ホームディレクトリのパーミッション変更の実施

hirsute（21.04）で昨年12月に企画されていたホームディレクトリのパーミッション変更が、明確な反対がなかったため、テスト的に投入されました。あくまでhirsuteを新規インストールしたときに限って、という形ではありますが、これにより「ホームディレクトリのパーミッションはデフォルトでは0750」となります。

Ubuntu Metrics project

主に開発者やコミュニティ向けに、Ubuntu Metrics projectと呼ばれる新しい取り組みが開始されました。これはUbuntuに関連するいろいろなメトリクス、たとえばバグの解決状態や登録数、ただちにアクションが必要なタスクの数といったものをグラフにし、ダッシュボードとして共有しよう、というものです。中身はGrafana＋InfluxDBというごく典型的なもので、デザインとしての目新しさはありません。

現状は「協力者募集」「⁠使い道募集」に近い属性であること、また、直接ユーザーに影響があるものではありませんが、適切なメトリクスの利用はプロジェクトの円滑な運営に直結するので、今後のUbuntuにとって必要な一手と言えるでしょう。

その他のニュース

• HTML5/ElectronベースのキオスクアプリケーションをSnap経由提供する方法について。
• リモートミーティングで役に立ちそうな、Hushboard Snapについて。Hushboardは「キーボードタイプがあったらしばらくの間マイクをミュートする」という動作をするユーティリティで、マイクにタイプ音を拾わせずに済むようになります。
• ソフトウェアのローカライゼーションでは非常によくある、悲しい事故について。
• ご利用のPostgreSQLに起きているかもしれない、ある日突然PostgreSQLがBitcoinを掘り出したりしないようにするために何ができるかという記事。
• SUSE OpenStack CloudのEOLに備えて、Ubuntuへの乗り換えの検討を勧めるWebinar。
• 自宅で手軽に作るUbuntuのアーカイブミラーサーバーについて。

今週のセキュリティアップデート

usn-4675-1：OpenStack Horizonのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005817.html
• Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-29565を修正します。
• 悪意ある入力を行うことで、任意のURLへリダイレクトさせることが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4676-1：OpenEXRのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005818.html
• Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-16587, CVE-2020-16588, CVE-2020-16589を修正します。
• 悪意ある加工を施したファイルを処理させることで、任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4677-1, usn-4677-2：p11-kitのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005819.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005825.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-29361, CVE-2020-29362, CVE-2020-29363を修正します。
• 悪意ある操作を行うことで、任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4678-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005820.html
• Ubuntu 20.10用のアップデータがリリースされています。CVE-2020-12912, CVE-2020-29534を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4679-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005821.html
• Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-25656, CVE-2020-25668, CVE-2020-25704, CVE-2020-27675, CVE-2020-27777, CVE-2020-28974を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4680-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005822.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-19770, CVE-2020-0423, CVE-2020-10135, CVE-2020-25656, CVE-2020-25668, CVE-2020-25705, CVE-2020-27675, CVE-2020-27777, CVE-2020-28974を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4681-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005823.html
• Ubuntu 16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-0148, CVE-2020-25656, CVE-2020-25668, CVE-2020-27675, CVE-2020-28974, CVE-2020-4788を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4682-1：WavPackのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005824.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-35738を修正します。
• 悪意ある加工を施したファイルを処理させることで、任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4683-1：Linux kernel (OEM)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005826.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-28974を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4684-1：EDK IIのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005827.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14562, CVE-2019-14584を修正します。
• 悪意ある入力を行うことで、DoSが可能でした。
• 対処方法：アップデータを適用の上、該当するファームウェアを利用している仮想マシンを再起動してください。

usn-4685-1：OpenJPEGのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005828.html
• Ubuntu 20.10・20.04 LTS用のアップデータがリリースされています。CVE-2020-15389, CVE-2020-27814, CVE-2020-27823, CVE-2020-27824, CVE-2020-27841, CVE-2020-27842, CVE-2020-27843, CVE-2020-27845を修正します。
• 悪意ある加工を施したファイルを処理させることで、任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4686-1：Ghostscriptのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005829.html
• Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-5727, CVE-2020-27814, CVE-2020-27824, CVE-2020-27841, CVE-2020-27842, CVE-2020-27843, CVE-2020-27845, CVE-2020-6851, CVE-2020-8112を修正します。
• 悪意ある加工を施したファイルを処理させることで、任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4687-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005830.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-16044を修正します。
• Firefox 84.0.2のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-4688-1：JasPerのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005831.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-9782, CVE-2018-18873, CVE-2018-19542, CVE-2020-27828を修正します。
• 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4667-2：APTのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005832.html
• Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-27350を修正します。
• usn-4667-1の14.04 ESM向けパッケージです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4668-4：python-aptのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005833.html
• Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-27351を修正します。
• usn-4668-3の14.04 ESM向けパッケージです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4689-1：NVIDIA graphics driversのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005834.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-1052, CVE-2021-1053, CVE-2021-1056を修正します。
• 悪意ある操作を行うことで、DoSが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-4689-2：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005835.html
• Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-1052, CVE-2021-1053, CVE-2021-1056を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。