HiFive UnmatchedとAdvantech UNO-420のサポート追加
UbuntuでRISC-Vを使いたいユーザーにとって嬉しい動きです。RISC-Vの開発ボードの定番であるHiFive Unleashedに続いて、
HiFive UnmatchedはMini-ITXフォームファクタの
現時点ではまだカーネルへのドライババックポートが進められているという段階ではありますが、
また、
その他のニュース
- Mac mini M1
(AppleのArm SoC、 M1を搭載したMac mini) で独自にポートしたLinux Kernel (とUbuntu Desktop) という報告。ソースコードはGithub/が動作した Corellium上 で提供されています。一定のサポートがある状態で「Ubuntuで使える」 という状態になるためには、 このパッチがUbuntu Kernelにマージされる (そのためにはまずmainlineにマージされる必要がある) という壁を越える必要がありますが、 「M1 MacbookやMac miniでUbuntuを使う」 道が開かれつつあります。 - ハードウェアサポートの亜種、
新種の 「palm sensor」 について。を搭載したThinkPadへの対応 - HirsuteではGNOME40の利用をギブアップするという宣言が行われています。
「もう開発中盤なので、 ここから未知の要素を識別して道を切り開くのは厳しい」 ということで、 21. 04ではGNOME 3. 38が採用されることになります。 「Ubuntu on Windows」 の次のリリースに向けたチラ見せ。- 2月4日にリリースされる予定の、
20. 04. 2の作業の進捗状況。一ヶ月前 (「Release minus 1 month」)に行われるべきタスクの幾つかが進められている段階で、 予定通りとはあまり言えない状態です [1]。 - usn-4661-1/CVE-2020-27348の詳細な解説。
「コロン恐い。そして、 ついうっかりやりそう」 以外の感想が出てこない可能性が高いので、 Snapパッケージを作る可能性がある、 あるいはLD_ LIBRARY_ PATHを操作することがある方は目を通しておきましょう。 - Snap Store経由でインストールできる各種テキストエディタの紹介
[2]。
今週のセキュリティアップデート
- usn-4649-2:xdg-utilsの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005836. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - usn-4649-1により、
一部のメール関連機能が動作しなくなっていました。一時的に問題を回避するために、 当該の変更を取り下げるためのアップデートです (LP#1909941)。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:脆弱性への対処も巻き戻されるため、
更新に注意が必要です。
- https://
- usn-4690-1:coTURNのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005837. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-26262を修正します。 - loopbackアドレスの判定条件を単純に127.
x.x. xとしていたため、 悪意あるパッケージを導入される可能性がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4691-1:Open vSwitchのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005838. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2015-8011, CVE-2020-27827を修正します。 - ネットワーク経由で悪意ある入力を行うことで、
DoS・ 任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4692-1:tarのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005839. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-20482, CVE-2019-9923を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoSが可能でした。
- https://
- usn-4694-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005840. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-28374を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4693-1:Ampacheのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005841. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2019-12385, CVE-2019-12386を修正します。 - SQLインジェクションとXSSが可能でした。
- 対処方法:アップデータを適用の上、
ampacheを再起動してください。
- https://
- usn-4695-1:icoutilsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005842. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-5208, CVE-2017-5331, CVE-2017-5332, CVE-2017-5333, CVE-2017-6009, CVE-2017-6010, CVE-2017-6011を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoS・ 任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4696-1:HTMLDOCのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005843. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-19630を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4697-1:Pillowのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005844. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-35653, CVE-2020-35654, CVE-2020-35655を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoS・ 任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://