Ubuntu 16.04.4 LTSのリリース
3月1日(現地時間)に、Ubuntu 16.04 LTS系列の4回目のポイントリリースとなる16.04.4 LTSがリリースされました。16.04.4での修正点はhttps://wiki.ubuntu.com/XenialXerus/ReleaseNotes/ChangeSummary/16.04.4を参照してください。
ポイントリリースは、「その時点までのアップデート内容をあらかじめ適用した」リリースイメージで、リリースから時間の経ったLTSにおいて、インストール後に大量のアップデータを適用する手間を省くことや、インストーラのバグを修正するために提供されます。ポイントリリースは「16.04 LTSが動作している環境を最新までアップデートした状態」とほぼ同義であるため、すでに利用している16.04 LTS環境を再インストールする必要はありません。
ただし、ポイントリリースにおいては、カーネルとカーネルに依存するグラフィックスタックが、「そのポイントリリースの直前にリリースされた、より最新のリリース」からバックポートされたものに更新されます。これにより、リリース時点よりも広範な(より新しい)ハードウェアに対応することが可能になります。こうしてバックポートされたカーネルとグラフィックスタックを「Hardware Enablement」(HWE)(注1)と呼び、16.04.4 LTSでは17.10ベースのHWEが提供されます。
なお、これまでと同様の対応が行われるのであれば[2]、18.04 LTSがリリースされた後、18.04 LTSのカーネル(4.15ベース)を利用したより新しいLTS(16.04.5)がリリースされるはずです。
Hyper-V Quick Create VM galleryへの収録
MicrosoftとCanonicalの連携により、Bionic(18.04 LTS)には大きな新機能が提供されそうです。
具体的には、Windows 10のHyper-Vの一部として提供されるHypver-V virtual machine galleryから、Ubuntu 18.04 LTSを非常に簡単にインストールできるようになる見込みです。Hyper-V
virtual machine galleryは「3回ほどのマウスクリックで」起動できる、「仮想マシンのテンプレート集」です。
現時点では16.04 LTSをベースにしたプレビュー版が準備され、セットアップ方法に基づいていくつかの作業を行うことで「18.04 LTS版で実現されるであろう環境」を体験できます。この環境では、リモートデスクトップ越しにUbuntu環境にアクセスでき、さらに(Windowsでできているのと同じように)クリップボードやドライブをゲストマシンと共有できます。
注目すべきはこの機能を支えるテクノロジーです。プレビューのセットアップ方法を用いると[3]、1) UbuntuはXRDPを利用したリモートデスクトップでアクセスする 2) Hyper-Vソケット(HvSocket)を利用してクリップボード共有やドライブ共有が行われる、3)
この都合でlinux-azureカーネルが前提(
注4)、という環境がセットアップされます。最終的なリリース版でもこれに順じた構成となると考えられ、「Windowsが動作している環境なら、3クリックでUbuntuがセットアップでき、しかもWindowsのリモートデスクトップと操作感はほとんど変わらない」という状態になるはずです。WSL(いわゆる「Bash on Windows」)に比べて、デスクトップ環境を併用できるのがメリットとなるでしょう[5]。
Spectre/Meltdown対策さらにさらにその後・3月初旬編・続
Spectre/Meltdown対策の状況に少しだけ変化がありました。
3月2日号で紹介した「18.04 LTSでは全ユーザーランドをRetpolineで再ビルドする可能性がある」プランが取り下げられ、全リリースで「一部のみに適用する必要性を確認している」というモードに切り替わりました。Retpolineでのフルリビルドとそれに伴うQAをこれから1.5ヶ月で完了するのは現実的ではないためです。
その他のニュース
今週のセキュリティアップデート
- usn-3579-2:LibreOfficeの再アップデート
-
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-March/004299.html
- Ubuntu 17.10用のアップデータがリリースされています。
- usn-3579-1において、特定のパスに配置したファイルを開けない状態になっていました。
- 対処方法:アップデータを適用の上、LibreOfficeを再起動してください。
- usn-3586-1:DHCP のセキュリティアップデート
-
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-March/004300.html
- Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-2774, CVE-2017-3144, CVE-2018-5732,
CVE-2018-5733を修正します。
- 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行が可能と考えられます。ただし、Ubuntuの標準ではDHCPdはAppArmorによって保護されているため、この悪用による影響は限定的です。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-3575-2:QEMUの再アップデート
-
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-March/004301.html
- Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。
- usn-3575-1において導入された修正のうち、CVE-2017-11334のパッチに起因して特定のXen環境で問題を生じることがわかりました。このパッチを一時的に除外するアップデートです。
- 対処方法:アップデータを適用の上、QEMU仮想マシンを再起動してください。
- usn-3587-1:Dovecot のセキュリティアップデート
-
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-March/004302.html
- Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-14461, CVE-2017-15130を修正します。
- 特定のEメールアドレスを処理する際にクラッシュが生じることがありました。クラッシュのタイミングで本来秘匿するべき情報が露出することがあります。また、TLS SNIコンフィグの確認時にクラッシュが生じることがありました。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-3588-1:Memcached のセキュリティアップデート
-
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-March/004303.html
- Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-9951, CVE-2018-1000115を修正します。
- 特定の状況において、Memcachedがクラッシュすることがありました。また、いわゆる「Memcached reflection」攻撃を抑制するための更新を行います。デフォルトではUDPによるLISTENが行われなくなるため、必要な場合は明示的に設定を行ってください(/etc/memcached.confに「-U 11211」を追加)。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
- usn-3585-1:Twisted のセキュリティアップデート
-
- https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-March/004304.html
- Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-1000111を修正します。
- 悪意ある入力を行うことで、任意のコードの実行が可能でした。
- 対処方法:通常の場合、アップデータを適用することで問題を解決できます。