Ubuntu Weekly Topics

Ubuntu 24.10(oracular)開発 / ベータリリース⁠Xeon 6シリーズ(Sierra Forest⁠Granite Rapids)への対応

oracular(Ubuntu 24.10)の開発 / ベータリリース

oracularは10月前半のリリースに向けて、ベータ版がリリースされ、テストと品質向上のための時間が本格的に始まりました。一方でリリースのための準備も本格的に開始されており、今月のDesktopチームのレポートは、新機能のまとめと、20周年記念で投入される各種壁紙の紹介というものになっています。

一方、このレポートにすら「NVIDIA GPUを複数搭載した環境でのアクセラレーション対応は今後の数週で実現予定」⁠We also expect the final piece of accelerated Nvidia secondary GPU support to be merged in the coming weeks.)といった記載があったり、あるいはMicrosoft EntraID(旧Azure AD)を利用したQRコードベースのログインが実現されたので24.04 LTSでもPPAから入手できるようになった、といった「ベータはまだまだ駆け込みチャンス」⁠フィードバック募集」とでもいうべき内容が含まれており、Ubuntuの開発パターンに慣れていないと面喰らうものとなっています。

またこうした動きとは別に、⁠Xilinkxチップに搭載されたMali GPUへの対応」と読み取れる動きが開発者から報告されています。GNOMEでの動作やGLES(OpenGLのサブセット)への対応ということで、デスクトップ環境(どちらかというと「GUI環境」というべきかもしれません)のための整備という性質のものです。

おそらくこれはすでにUbuntu的に対応しているXilinx Zynq UltraScale+シリーズについてのパッチと見られるものの、あらためて対応を行っているということは継続的なサポートを意図しているとみることができそうです。

Xeon 6シリーズ(Sierra Forest、Granite Rapids)への対応

本格的なサーバー用途でUbuntuを利用していて、新しいハードウェアの利用を検討している場合にうれしいニュースです。Intelの新世代CPU、Sierra Forestへの対応が本格的に起動され、必要なパッチシリーズが一斉にバックポートされはじめました。

Sierra Forest(略表記SRF)は、廉価なPCでは最近おなじみのIntel N100シリーズで利用されるAlder Lake-Nコア(Alder Lakeを構成する2種類のコアのうち「高電力効率(E)コア⁠⁠)を144~288コア搭載した、⁠きわめて大量の低消費電力コアを集積することで、仮想化などの現代的な集積ワークロードを高いワットパフォーマンスでこなす」ということを目的にしたモデルです。Xeonとしては6700E/6900Eシリーズとして提供される予定です。

Alder Lakeシリーズはコンシューマー向け、つまりデスクトップやノート向けのCPUモデルではパフォーマンス(P)コアと、Atomの系譜にある高電力効率(E)コアを組み合わせて利用し、⁠重い処理はPコア、軽めの処理はEコア」という割り振りを行うことで、消費電力を一定に抑えつつ良好な性能を発揮する(Armのbig.LITTLEデザインに近い)コンセプトでデザインされています。このプロセッサのサーバー向けバリエーションであるXeon 6では、⁠Pコアだけ」⁠Eコアだけ」の2系列のCPUモデルがリリースされており、予想されるサーバーの負荷特性に合わせてプロセッサを選定するというデザインになっています。

コンシューマーでは負荷の増減が大きく存在する一方、サーバーではある程度均質な負荷がかかるはずだ、ということを利用した割り切りと言えるでしょう。Atom、つまり廉価なコアを先祖に持つ都合でEコアは専有面積や消費電力が小さいわりに一定の性能を発揮できるため、N100搭載PCはかなり快適な性能と低消費電力を実現しています。……しかしながら「どうせなら載せられるだけ載せてしまえ」とばかりに、Sierra ForestはEコア大量に搭載した結果、⁠少なくとも約150コア、多ければ約300コア」という、⁠誰がここまでやれと言った」的なコア数が実現できるようになっています。

さらにこの数字はあくまで「ソケットあたり」の話です。実際のサーバーとして利用する場合は2ソケット構成となり、現実としてはこの倍のコア数が1台のシステムに収容されることになります。廉価なPCで利用されるIntel N100シリーズは4コアなので、下位の6700Eシリーズ(ソケットあたり144コア)で構成されたサーバーであっても「N100搭載PCを72台分」⁠288÷4=72⁠⁠、上位の6900E(ソケットあたり288コア)に至っては144台分を集約するイメージです。

この数字はx64ベースサーバーとしてはかなり未知のコア数でもあり、これらを利用する場合に発生する問題に対処するための専用のパッチシリーズがnoble(24.04 LTS)にバックポートされる形になっています[1]

マージはHPのDL380a Gen12(に、Xeon 6シリーズを搭載した環境)を前提に無事に進行しており、oracular(24.10)もnoble(24.04 LTS)も、市場にXeon 6Eシリーズが出回るころには問題なく利用できるようになっているはずです。

その他のニュース

  • 「MySQLのかわりにMariaDBを本格的に利用するのはどうか」という、25.04に向けての議論。方向性としては、⁠MariaDBとMySQLはもともとは同じツリーからのフォークだったとはいえ、すでに機能面では十分に離れていて、別のものと言えるものになりつつある」ということを軸に、⁠別物である以上、どちらも選べるのが妥当で、MySQLはあくまでMySQL、MariaDBはあくまでMariaDBだよね」という結論に着地しそうではあります。

今週のセキュリティアップデート

usn-7001-2:xmltok libraryのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008627.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-45490, CVE-2024-45491を修正します。
  • usn-7001-1の24.04 LTS向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7016-1:FRRのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008628.html
  • Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-44070を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7017-1:Quaggaのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008629.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2024-44070を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7000-2:Expatのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008630.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2024-45490, CVE-2024-45491, CVE-2024-45492を修正します。
  • usn-7000-1の22.04 LTS向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7018-1:OpenSSLのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008631.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2020-1968, CVE-2021-23840, CVE-2022-1292, CVE-2022-2068, CVE-2023-3446, CVE-2024-0727 を修正します。
  • 一部のDiffie-Hellman暗号セットの除外と、DoS・メモリ破壊を伴うクラッシュへの対策を行います。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-7019-1:Linux kernelのセキュリティアップデート

usn-7020-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008633.html
  • Ubuntu 24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-41009, CVE-2024-42154, CVE-2024-42159, CVE-2024-42160, CVE-2024-42224, CVE-2024-42228を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7021-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008634.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-26677, CVE-2024-27012, CVE-2024-38570, CVE-2024-39494, CVE-2024-39496, CVE-2024-41009, CVE-2024-42160, CVE-2024-42228を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-6885-3:Apache HTTP Serverのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008635.html
  • Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-38474, CVE-2024-38475, CVE-2024-38476, CVE-2024-38477を修正します。
  • usn-6885-1の18.04 LTS、16.04 LTS向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7022-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008636.html
  • Ubuntu 20.04 LTS・18.04 ESM用のアップデータがリリースされています。CVE-2021-47188, CVE-2022-48791, CVE-2022-48863, CVE-2024-26677, CVE-2024-26787, CVE-2024-27012, CVE-2024-38570, CVE-2024-39494, CVE-2024-42160, CVE-2024-42228を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7023-1:Gitのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008637.html
  • Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2023-25815, CVE-2024-32002, CVE-2024-32004, CVE-2024-32020, CVE-2024-32021, CVE-2024-32465を修正します。
  • 悪意ある操作を行うことで、任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7025-1:LibreOfficeのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008638.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-7788を修正します。
  • ファイルの復元を行うことを前提として悪意ある加工を施したファイルを処理させることで、署名を誤認させることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7024-1:tgtのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008639.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2024-45751を修正します。
  • 乱数エントロピーを適切に初期化しておらず、乱数を予測可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7015-2:Pythonのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008640.html
  • Ubuntu 22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 LTS(Ubuntu Proのみ⁠⁠・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-6232, CVE-2024-7592を修正します。
  • USN-7015-1の22.04 LTS、20.04 LTS、18.04 LTS、16.04 LTS向けのパッケージです。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-6968-2:PostgreSQLのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008641.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2024-7348を修正します。
  • usn-6968-1の16.04 LTS向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
  • 対処方法:アップデータを適用の上、PostgreSQLを再起動してください。

usn-7027-1:Emacsのセキュリティアップデート

usn-6992-2:Firefoxの再アップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008643.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。
  • Firefox 130.0.1のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Firefoxを再起動してください。

usn-7007-2:Linux kernelのセキュリティアップデート

usn-7020-2:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008645.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-41009, CVE-2024-42154, CVE-2024-42159, CVE-2024-42160, CVE-2024-42224, CVE-2024-42228を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7028-1:Linux kernelのセキュリティアップデート

usn-6999-2:Linux kernelのセキュリティアップデート

usn-7007-3:Linux kernelのセキュリティアップデート

usn-7029-1:Linux kernelのセキュリティアップデート

usn-7021-2:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008650.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-26677, CVE-2024-27012, CVE-2024-38570, CVE-2024-39494, CVE-2024-39496, CVE-2024-41009, CVE-2024-42160, CVE-2024-42228を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7030-1:py7zrのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-September/008651.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2022-44900を修正します。
  • 悪意ある加工を施したアーカイブを処理させることで、任意のファイルの上書きが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧