Intel IoTプラットフォーム用の「エンタープライズグレードのUbuntuイメージ」、UbuntuにおけるArm64 LaptopとMango Pi MQ-Rのサポート

Intel IoTプラットフォーム用の「エンタープライズグレードのUbuntuイメージ」

Canonicalが、「新世代のIntel製IoTプラットフォーム向け」のUbuntuイメージのリリースをアナウンスしています。ネーミングや属性として「Ubuntu Core用」と判断しそうになりますが、このイメージは「Desktop用」「⁠Server用」「⁠Ubuntu Core」の3種類で構成されています（Ubuntu Core向けは後日リリース⁠）⁠。デザインの意図としては「開発環境でそのままテストができ、さらｗにIoTデバイスに持ち込むことができる」というものと想定され（つまり「開発環境もUbuntu、テスト環境もUbuntu、もちろんプロダクション環境もUbuntu」ということが簡単にできる⁠）⁠、全体としては「よい開発体験」をIoTやエッジコンピューティング市場にもたらそうとしていると読み取れます。

アナウンスにはAdvantechのエンドースメントも記載されています。「⁠デバイスを提供するベンダーやSoCメーカーと連携してUbuntuを押していく」というスタンスが見てとれ、「⁠できるだけ無用な手探りの時間を減らすことで、本来必要なタスクや試行錯誤に時間を使うことができる」という方向性がありそうに見えます。多くの環境には直接影響するものではないものの、もしかすると「IoTデバイスの開発案件に参加したらOSがUbuntuだった」あるいは「手元のIoTデバイスでは実はUbuntuが動いている」といった形でUbuntuに接触する機会が増えるかもしれません。

Arm64 LaptopとMango Pi MQ-Rのサポート

23.04（lunar）の行方を占うような、興味深い作業ログがFoundation Teamの作業アップデートで報告されています。

ひとつは「Mango Pi MQ-R」という見出しの作業で、board support package[1]のビルドを開始していることが把握できます。Mango Pi MQ-RはAllwinner D1（RISC-V）[2]を搭載した小型のボードで、ちょっとした隙間にIoT的なデバイスを投入する用途に向けてデザインされています。通常のDesktopやServer向けUbuntuを導入することには向かないものの、Ubuntu Coreを導入して使うには良い選択肢の一つとなるでしょう。

もちろんこれは、あくまで「そうした作業をしている旨の報告があった」というだけで、リリースに辿り着けるとは限らないものではありますが、lunarでは（あるいはそれがバックポートされた22.04 LTSでは）いろいろなデバイスでUbuntuを利用できるようになるかもしれません。

さらに今回の作業アップデートには、「⁠Analyzed the DTB loader that the aarch64-laptop project uses for ARM laptops」（⁠aarch64-laptopプロジェクトがARMノートPCで利用しているDTB loaderを分析していた）という、かなり興味深い記述が含まれています。「⁠どのチップなのか」「⁠具体的にどんなPCへの対応計画があるのか」という点はなんとも言えないものの、「⁠Arm64向けUbuntu」をノートPCで利用できるような未来がやってくるかもしれません。

その他のニュース

The Registerが、先日のUbuntu Summit 2022で発表された『Ubuntuの資格』について取り上げています。これはThe Problem of "Street Cred"[3]と題されたセッションについての記事で（どうもRegisterの記者は現地でいろいろなセッションに出てきた模様⁠）⁠、「⁠CUE」（⁠Canonical Ubuntu Essentials）という名称の「これまでのよくある認定資格とはちょっと異なる」「⁠1時間程度のトレーニングとテストが組み合わされた」プログラムが提案されていたことに触れています。実際に出てくるにはまだ時間を擁するかもしれませんが、スキルの積み上げがしやすくなる点では良いことが起きると思っておいて良さそうです。

今週のセキュリティアップデート

usn-5718-1：pixmanのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006902.html
Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-44638を修正します。
悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再度ログイン）してください。

usn-5717-1：PHPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006903.html
Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-31628, CVE-2022-31629, CVE-2022-31630, CVE-2022-37454を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5720-1：Zstandardのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006904.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-24031, CVE-2021-24032を修正します。
悪意ある操作を行うことで、出力ファイルのパーミッションを期待と異なるものに差し替えることが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5719-1：OpenJDKのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006905.html
Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-21618, CVE-2022-21619, CVE-2022-21624, CVE-2022-21626, CVE-2022-21628, CVE-2022-39399を修正します。
対処方法：アップデータを適用の上、Javaアプリケーションを再起動してください。

usn-5709-2：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006906.html
Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。
Firefox 106.0.5のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-5721-1：WavPackのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006907.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-2476を修正します。
悪意ある加工を施したファイルを処理させることで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5724-1：Thunderbirdのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006908.html
Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-3266, CVE-2022-39236, CVE-2022-39249, CVE-2022-39250, CVE-2022-39251, CVE-2022-40956, CVE-2022-40957, CVE-2022-40958, CVE-2022-40959, CVE-2022-40960, CVE-2022-40962, CVE-2022-42927, CVE-2022-42928, CVE-2022-42929, CVE-2022-42932を修正します。
Thunderbird 102.4.2のUbuntuパッケージ版です。
対処方法：アップデータを適用の上、Thunderbirdを再起動してください。

usn-5723-1：Vimのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006909.html
Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-1674, CVE-2022-1725, CVE-2022-2124, CVE-2022-2125, CVE-2022-2126, CVE-2022-2175, CVE-2022-2183, CVE-2022-2206, CVE-2022-2304を修正します。
悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行が可能な疑いがあるとともに、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5722-1：nginxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006910.html
Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2022-41741, CVE-2022-41742を修正します。
悪意ある加工を施したファイルをngx_http_mp4_moduleモジュールに処理させることで、不定な動作の誘発が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-5725-1：Goのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-November/006911.html
Ubuntu 22.10・22.04 LTS・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2020-16845を修正します。
悪意ある入力を行うことで、DoSが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます（問題のある状態でコンパイルされたバイナリのリビルドは別途必要です⁠）⁠。