jammyの開発/Kernel Freezeとリリースノート

jammy（22.04 LTS）の開発はリリースまであと2週間となりました。Kernel Freezeの前に駆け込み的にAMXサポートが追加[1]される等、ぎりぎりのタイミングでの調整が続けられています。

Kernel以外にも、「⁠JSONをパースするライブラリがデフォルトインストールで2個入るんだよね……。明らかに混乱するし最適じゃないことは間違いないんだけど、これどうしよう……」といった話が展開されたり（敗因：デフォルトでインストールされるlibcryptsetupがlibjson-cに依存しており、その一方でmtr-tinyやnftablesがlibjanssonに依存していた⁠）⁠、デフォルトの/bootのサイズが変更されようとしていたり、Zsysがメンテナンスモードなのでインストーラーからは抜いておこうという動きが行われたり、ubuntu-advantage-toolsの新バージョンが投入されそうな気配があったり、先週のベータリリース（4月1日）のタイミングで リリースノートがある程度完成したりと、さまざまな意味で活発な開発が続けられています[2]⁠。

その他のニュース

• Canonicalによる「Standing with Ukraine」ステートメントが提示されています[3]⁠。
• Spectre BHBへの追加の措置が行われています。パッチを取り込んだカーネルパッケージは今後リリースされるはずです。
• 既存のUbuntuリリースにおいて、Dell製ノートPCのうち、「⁠内蔵カメラ（とそれに付属するマイク）が搭載されていない12世代Coreシリーズ搭載モデル」ではサウンドデバイスが正常に認識されず、スピーカーはもちろん、たとえ有線ヘッドセットを接続しても音が出ない、という問題への対応作業が行われています。

今週のセキュリティアップデート

usn-5313-2：OpenJDK 11の再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006476.html
• Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。
• 一部の（よく利用される）HTTP/2サーバーとの互換性問題が生じていました（LP#1966338⁠）⁠。
• 対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-5350-1：Chromiumのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006477.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2022-1096を修正します（Chrome 99.0.4844.84への更新です⁠）⁠。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5351-2：Paramikoのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006478.html
• Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-24302を修正します。
• usn-5351-1のESM向けパッケージです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5354-1：Twistedのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006479.html
• Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-21712, CVE-2022-21716を修正します。
• 悪意あるクロスオリジンリダイレクトが行われた場合に、秘匿すべきCookiesとヘッダをリダイレクト先に送信してしまう問題がありました。また、悪意あるサーバーに接続した場合、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5355-1, usn-5355-2：zlibのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006480.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006481.html
• Ubuntu 21.10・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2018-25032を修正します。
• 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながる可能性があるとともに、DoSが可能です。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-5357-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006482.html
• Ubuntu 18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-27666を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5358-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006483.html
• Ubuntu 21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。 CVE-2022-1055, CVE-2022-27666を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5356-1：DOSBoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006484.html
• Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2019-12594, CVE-2019-7165を修正します。
• 悪意ある操作を行うことで、任意のコードの実行が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5359-1：rsyncのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006485.html
• Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2018-25032を修正します。
• 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行の可能性に加えて、DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5360-1：Tomcatのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-March/006486.html
• Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-13943, CVE-2020-17527, CVE-2020-9484, CVE-2020-9494, CVE-2021-25122, CVE-2021-25329, CVE-2021-30640, CVE-2021-33037, CVE-2021-41079を修正します。
• Tomcat 9.0.31のUbuntuパッケージ版です。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5361-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006489.html
• Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2020-12888, CVE-2020-26141, CVE-2020-26145, CVE-2020-3702, CVE-2021-0920, CVE-2021-0935, CVE-2021-28964, CVE-2021-31916, CVE-2021-37159, CVE-2021-39636, CVE-2021-4083, CVE-2021-42739, CVE-2021-43976, CVE-2021-45486を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5362-1：Linux kernel (Intel IOTG)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006490.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2021-4083, CVE-2021-4090, CVE-2021-4155, CVE-2021-42327, CVE-2022-0001, CVE-2022-0185, CVE-2022-0330, CVE-2022-0435, CVE-2022-0492, CVE-2022-0516, CVE-2022-0742, CVE-2022-0847, CVE-2022-22942, CVE-2022-23222, CVE-2022-23960, CVE-2022-25636を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-5364-1：Waitressのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006491.html
• Ubuntu 21.10・20.04 LTS用のアップデータがリリースされています。CVE-2022-24761を修正します。
• 悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセスが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5365-1：H2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-April/006492.html
• Ubuntu 21.10・20.04 LTS用のアップデータがリリースされています。CVE-2021-42392, CVE-2022-23221を修正します。
• 悪意ある入力を行うことで、任意のコードの実行が可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。