Ubuntu Weekly Topics

2018年6月22日号Cosmicの開発, Kata ContainersにおけるNVDIMMサポート

Cosmicの開発

6月は大きな(ときに致命的な)変化は生じていないものの、少しずつ開発が盛り上がり始める時期です。これは言い換えると取り上げるべき事柄も少ないことも意味するのですが、いくつか興味深い動きが見えてきています。

順番に見ていきましょう。まずはCosmicのRelease Scheduleがある程度fixした状態となりました。各マイルストーンの日付が明確になり、あわせて、7月26日に18.04.1が、そして8月2日に16.04.5がリリースされる予定になりました[1]⁠。

まだ見えていない18.04.1の機能面では、⁠d-iがsubiquityに置き換えられたのはいい。でも、これRAIDやLVMの設定ができないよね、これって典型的なサーバーにはマッチしなくない?といった投稿に対して、Mark Shuttleworthが「LVMやRAIDについてはポイントリリース、つまり18.04.1でなんとかできると思うんだという応答をしています。LTSアップグレード[2]のことも考えると、18.04の「本当のスタート」が7月26日にやってくることになりそうです。

また一方で、非常に興味深いカーネルパッチがubuntu-kvmツリー(KVM向けカーネルフレーバー)マージされています。このパッチはKata Containersで「NVDIMMを」注3扱えるようにするためのもので、Kata環境でもUbuntuの活躍を期待できるものといえます。ちなみにこのパッチはIntelの開発者がダイレクトにパッチを提供しており、さまざまな協力関係が構成されつつあることが確認できます。

その他のニュース

  • QEMU上でのTPM2.0を利用する方法。libtpmsとswtpmを組み合わせて利用することでQEMUゲストにTPM2.0デバイスを提供することに成功しています。

今週のセキュリティアップデート

usn-3678-3:Linux kernel (Azure) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004443.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-10021, CVE-2018-1092, CVE-2018-8087を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3682-1:Firefox のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004444.html
  • Ubuntu 18.04 LTS・17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-6126を修正します。
  • Firefox 60.0.2のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。
usn-3683-1:Bind のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004445.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-5738を修正します。
  • 本来期待されない設定で再帰問い合わせが有効になる問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3684-1, usn-3684-2:Perl のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004446.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004447.html
  • Ubuntu 18.04 LTS・17.10・16.04 LTS・14.04 LTS用・12.04 ESMのアップデータがリリースされています。CVE-2018-12015を修正します。
  • アーカイブファイルの取り扱いに問題があり、本来期待されないファイルを上書きする動作を誘発することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3686-1:file のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004448.html
  • Ubuntu 18.04 LTS・17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2014-9620, CVE-2014-9621, CVE-2014-9653, CVE-2015-8865, CVE-2018-10360を修正します。
  • 悪意ある入力を行うコトで、DoSやメモリ破壊を伴うクラッシュを誘発させることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3685-1:Ruby のセキュリティアップデート
usn-3675-2:GnuPG 2 のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004450.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-12020を修正します。
  • usn-3675-1のUbuntu 16.04 LTS・14.04 LTS用バージョンです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-3678-4:Linux kernel (Raspberry Pi 2) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004451.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-10021, CVE-2018-1092, CVE-2018-8087を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-3687-1:WebKitGTK+ のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004452.html
  • Ubuntu 18.04 LTS・17.10・16.04 LTS用のアップデータがリリースされています。CVE-2018-12293, CVE-2018-4190, CVE-2018-4199, CVE-2018-4218, CVE-2018-4222, CVE-2018-4232, CVE-2018-4233を修正します。
  • 対処方法:アップデータを適用の上、WebKitGTK+を利用するアプリケーション(Epiphany等)を再起動してください。
  • 備考:Upstreamのリリースをそのまま利用したアップデートです。互換性を保たない修正を含んでいる場合があります。
usn-3675-3:GnuPG のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004453.html
  • Ubuntu 12.04 ESMのアップデータがリリースされています。CVE-2018-12020を修正します。
  • usn-3675-1のUbuntu 12.04 ESM向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧