2021年10月22日号　Ubuntu 22.04 LTS “Jammy Jellyfish”の開発開始

Ubuntu 22.04 LTS “Jammy Jellyfish”

21.10が無事にリリースされ、次のLTSリリース、22.04 LTSの準備が開始されています。22.04のコードネームは“⁠Jammy Jellyfish⁠”（⁠『⁠ラッキーなクラゲ⁠』⁠）⁠（⁠注1）と名付けられています。

現時点では開発が開始されたばかりであまり多くのことは決まっておらず、仮のリリーススケジュールとともに、OpenSSL 3系への移行が行われること、PHP 8.1、Ruby 3.0、Go 1.18が採用されること（ただしGo 1.18はFeature Freezeの一週間前に導入⁠）⁠、GNOME 42が採用されること、そして4月21日にリリースされること、といったラフな予定が示されるに留まっています。

ちなみに今回はコミュニティから意見を募る放送やDiscourse上のスレッドが準備されており、Desktop関連やコミュニティ関連で有望なアイデアがある場合はインプットしておくことを検討してみてもいいでしょう。

[1]なお『Jammy』はアメリカ英語では音楽方面（⁠「⁠ジャムセッション」などの「ジャム⁠」⁠）の意味が強いものの、イギリス英語では「ラッキーな」「⁠たやすい」「⁠気軽な」といった俗っぽいニュアンスがあり、どう訳出するべきか、という点に議論の余地があります（翻訳する場合、これがイギリス英語なのかどうか、という特定からスタートすることになります。Canonicalはイギリスの企業なのでイギリス英語でOKなのでは、という気配はありますが、単語から適切な訳語を選択することはかなり困難であり、今後の「Jammy」の使われ方から判断していく必要があります⁠）⁠。このあたりは英語圏でもやや厄介な問題とみられ、Omg! ubuntu!などでは「Jammy」の意味の解説が入っています。

その他のニュース

Ubuntu 21.10のリリースに伴って公開された各種ニュース記事へのリンク集（と、ZFS環境のバグについて⁠）⁠。
『Industrial Pi』のユースケースを中心にしたセミナー。Industrial Pi（＝工業用Raspberry Pi）というよりはDFI製の組み込みデバイスを中心にしたものに見えますが、「⁠いまどき」の組み込み技術について興味がある場合は確認してみると良さそうです。
21.10のRaspberry PiでHDMI出力が固まる問題への対処が開始されています。

今週のセキュリティアップデート

usn-5078-3：Squashfs-Toolsのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006235.html
Ubuntu 21.04・20.04 LTS用のアップデータがリリースされています。CVE-2021-41072を修正します。
usn-5078-1の修正が不十分だったため、再度適切な更新を提供します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5091-3：Linux kernel (Azure)の再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006236.html
Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。
usn-5091-1の修正において、大きなインスタンスタイプでの起動に失敗する問題を解決します（LP#1940564を修正します⁠）⁠。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-5109-1：nginxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006237.html
Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2017-20005を修正します。
悪意ある日付情報を持つファイルを処理させることで、少なくともDoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5110-1：Ardourのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006238.html
Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-22617を修正します。
悪意ある加工を施したXMLファイルを処理させることで、任意のコードの実行が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5092-3：Linux kernel (Azure)の再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006239.html
Ubuntu 21.04・20.04 LTS用のアップデータがリリースされています。
usn-5092-2の修正において、大きなインスタンスタイプでの起動に失敗する問題を解決します（LP#1940564を修正します⁠）⁠。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。