gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Ubuntu 23.04(lunar)開発 / 壁紙コンテストとXubuntuのMinimalイメージ

2023-01-13

23.04(lunar)の開発 / 壁紙コンテストとXubuntuのMinimalイメージ

23.04(lunar)の開発はtest rebuild翻訳作業の開始宣言が行われ、さらに壁紙コンテストが開始され、⁠本格的な開発」のフェーズが始まっています。特に壁紙コンテストはかなり「ゆるい」基準のため、写真やイラスト等に自信のある方は参加してみても良いかもしれません。

23.04ではXubuntuのMinimalイメージの登場が予告されており、また新しい仲間がUbuntuファミリーに追加されそうです。これは既存のXubuntuのイメージとはまた別に準備されるもので、⁠最低限の」アプリケーションだけを含むXubuntuのインストールイメージというものです。

主目的は「既存のCD-ROMのサイズに納まるようにしたい」というもので、現代のハードウェアで動かすというよりは「古い、CD以外のインストールメディアを利用できないような(あるいはCDのかわりに1GBのUSBメモリで済ませたい)環境」に向けたリリースとなります。⁠古いハードウェアを再生利用するためのイメージ」という位置づけだと思っておくと良さそうです(もちろん、⁠きわめて高速にインストールできる」イメージとして使うこともできるでしょう⁠⁠。

これらと並行して、Arm関連で興味深いタスクが進められています。Foundations Teamのレポートに、⁠Lenovo X13s : Analyzed handling of device-trees with experimental BIOS version provided by Lenovo」などといった記載があります。これはおそらくThinkPad X13sかそのシリーズ(Gen2等)[1]⁠Ubuntuとして」なんらかのトライが行われているのだろうと推定できます。直接的に「UbuntuプリインストールのArm搭載ThinkPadが出てくる」とまでは言えないものの、何かしらの動きを期待できそうです。

一方、⁠新しい(Flutterベースの)インストーラーが使われる」ということから[2]⁠インストール時にZFS領域を利用する」ことは難しくなるのではないかという議論も行われている等、23.04では「少しばかり波乱に満ちた」展開になる気配がします。

Ubuntu 23.04 ⁠Lunar Lobster⁠は、4月20日にリリースされる予定です。

その他のニュース

  • 「Ubuntuを元に、最小限のイメージを生成する」Chiselメリットと、実際の作成方法。実質的にはdockerfileにChiselを実行するように構成するだけというもので、非常に簡単に「極小の」イメージを作ることができます。
  • 2022年のWSLのまとめ
  • CES 2023での自動車関連のトレンドの紹介。Ubuntu・Canonicalがどう、というよりは「CESの会場ではこういう傾向だった」という方向のレポートですが、⁠家電の見本市であるCESに」⁠自動車関連のトレンドがやってきた」⁠そこにはCanonicalも居た」と考えると、なかなか「車の未来」というものが気になってくるはずです。

今週のセキュリティアップデート

usn-5784-1:usbredirのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-January/006992.html
  • 悪意ある入力を行うことで、DoSが可能でした。また、潜在的なコード実行の可能性があります。
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-3700を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5785-1:FreeRADIUSのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-January/006993.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2019-17185, CVE-2022-41860, CVE-2022-41861を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5786-1:GNOME Filesのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-January/006994.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-37290を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。

usn-5787-1:Libksbaのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-January/006995.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-47629を修正します。
  • 悪意ある入力を行うことで、整数オーバーフローを発生させることが可能でした。潜在的なコード実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5782-2:Firefoxの再アップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-January/006996.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。
  • Firefox 108.0.1のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Firefox を再起動してください。

usn-5789-1 Linux kernel (OEM):のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-January/006997.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2022-26365, CVE-2022-33743, CVE-2022-3524, CVE-2022-3564, CVE-2022-3566, CVE-2022-3567, CVE-2022-3594, CVE-2022-3621, CVE-2022-42703, CVE-2022-43945を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5788-1:curlのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-January/006998.html
  • Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-43551, CVE-2022-43552を修正します。
  • 悪意ある入力を行うことで、DoS・潜在的なコード実行が可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-5790-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-January/006999.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-4159, CVE-2022-20421, CVE-2022-3061, CVE-2022-3586, CVE-2022-39188, CVE-2022-40307, CVE-2022-4095を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5793-1:Linux kernelのセキュリティアップデート

usn-5792-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-January/007001.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2022-0171, CVE-2022-20421, CVE-2022-2663, CVE-2022-3061, CVE-2022-3303, CVE-2022-3586, CVE-2022-3646, CVE-2022-3649, CVE-2022-39188, CVE-2022-39842, CVE-2022-40307, CVE-2022-4095, CVE-2022-43750を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5794-1 Linux kernel (AWS):のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2023-January/007002.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-3643, CVE-2022-42896, CVE-2022-43945, CVE-2022-45934を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

おすすめ記事

記事・ニュース一覧