Ubuntu Weekly Topics

2021年11月12日号MultipassのApple M1 macへの対応、linux-iotカーネルフレーバー、OSS Gateオンボーディングの実施報告

MultipassのApple M1 macへの対応

Multipassがアップデートされ、M1(いわゆる「Apple Silicon⁠⁠)搭載Macに対応するようになりました。Multipassは非常に簡単に仮想マシンを起動できるツールで、この更新により「M1 Mac上でUbuntu VMを簡単に起動できる」状態が実現されます(売り文句通りに動作するようであれば、⁠コマンドひとつで20秒でUbuntuが立ち上がる⁠⁠。リリースされたばかりのため、一部バグは残っているものの、実用上の致命的な問題はなさそうです[1]⁠。

また、MultipassのAliases機能を使うと「ホスト側のターミナルからVM上のコマンドを実行する」ことができるようになります。言い換えると、⁠Mac上から、VMとして起動したUbuntuにそのままコマンドを実行できる」という挙動です。各種の(Ubuntu上で動作することを前提としている)ツールキットをMacに足す、ということができるようになり、Web開発者向けの環境としてmacOSのデスクトップ+UbuntuのCLI、といった構成を取れるようになります。

その他のニュース

  • 7月30日号で取り上げたOSS Gateオンボーディングの実施報告が11月21日(日)の東京エリア・関西合同Debian勉強会(オンライン開催)で行われる予定です[2]⁠。
  • 明確な用途は不明なものの、linux-iotと名付けられた(その名の通りIoT/組み込み向け用と見られる)カーネルフレーバーが20.04 LTS用に追加されています。対象アーキテクチャはamd64です。

今週のセキュリティアップデート

usn-5131-1:Firefoxのセキュリティアップデート
usn-5132-1:Thunderbirdのセキュリティアップデート
usn-5133-1:ICUのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006265.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2020-21913を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-5130-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006266.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-29660, CVE-2020-29661を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-5135-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006267.html
  • Ubuntu 21.10・21.04・20.04 LTS用のアップデータがリリースされています。CVE-2021-3759を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-5136-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006268.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2019-19449, CVE-2020-36322, CVE-2020-36385, CVE-2021-3655, CVE-2021-3743, CVE-2021-3753, CVE-2021-3759, CVE-2021-38199, CVE-2021-42252を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-5137-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006269.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2019-19449, CVE-2020-36385, CVE-2021-3428, CVE-2021-34556, CVE-2021-35477, CVE-2021-3739, CVE-2021-3743, CVE-2021-3753, CVE-2021-3759, CVE-2021-42252を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。
usn-5134-1:Dockerのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006270.html
  • Ubuntu 21.10・21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-41092を修正します。
  • 誤った記法で設定を行っていた場合、期待するアクセス先と異なるリポジトリに接続してしまうことがありました(結果としてログインクレデンシャルを誤った相手に引き渡してしまう可能性がありました⁠⁠。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧