Google CloudのT2A VM向け最適化イメージ
Arm向けUbuntuの利用範囲が広がります。プレビューが開始されたGCPのT2A VM用に最適化されたUbuntuイメージの提供が開始されています。T2AはAmpere Altraを搭載したArm64向けインスタンスです。現時点では、提供されるイメージは現時点では22.
4月に始まったAzureにおけるプレビューとあわせて、いろいろなクラウド上でArm64向けUbuntuが利用できるようになっています。
RISC-V用カーネルコンフィグの整理と「Allwinner D1向けカーネル」の準備
Ubuntu 22.
この作業そのものがユーザーに強く影響することは考えにくいものの、開発版を追いかけているような場合には次の点に注意
- これまで
「なぜか」 動いていたものを含めて、一部の機能が動かなくなることがある。 - 偶発的なバグにより、不定な動作が生じる場合がある。
これとは別に、Nezha用カーネルフレーバーの整備に続いて、より汎用的なものになるかもしれないAllwinner D1用カーネル[2]の準備が継続的に行われています。現時点では
その他のニュース
- WSL上のUbuntuにおけるアップグレードポリシーの更新[4]。
- Ubuntu AdvantageのUIを更新するにあたって行われたクラス分けによるアプローチについて。Obvious
(明らかによく使う)、Easy (比較的使う)、Possible (使うことがある) の3種類に分けてデザインするというもので、UXの修正などに役立つかもしれません。
今週のセキュリティアップデート
usn-5502-1, usn-5502-2:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006656. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006658. html - Ubuntu 22.
04 LTS・ 21. 10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2022-2097を修正します。 - AES-NIを32bit環境で利用している場合、AES OCBの処理において本来秘匿されるべき情報へのアクセスが可能になる場合がありました。
- 対処方法:アップデータを適用の上、システムを再起動してください。
usn-5503-1:GnuPGのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006657. html - Ubuntu 22.
04 LTS・ 21. 10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-34903を修正します。 - ステータスメッセージを用いて、署名を誤認させることが可能でした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5505-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006659. html - Ubuntu 16.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-3609, CVE-2021-3752, CVE-2021-3760, CVE-2021-39685, CVE-2021-39714, CVE-2021-4197, CVE-2021-4202, CVE-2022-0330, CVE-2022-1353, CVE-2022-1419, CVE-2022-1652, CVE-2022-1679, CVE-2022-1734, CVE-2022-21123, CVE-2022-21125, CVE-2022-21166, CVE-2022-24958, CVE-2022-28356, CVE-2022-28388を修正します。 - 対処方法:アップデータを適用の上、システムを再起動してください。
- 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ
(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-5506-1:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006660. html - Ubuntu 22.
04 LTS・ 21. 10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-22747, CVE-2022-34480を修正します。 - 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・
DoSが可能でした。 - 対処方法:アップデータを適用の上、NSSを利用するアプリケーションを再起動してください。
usn-5479-3:PHPの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006661. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2022-31625を再度修正します。 - 従前のアップデートではCVE-2022-31625が適切に修正されていませんでした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5507-1:Vimのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006662. html - Ubuntu 16.
04 ESM用のアップデータがリリースされています。CVE-2022-1897, CVE-2022-1942, CVE-2022-1968を修正します。 - 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行を含む不定の動作を誘発できる可能性があります。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5509-1:Dovecotのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006663. html - Ubuntu 22.
04 LTS・ 21. 10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2022-30550を修正します。 - 特定の設定において、悪意ある操作を行うことで権限昇格が可能でした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5508-1:Python LDAPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2022-July/ 006664. html - Ubuntu 22.
04 LTS・ 21. 10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-46823を修正します。 - 特定の正規表現パターンを入力することで、DoSが可能でした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。