Ubuntu Weekly Topics

2022年2月4日号jammyの開発・壁紙コンテストの開始とsystemd-oomd

jammyの開発・壁紙コンテストの開始

Ubuntuの開発における「おなじみ」のフェーズ、壁紙コンテストがjammyでも開始されました。3840x2160ピクセルの「壁紙に適した画像」をお持ちの場合、募集要項を確認の上応募してみるのも良いかもしれません。なぜか部屋に生えてくるレンズやカメラをお持ちの場合は撮影にチャレンジするのも手です。

また、Xenって4.11が入ってるけれど、リリース時にはどうするの?といった質問が投げかけられたり(回答:4.16にする予定だよ。すべてがちゃんと動くとまでは言えいものの、4.11よりはマシなはずだ⁠⁠、最新のカーネルパッケージだとZSTDを使うからpygrubが動かなくてブート不能になるケースがあるんだけど、といったやりとりがあったり、OpenSSL3への変更に伴ってMySQLにパッチが必要になったりと、なんとなく忙しい気配が漂い始めています。

これらとはまた別に、systemdベースのユーザーランドOOM Killer[1]system-oomdがリポジトリに投入されデスクトップ環境(Ubuntuや各種フレーバー)ではデフォルトで動作させる方向で検討が進められています[2]⁠。

その他のニュース

今週のセキュリティアップデート

usn-5252-1, usn-5252-2:PolicyKitのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-January/006371.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-January/006372.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-4034を修正します。
  • ⁠PwnKit⁠脆弱性に対応します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-5193-2:X.Org X Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-January/006373.html
  • Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-4008, CVE-2021-4009, CVE-2021-4011を修正します。
  • usn-5193-1のESM向けパッケージです。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-5247-1:Vimのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-January/006374.html
  • Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-3973, CVE-2021-3974, CVE-2021-3984, CVE-2021-4019, CVE-2021-4069を修正します。
  • 悪意ある加工を施したファイルを開かせることで、DoS・メモリ破壊を伴うクラッシュの誘発・任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5254-1:shadowのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-January/006375.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。 CVE-2017-12424, CVE-2018-7169を修正します。
  • 悪意ある入力を行うことで、DoS・本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5255-1:WebKitGTKのセキュリティアップデート
usn-5064-2:GNU cpioのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-January/006377.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-38185を修正します。
  • usn-5064-1の16.04 ESM用パッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5257-1:ldnsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-January/006378.html
  • Ubuntu 18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2020-19860, CVE-2020-19861を修正します。
  • 悪意ある入力を行うことで、DoS・本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5260-1, usn-5260-2:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-February/006379.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-February/006380.html
  • Ubuntu 21.10・20.04 LTS用のアップデータがリリースされています。CVE-2021-43566, CVE-2021-44142, CVE-2022-0336を修正します。
  • 悪意ある操作を行うことで、アカウントの偽装・共有領域の外へのディレクトリ作成・任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧