“Ubuntu Pro”のリリース
12月4日
Ubuntu Proは端的には
コスト面では通常のEC2の費用に加えて、
ここで気になるのが、
- Ubuntu Advantageは年間での契約が必要だが、
Ubuntu Proは単にクラウド上のインスタンスを起動するだけでよい [1]。 - Ubuntu Proにはクラウド上のワークロード
(universeリポジトリにある、 KafkaやMongoDB、 RabbitMQ、 Redis、 NodeJS、 PostgreSQL等) に向けたセキュリティパッチがCanonicalから提供される。これはUbuntu Advantageではカバーされない。 - Ubuntu Proには特定クラウド向けのインテグレーションが含まれる。For AWSとしてはCloudTrailやSecurity Hubとの統合。ただしこの部分は2020Q1予定。
- Ubuntu AdvantageにはCanonicalのナレッジベースへのアクセス権と、
プランによっては (注2) Canonicalへの直接問い合わせ権が付与される。Ubuntu Proにはない。
詳しい説明として、
さらにラフに言えば、
一方、
「For AWS」
しかし、
ちなみにコミットログからは、
今週のセキュリティアップデート
- usn-4201-1:Rubyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-November/ 005221. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-15845, CVE-2019-16201, CVE-2019-16254, CVE-2019-16255を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4203-1, usn-4203-2:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-November/ 005222. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-November/ 005223. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。 - 悪意ある入力を処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながる可能性があります。 - 対処方法:アップデータを適用の上、
NSSを利用するアプリケーションを再起動してください。
- https://
- usn-4204-1:psutilのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-November/ 005224. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-18874を修正します。 - 悪意ある入力を処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながる可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4205-1:SQLiteのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005225. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-8740, CVE-2019-16168, CVE-2019-19242, CVE-2019-19244, CVE-2019-5018, CVE-2019-5827を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4208-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005226. html - Ubuntu 19.
10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-15794, CVE-2019-17075, CVE-2019-17133, CVE-2019-18810, CVE-2019-19048, CVE-2019-19060, CVE-2019-19061, CVE-2019-19065, CVE-2019-19067, CVE-2019-19069, CVE-2019-19075, CVE-2019-19083を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4209-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005227. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-15794, CVE-2019-16746, CVE-2019-19076を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4210-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005228. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-16746, CVE-2019-17075, CVE-2019-17133, CVE-2019-19060, CVE-2019-19065, CVE-2019-19075を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4211-1, usn-4211-2:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005229. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005230. html - Ubuntu 16.
04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2018-20784, CVE-2019-17075, CVE-2019-17133を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://