2021年10月15日号　Ubuntu 21.10 “Impish Indri”のリリース

Ubuntu 21.10 “Impish Indri”のリリース

2021年10月14日（現地時間⁠）⁠、Ubuntu 21.10 “⁠Impish Indri⁠”（小悪魔めいたインドリ⁠）⁠ がリリースされました。関連するドキュメントや記事は次の通りです。

非LTSのリリースであるため、既存のLTSのユーザーはアップグレードする必要を直接的に検討する必要はありません（22.04 LTSまで待って検討するのが妥当です⁠）⁠。一方、現在21.04を利用している場合は3ヶ月以内にアップグレードを行う必要があります。とはいえ、まだ猶予はあるため「今すぐアップグレードを完了しなくてはいけない」という属性のものでもありません。バックアップを取った上で（元の状態に切り戻せるようにして）アップグレードするべきであると考えると、「⁠準備を始める」程度で良いでしょう。

GNOME 40を使ってみたい、という以外に基本的にアップグレードするべき強い理由はありませんが、「⁠Bluetoothを用いてサウンド環境を整備している」ユーザーの場合、LDACとAptXが（もちろん対応しているデバイスであれば）利用できるようになる点は考慮しても良いかもしれません（もちろんテストをした上で検討しましょう⁠）⁠。ただし、最新世代のCPUを搭載したハードウェアを利用する予定がある場合は更新するほうがスムーズに利用できる可能性があります[1]⁠。あるいはNVIDIA GPUを利用している場合、プロプライエタリドライバを利用している状態でもWaylandが（それなりに）動作するようになる点も、環境によっては考慮する必要があるかもしれません。なお、現時点で日本語入力が期待通りに起動しない疑いがあるため、ある程度準備をしてからアップグレードすることをお勧めします。

[1]Intelの “⁠Alder Lake⁠”⁠ CPUシリーズと、AMDの “⁠Aldebaran⁠”⁠ GPGPU、そしてApple M1は21.10以降でのサポートとなります。21.10由来のHWEカーネルが提供されることで20.04 LTSでも利用できるようになる見込みです。一般的なデスクトップ用途でAldebaranを使うことはあまり考えられないので、“⁠Alder Lake⁠”（＝Intelの次世代CPU）を使う可能性があるかどうかを検討の軸にすれば良いでしょう。なおApple M1のサポートはかなり限定的で、「⁠カーネルはサポートしている」（⁠＝周辺ドライバや環境が整っているわけではなく、簡単にインストールできるとも言っていない）という段階にあり、これを動機にすることはお勧めできません。

今週のセキュリティアップデート

usn-5104-1：Squidのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006229.html
Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-28116を修正します。
悪意ある入力を行うことで、DoS・本来秘匿されるべき情報へのアクセス
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5106-1：Linux kernel (OEM)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006230.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-26541, CVE-2021-22543, CVE-2021-3612, CVE-2021-38160, CVE-2021-38199, CVE-2021-41073を修正します。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5105-1：Bottleのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006231.html
Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-28473を修正します。
悪意ある入力を行うことで、不正なリクエストをキャッシュさせることが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5022-3：MySQLのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006232.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-2146, CVE-2021-2154, CVE-2021-2162, CVE-2021-2166, CVE-2021-2169, CVE-2021-2171, CVE-2021-2179, CVE-2021-2180, CVE-2021-2194, CVE-2021-2226, CVE-2021-2307, CVE-2021-2342, CVE-2021-2372, CVE-2021-2385, CVE-2021-2389, CVE-2021-2390を修正します。
MySQL 5.7.35の16.04 ESM向けパッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5107-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006233.html
Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-32810, CVE-2021-38496, CVE-2021-38497, CVE-2021-38498, CVE-2021-38499, CVE-2021-38500, CVE-2021-38501を修正します。
Firefox 93.0のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-5108-1：libntlmのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006234.html
Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2019-17455を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。