クラウド用のカーネル・GKE編

前回紹介したlinux-aws・linux-azureフレーバーに続いて、同様に興味深いカーネルとメタパッケージが準備されています。

linux-gkeメタパッケージと専用ブランチがそれで、「⁠GKE」はGoogle Container Engineである可能性が高いように見えます[1]⁠。これが事実と合致するのだとすると、現在のクラウドの3強、AWS・Azure・GKE/GCEそれぞれに専用のカーネルフレーバーが準備されることになり、Ubuntuの独特の立ち位置がより強く見えてくることになります。

なお、これらのカーネルは現時点では16.04 LTS用のみが存在します[2]⁠。

UWN#503

ubuntu weekly newsletter #503がリリースされています。

その他のニュース

• ZestyのFinal Betaに向けたFreeze。17.04のリリースに向けて、そろそろQAが中心になる時期がやってきました。
• MWCのCanonicalブースの裏側。
• snapパッケージベースのROSについて。ROSはUbuntuをベースにしたロボット制御用のディストリビューションで、組み込みとも微妙に異なる、リアルタイム性を含んだ制御系特有の機能を備えたOSです。
• LXD内でCUDAを利用するアプローチについて。
• 32bit PPC向けCDイメージの終了宣言。パッケージの提供はまだ継続されますが、PPC 32bitへの新規インストールは少々面倒になる（古いバージョンでインストールしてアップグレードを繰り返す必要がある）ことになります。

今週のセキュリティアップデート

usn-3234-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003778.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-10208, CVE-2017-5551を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3234-2：Linux kernel (Xenial HWE)のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003779.html
• Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-10208, CVE-2017-5551を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-3235-1：libxml2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003780.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-4448, CVE-2016-4658, CVE-2016-5131を修正します。
• 悪意ある加工の施された入力を受けるところで、メモリ破壊を伴うクラッシュが発生することがありました。任意のコードの実行が可能と考えられます。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-3183-2：GnuTLSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003781.html
• Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-8610を修正します。
• usn-3183-1の12.04 LTS・14.04 LTS向けバージョンです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3237-1：FreeTypeのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003782.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-10244を修正します。
• 悪意ある加工の施された入力を受けるところで、メモリ破壊を伴うクラッシュが発生することがありました。任意のコードの実行が可能と考えられます。
• 対処方法：アップデータを適用の上、セッションを再起動（一度ログアウトして再ログイン）してください。

usn-3238-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003783.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-5428を修正します。
• Firefox 52.0.1のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-3173-2：NVIDIA graphics driversのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003784.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-8826を修正します。
• usn-3173-1の、375ドライバ向けパッケージです。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-3240-1：NVIDIA graphics driversのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003785.html
• Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-0318を修正します。
• NVIDIAドライバに含まれる問題を利用することで、DoSが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。

usn-3239-1, usn-3239-2：GNU C Libraryのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003786.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003787.html
• Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-5180, CVE-2015-8982, CVE-2015-8983, CVE-2015-8984, CVE-2016-1234, CVE-2016-3706, CVE-2016-4429, CVE-2016-5417, CVE-2016-6323を修正します。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：当初リリースされたパッケージはリゾルバのABIが意図せず変更されてしまっていたため、usn-3239-2として修正版がリリースされています。