2022年3月4日号　Advantech のUbuntuプリインストールデバイス、Ubuntu 20.04.4のリリース、Vodafone の「Cloud Smartphone」へのAnbox Cloudの採用

AdvantechのUbuntuプリインストールデバイス

AdvantechとCanonicalの連名で、Ubuntuをプリインストールしたエッジコンピューティングデバイスについてのアナウンスが行われています。Advantech製デバイスへの対応は以前から行われていたものではありますが、今回のポイントは「プリインストールにも対応できる」という点で、「⁠箱から出すだけで」Ubuntuを利用できるようになります。主なターゲットはAdvantechが得意とする組み込みデバイスの類（IoT/AIoT）となります。

先週のGigabyteとCanonicalの提携アナウンスに続いて、Ubuntuの世界を広げるプレスリリースとなっています。

Ubuntu 20.04.4のリリース

Ubuntu 20.04の（21.10ベースのHWEを搭載した）ポイントリリース、20.04.4が無事にリリースされています。現時点で20.04を利用している場合は、アップデートによって20.04.4相当になるため、再インストールは不要です。

Vodafoneの「Cloud Smartphone」へのAnbox Cloudの採用

興味深い試みが始まりました。5Gを前提とした、Vodafoneの「Cloud Smartphone」（⁠シンクライアントのスマートフォンバージョン）のテストにおいて、Anbox Cloudが採用されていることをCanonicalがアナウンスしています。

Cloud SmartphoneはMWC BarcelonaにおいてVodafoneが「コンセプトモデル」として展示していたもので、「⁠通常のデバイスと同じ体験を」リッチではないデバイスで実現できる（ストリーミングビデオを再生する機能があれば実用可能。ただし、ネットワーク的には一定の帯域や低レイテンシが実現されている必要がある）というものです。実際の処理はクラウドの先にあるAnbox Cloud側で行われます。

あくまで現状ではコンセプトに留まっており、デバイスに搭載されたカメラやセンサーの利用は『まだ』できないことが示されているものの、「⁠未来のスマートフォン」の姿の一つとなりそうです。

その他のニュース

Livepatchによってカーネルが更新できる仕組みを紹介する記事。
Xubuntu 22.04のwallpaper contestが行われています。
Ubuntu Frame上で動作するGUIとオンスクリーンキーボードを利用するアプリケーションについて。

今週のセキュリティアップデート

usn-5292-4：snapdの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-February/006420.html
Ubuntu 21.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。
usn-5292-1の修正によってfishシェルが機能しなくなっていました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5303-1：PHPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-February/006421.html
Ubuntu 21.10・20.04 LTS用のアップデータがリリースされています。CVE-2021-21708を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5304-1：PolicyKitのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-February/006422.html
Ubuntu 21.10・20.04 LTS用のアップデータがリリースされています。CVE-2021-4115を修正します。
悪意ある操作を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5305-1：MariaDBのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-February/006423.html
Ubuntu 21.10・20.04 LTS用のアップデータがリリースされています。CVE-2021-46659, CVE-2021-46661, CVE-2021-46663, CVE-2021-46664, CVE-2021-46665, CVE-2021-46668, CVE-2022-24048, CVE-2022-24050, CVE-2022-24051, CVE-2022-24052を修正します。
MariaDB 10.3.34, 10.5.15のUbuntuパッケージ版です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5307-1：QEMUのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-February/006424.html
Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-20196, CVE-2021-20203, CVE-2021-3544, CVE-2021-3545, CVE-2021-3546, CVE-2021-3682, CVE-2021-3713, CVE-2021-3748, CVE-2021-3930, CVE-2021-4158, CVE-2022-0358を修正します。
悪意ある操作を行うことで、DoS・メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながる可能性があります。
対処方法：アップデータを適用の上、仮想マシンを再起動してください。

usn-5306-1：WebKitGTKのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-February/006425.html
Ubuntu 21.10・20.04 LTS用のアップデータがリリースされています。CVE-2022-22589, CVE-2022-22590, CVE-2022-22592を修正します。
対処方法：アップデータを適用の上、WebKitGTKを利用したアプリケーションを再起動してください。

usn-5309-1：virglrendererのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-February/006426.html
Ubuntu 21.10・20.04 LTS用のアップデータがリリースされています。CVE-2022-0135, CVE-2022-0175を修正します。
悪意ある操作を行うことで、DoS・任意のコードの実行が可能でした。
対処方法：アップデータを適用の上、仮想マシンを再起動してください。