Ubuntu Weekly Topics

2021年1月22日号新しいハードウェアへの対応・hirsuteのGNOMEバージョンの確定

HiFive UnmatchedとAdvantech UNO-420のサポート追加

UbuntuでRISC-Vを使いたいユーザーにとって嬉しい動きです。RISC-Vの開発ボードの定番であるHiFive Unleashedに続いて、HiFive Unmatchedサポートのための作業が開始されています。

HiFive UnmatchedはMini-ITXフォームファクタの(つまり、普通の小型PCと同様の)開発者向けボードで、16GBメモリとGbE、M2 NVMeスロットといった「比較的普通の」インターフェースを備えたRISC-Vボードです。クロスコンパイルやQEMUの命令セット変換に頼る形ではなく、実機での開発を行いたい場合に強い味方になってくれるはずです(やや値段が張るので、すべての人にお勧めできるものではありません⁠⁠。

現時点ではまだカーネルへのドライババックポートが進められているという段階ではありますが、それほど遠くないタイミングで利用可能になりそうです。

また、組み込みやIoT的な文脈では定番のデバイス、Advantech UNO-420のサポートのための作業も進められていく気配があります。どちらも個人が利用するにはやや高価すぎるデバイスではあるものの、Ubuntuの使いどころが増えるという意味では興味深い動きと言えるでしょう。

その他のニュース

今週のセキュリティアップデート

usn-4649-2:xdg-utilsの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005836.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
  • usn-4649-1により、一部のメール関連機能が動作しなくなっていました。一時的に問題を回避するために、当該の変更を取り下げるためのアップデートですLP#1909941⁠。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:脆弱性への対処も巻き戻されるため、更新に注意が必要です。
usn-4690-1:coTURNのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005837.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-26262を修正します。
  • loopbackアドレスの判定条件を単純に127.x.x.xとしていたため、悪意あるパッケージを導入される可能性がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4691-1:Open vSwitchのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005838.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2015-8011, CVE-2020-27827を修正します。
  • ネットワーク経由で悪意ある入力を行うことで、DoS・任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4692-1:tarのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005839.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2018-20482, CVE-2019-9923を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
usn-4694-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005840.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2020-28374を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4693-1:Ampacheのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005841.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-12385, CVE-2019-12386を修正します。
  • SQLインジェクションとXSSが可能でした。
  • 対処方法:アップデータを適用の上、ampacheを再起動してください。
usn-4695-1:icoutilsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005842.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-5208, CVE-2017-5331, CVE-2017-5332, CVE-2017-5333, CVE-2017-6009, CVE-2017-6010, CVE-2017-6011を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoS・任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4696-1:HTMLDOCのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005843.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-19630を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4697-1:Pillowのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-January/005844.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-35653, CVE-2020-35654, CVE-2020-35655を修正します。
  • 悪意ある加工を施したファイルを処理させることで、DoS・任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧