Ubuntu Weekly Topics

2020年1月24日号『Anbox Cloud』サービスの発表・19.04のEOL

『Anbox Cloud』サービスの発表

Canonicalから新しいプラットフォーム、Anbox Cloud発表されました(同日本語版⁠。Anboxは、Linux上でAndroidアプリケーションを動作させるための互換性レイヤをコンテナとして提供するソフトウェアで、これを大規模にデプロイできるようにしたものがAnbox Cloudです。Anboxそのものは以前から存在しておりそこまで新しいものではないものの、⁠JujuやMAASを用いることで、任意の規模のインストールベース上でサービスを展開できる」⁠CI/CDフローともセットになっている」という点が新しさとなっています[1]⁠。

アナウンスに含まれるIntelとの共同ホワイトペーパーを見ると、Intel(+Celestica)のVCAシリーズの最新モデル、VCAC-R[2]との併用も想定されており、いわゆるクラウドゲーミングや、ストリーミングベースのビジネスアプリケーションを利用する基盤に利用できるでしょう。また、IntelだけでなくAmpereもパートナーとしてあげられており、Intelベース・ARMベースのそれぞれに展開できるはずです。技術的にはビデオストリーミングに依存する部分もあるため、現状のLTEネットワークでは十分なユーザー体験は厳しい可能性があるものの、WiFiが利用できる、あるいは5Gネットワークが十分にこなれてくると、魅力的なソリューションになる可能性があります。

その他のニュース

今週のセキュリティアップデート

usn-4225-1:Linux kernelのセキュリティアップデート
usn-4226-1:Linux kernelのセキュリティアップデート
usn-4227-1:Linux kernelのセキュリティアップデート
usn-4228-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005255.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901, CVE-2019-18660, CVE-2019-19052, CVE-2019-19524, CVE-2019-19534を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4227-2:Linux kernel (Azure)のセキュリティアップデート
usn-4228-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005257.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901, CVE-2019-18660, CVE-2019-19052, CVE-2019-19524, CVE-2019-19534を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-4230-1:ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005259.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-15961を修正します。
  • 悪意ある加工を施したMIMEメッセージを処理させることで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:Upstreamの新しいリリースをそのまま利用したパッケージです。非互換な更新が含まれていることがあります。
usn-4232-1:GraphicsMagickのセキュリティアップデート
usn-4231-1:NSSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005261.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-17006を修正します。
  • 悪意ある入力を処理させることで、任意のコードの実行が可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-4233-1:GnuTLS update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005262.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。
  • SHA1を信頼しない設定に変更します。
  • 適用方法:通常の場合、アップデータを適用することで変更を反映できます。
usn-4234-1:Firefoxのセキュリティアップデート
usn-4047-2:libvirt updateのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005265.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。
  • usn-4047-1の14.04 ESM向けリリースです。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-4237-1, usn-4237-2:SpamAssassinのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005266.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005271.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2018-11805, CVE-2019-12420を修正します。
  • 悪意ある加工を施した入力うを行うことで、DoS・任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4235-1, usn-4235-2:nginxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005267.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005274.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-20372を修正します。
  • 特定のerror_page設定が行われている場合、HTTP Request Smugglingにより本来期待されていないリソースへのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4236-1, usn-4236-2:Libgcryptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005268.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005269.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-13627を修正します。
  • ECDSAタイミング攻撃の影響を受けやすい実装となっていました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4238-1:SDL_imageのセキュリティアップデート
usn-4239-1:PHPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005272.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11050を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4221-2:libpcapのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005273.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2019-15165を修正します。
  • 悪意ある加工を施したストリームを処理させることで、メモリの過大消費を誘発することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4240-1:Kamailioのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005275.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-8828を修正します。
  • 悪意あるファイルを処理させることで、少なくともDoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4241-1:Thunderbirdのセキュリティアップデート
usn-4225-2:Linux kernel (HWE)のセキュリティアップデート

おすすめ記事

記事・ニュース一覧