Groovyの開発・21.04の準備

10月22日のGroovy（20.10）のリリースに向けた最後の一週間になりました。Release Candidateとなるイメージのテスト（と、「⁠なにか」が見つかったときの問題解決）が行われることになります。リリースの前に気分を高めるためには壁紙集あたりを見るのが良いでしょう。

とはいえどうしても残タスクは存在してしまっており、カーネルに関してはすでにいくつかの更新が「リリース直後」に提供されるべく準備されています。また、駆け込みで投入される可能性のある何か（⁠「⁠GSE open source media IP 2020Q3 has been released yesterday.⁠」⁠）も存在しており、なんともいえない気配になっています。

各種Freezeが完了していることもあり、まだ見ぬ「H」シリーズ（＝21.04）でのPythonについてPython 3.9にしたいという事前アナウンスが行われる等、「⁠次」に向けた動きも始まっています。

その他のニュース

• WSL2でサウンドを再生するためのTips。
• Raspberry Pi数台（と、できれば高速なストレージ）で作るLXDクラスタ環境について。
• Kubuntu Focus（Kubuntuをプリインストールした「そのまま使える」ノートPC）の新型、Kubuntu Focus M2について。

今週のセキュリティアップデート

usn-4564-1：Apache Tikaのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005681.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2020-1950, CVE-2020-1951を修正します。
• 悪意ある加工を施したPSDファイルを処理させることで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4572-1, usn-4572-2：Spiceのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005682.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005684.html
• Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-14355を修正します。
• 悪意ある通信を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながると考えられます。
• 対処方法：アップデータを適用の上、QEMUゲストを再起動してください。

usn-4573-1：Vinoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005683.html
• Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2014-6053, CVE-2018-7225, CVE-2019-15681, CVE-2020-14397, CVE-2020-14402, CVE-2020-14403, CVE-2020-14404を修正します。
• 悪意ある通信を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながると考えられます。
• 対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-4574-1：libseccomp-golangのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-October/005685.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-18367を修正します。
• 本来行われるべき制約を迂回することが可能でした。
• 対処方法：アップデータを適用の上、libseccomp-golangを利用するソフトウェアをリビルドしてください。