gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Azure IoT OperationsとUbuntu Core⁠Ubuntu 20.04 LTSのEOLまで半年

2024-11-22

Azure IoT OperationsとUbuntu Core

Microsoft Ignite 2024において、Azure IoT Operationsの一般提供(GA)が発表されました。IoT Operationsは、Azure Arcから管理可能なk8sクラスタをオンプレミス上で構成し、IoT(と、その周辺にあるシステム)を中心としたワークロードを展開するためのサービスです。いわゆる「ハイブリッドクラウド」を展開する方法のひとつ、と考えておくと良いでしょう。

Ubuntu的に特筆するべきことは、Microsoftのblog記事においてテクノロジーパートナーとして最初にCanonicalの名前が挙げられていることと、Canonical側でもblog記事が出ている点です。これらではUbuntu Coreの「いつもの」メリット(Snapベースであることで堅牢かつフィールドでのアップデートが容易であること、さまざまなソフトウェアが動作させられること)を中心に紹介する形となっており、Ubuntu/Canonicalの動きに詳しい人にとってはそこまで目新しいものではありません。一方、これが「Microsoftの各種ニュースリリースやblogと同期している」という点は大きなポイントで、⁠MicrosoftとCanonicalの協力環境が順調に維持されている」ということが言えそうです。

20.04 LTSのEOLまで半年

UbuntuのLTSリリースは、Ubuntu Proに含まれるESM(Expanded Security Maintenance)を利用しない場合、⁠リリース日から5年」と定められています。2020年4月にリリースされたUbuntu 20.04 LTSがあと半年で5年を迎えるということで、Standard Supportが終了するという記事が公開されています。

キー的な情報としては「It's time to start thinking about your options for upgrading.」⁠アップグレードに関連する選択肢を検討しはじめる時間です)ということで、⁠24.04 LTSにアップグレードする」⁠Ubuntu Proを調達する」という方法が示されています。アップグレードの計画や実施にはそれなりの時間が必要ですし、Ubuntu Proの調達のためには予算と、その承認(いわゆる稟議)が必要です(もっとも個人利用の場合は5台までは無料で利用できるため、これは企業の環境の話です⁠⁠。

「……ということで、どちらにするか検討を始めてください」という話ではあるものの、20.04 LTSが動作している環境がある場合は検討を始めるべきタイミングであることは間違いありません。動き始めるタイミングです。

その他のニュース

  • MicroCloudの5年サポート版となる2.1.0 LTSがリリースされています。2.1.0では、シングルノードでの利用(もともとは最低3台構成からでした)[1]以前より大幅に洗練された初期セットアッププロセス(ネットワークまわりの設定がインストール時点で簡単に行えるようになりました)や関連ソフトウェアの更新が行われています。本格的な実用ツールとしての提供が始まったと考えておくと良さそうです。

今週のセキュリティアップデート

usn-7102-1:MySQLのセキュリティアップデート

usn-7100-2:Linux kernelのセキュリティアップデート

usn-7101-1:Pydanticのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008769.html
  • Ubuntu 22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 LTS(Ubuntu Proのみ)用のアップデータがリリースされています。CVE-2024-3772を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7103-1:Ghostscriptのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008770.html
  • Ubuntu 24.10・24.04 LTS・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2024-46951, CVE-2024-46952, CVE-2024-46953, CVE-2024-46954, CVE-2024-46955, CVE-2024-46956を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7105-1:.NETのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008771.html
  • Ubuntu 24.10用のアップデータがリリースされています。CVE-2024-43498, CVE-2024-43499を修正します。
  • 悪意ある操作を行うことで、異なるユーザー権限でのコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7089-4:Linux kernelのセキュリティアップデート

usn-7107-1:zlibのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008773.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2023-45853を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7109-1:Goのセキュリティアップデート

usn-7110-1:Linux kernelのセキュリティアップデート

usn-7049-2:PHPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008776.html
  • Ubuntu 18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-8925, CVE-2024-8927を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7071-2:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008777.html
  • Ubuntu 24.04 LTS用のアップデータがリリースされています。CVE-2024-45016を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7089-5:Linux kernelのセキュリティアップデート

usn-7088-5:Linux kernelのセキュリティアップデート

usn-7111-1:Goのセキュリティアップデート

usn-7112-1:GD Graphics Libraryのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008781.html
  • Ubuntu 22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2021-40812を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7089-6:Linux kernelのセキュリティアップデート

usn-7106-1:Tomcatのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008783.html
  • Ubuntu 22.04 ESM・20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2023-28708, CVE-2023-41080, CVE-2023-42795, CVE-2023-45648, CVE-2024-23672を修正します。
  • 悪意ある入力を行うことで、本来秘匿されるべき情報へのアクセス・DoS・HTTPリクエストスマグリング・が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7108-1:AsyncSSHのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008784.html
  • Ubuntu 24.04 LTS(Ubuntu Proのみ⁠⁠・22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-46445, CVE-2023-46446を修正します。
  • セッションへの外部からの干渉・認証時のアルゴリズムのダウングレードが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7113-1:WebKitGTKのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008785.html
  • Ubuntu 24.10・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-44244, CVE-2024-44296を修正します。
  • 対処方法:アップデータを適用の上、WebKitGTKを利用するアプリケーションを再起動してください。

usn-7104-1:curlのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008786.html
  • Ubuntu 24.10・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2024-9681を修正します。
  • 意図に反してHTTPSセッションがHTTPにフォールバックする場合がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7114-1:GLibのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2024-November/008787.html
  • Ubuntu 24.04 LTS・22.04 LTS・20.04 LTS・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-52533を修正します。
  • 悪意ある入力を行うことで、DoS・不定の動作の誘発が可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

おすすめ記事

記事・ニュース一覧