Ubuntu Weekly Topics

2021年3月12日号新しいYaruテーマのテストと新インストーラー

新しいYaruテーマのテストと新インストーラー

hirsuteにおける新しいYaruテーマのテスト[1]が開始されています。これまでの流れからおおむね予想されていた通り、デフォルトでは黒系をベースにしつつ、ビビッドな紫と赤系の使い方が「Ubuntuらしい」配色となっています。現時点ではまだdaily buildには最新版が含まれる形になっていないので、GitHubからcloneしてインストール、という「開発中」らしいやり方でのテスト要請となっています(さらに、バグ報告もLaunchpad.netではなくGitHubのissueで行われていますが、これは「最近のCanonicalが開発するソフトウェアではよくある」スタイルです⁠⁠。

また、FlutterをベースにしたDesktop Installerも登場しており、世の中ではスクリーンショット集などが提供され始めています。リリースまであと一ヶ月程度のタイミングで、⁠見た目」の面で大きな変化が始まりました(ちなみにUI Freezeまであと2週間ほどあるため、まだまだ揺れ動くタイミングです⁠⁠。

その他のニュース

今週のセキュリティアップデート

usn-4754-4:Python 2.7 のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005919.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2021-3177を修正します。
  • 既存のUSNで報告されていた問題を解決した再アップデートです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4757-1, usn-4757-2:wpa_supplicant and hostapd のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005920.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005921.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2021-27803を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行の可能性があります。また、DoSが可能です。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-4733-2:GNOME Autoarの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005922.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。
  • usn-4733-1で副次的に発生していた問題を解決するためのアップデータです。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-4760-1:libzstd のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005923.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-24031, CVE-2021-24032を修正します。
  • 本来期待されるものと異なるパーミッションが設定される問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4759-1:GLib のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005924.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2021-27218, CVE-2021-27219を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行の可能性があります。また、DoSが可能です。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-4758-1:Go のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-March/005925.html
  • Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-24553を修正します。
  • 悪意ある加工を施したファイルを処理させることで、XSSが可能でした。
  • 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。

おすすめ記事

記事・ニュース一覧