Ubuntu 21.04のアップグレード開始
アップグレード差し止めの原因になっていたバグが無事に解決し、20.10から21.04へのアップグレードが解禁されました。それほど急ぐ必要はありませんが、20.10を利用している場合はサポート期限切れ(今年の7月までなのであと2ヶ月ほどです)までにアップグレードを完了している必要があります。
Ubuntu 21.04 Japanese Remixのリリース
Ubuntu Japanese Teamでは、Ubuntu 21.04 日本語Remix(Japanese Remix)をリリースしました。テストにご協力いただいた皆様に感謝致します。
impishの開発
impish(21.10)の開発において、比較的大きめの動きが始まりました。まずはServer方面で、PHP 7.4から8.0への更新が予定されています。これは言い換えると、「22.04 LTSでもPHP 8.0が採用される」ということで、現在Ubuntu上でPHP 7.x系を利用している場合は8.0へのマイグレーションを検討し始める必要があるということです(そして、PHP 7.xから8.0への切り替えは、なかなかに大きなコード面での変化を伴います。注1)。
これとは別に、「Cephのarmhfビルドを止めたいんだけど、そもそもarmhf上でCephを使っている人っているの?」という提案も提供されており(「だってUpstreamでは32bitは一切テストしてないから、ソースコードが更新されるたびに32bitと64bitの型の差を吸収するためのパッチを一から書かないといけないんだよ」という、やったことがある人にとってはツラさを思い出すだけでちょっと泣きそうになる理由が添えられています)、開発序盤にしては大きめの変化が飛び交うことになっています。
その他のニュース
今週のセキュリティアップデート
- usn-4918-3:ClamAVの再アップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/005998.html
- Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。
- usn-4918-1の修正において、スキャンそのものが正常に実行できなくなる場合がありました。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-4932-1:Djangoのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/005999.html
- Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-31542を修正します。
- 悪意あるファイル名を与えることで、本来期待されないパスにファイルを格納させることが可能でした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-4933-1:OpenVPNのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006000.html
- Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-11810, CVE-2020-15078を修正します。
- 悪意ある入力を行うことで、アクセス制御の迂回と通信の挿入が可能でした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-4934-1, usn-4934-2:Eximのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006001.html
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006003.html
- Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2020-28007, CVE-2020-28008, CVE-2020-28009, CVE-2020-28010, CVE-2020-28011, CVE-2020-28012, CVE-2020-28013, CVE-2020-28014, CVE-2020-28015, CVE-2020-28016, CVE-2020-28017, CVE-2020-28018, CVE-2020-28019, CVE-2020-28020, CVE-2020-28021, CVE-2020-28022, CVE-2020-28023, CVE-2020-28024, CVE-2020-28025, CVE-2020-28026, CVE-2021-27216を修正します。
- 悪意ある入力を行うことで、特権ユーザーでの任意のコードの実行・DoSが可能でした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-4935-1:NVIDIA graphics driversのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006002.html
- Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-1076, CVE-2021-1077を修正します。
- 悪意ある操作を行うことで、権限昇格・不当なメモリへのアクセス・DoSが可能でした。
- 対処方法:アップデータを適用の上、システムを再起動してください。
- usn-4937-1:GNOME Autoarのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006004.html
- Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-28650を修正します。
- 悪意あるファイル名を与えることで、本来期待されないパスにファイルを格納させることが可能でした。
- 対処方法:アップデータを適用の上、セッションを再起動(一度ログアウトして再度ログイン)してください。
- usn-4936-1:Thunderbirdのセキュリティアップデート
- usn-4938-1:Unboundのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006006.html
- Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2019-25031, CVE-2019-25032, CVE-2019-25033, CVE-2019-25034, CVE-2019-25035, CVE-2019-25036, CVE-2019-25037, CVE-2019-25038, CVE-2019-25039, CVE-2019-25040, CVE-2019-25041, CVE-2019-25042, CVE-2020-28935を修正します。
- 悪意ある入力を行うことで、任意のコードの実行・コマンドの実行・ローカルファイルの上書きが可能でした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-4939-1:WebKitGTKのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006007.html
- Ubuntu 20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-1788, CVE-2021-1844, CVE-2021-1871を修正します。
- 対処方法:アップデータを適用の上、WebKitGtkを利用するソフトウェアを再起動してください。
- usn-4940-1:PyYAMLのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006008.html
- Ubuntu 20.10・20.04 LTS用のアップデータがリリースされています。CVE-2020-14343を修正します。
- 悪意ある加工を施したファイルを処理させることで、任意のコードの実行が可能でした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-4941-1:Exiv2のセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006009.html
- Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-29457, CVE-2021-29458, CVE-2021-29470, CVE-2021-3482を修正します。
- 悪意ある加工を施したファイルを処理させることで、任意のコードの実行が可能でした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-4942-1:Firefoxのセキュリティアップデート
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-May/006010.html
- Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-29952を修正します。
- Firefox 88.0.1のUbuntuパッケージ版です。
- 対処方法:アップデータを適用の上、Firefoxを再起動してください。