CVE-2022-3564, CVE-2022-3565, CVE-2022-3566, CVE-2022-3567, CVE-2022-3594, CVE-2022-3621, CVE-2022-42703, CVE-2022-43945を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5780-1 Linux kernel (OEM):のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-December/006988.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2022-3524, CVE-2022-3619, CVE-2022-3628, CVE-2022-42895, CVE-2022-42896を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5781-1:Emacsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-December/006989.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-45939を修正します。
  • 悪意ある入力を行うことで、任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5782-1:Firefoxのセキュリティアップデート

usn-5783-1 Linux kernel (OEM):のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-December/006991.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2022-42896を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧