gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Ubuntu 25.10(questing)開発; MySQLのメモリ効率の改善⁠ NVIDIA Jetson Thorのサポート

2025-08-29

questing(Ubuntu 25.10)の開発; MySQLのメモリ効率の改善

データベースワークロードに関連する、興味深い取り組みが行われています。これはOracleのエンジニアによる発表をベースに、mysql-component-profilerを用いて性能を評価し、MySQL 8.4のUbuntuパッケージにおいてtcmallocを利用するようにした、という流れで実現されています。

これはUbuntu Serverの開発の取り組みの一環として行われており、デフォルトでtcmallocを利用することでMySQLのメモリ利用効率を引き上げるアプローチが採用されています(Ubuntu的なポイントとしては「デフォルトで」tcmallocを使うという方策が採られることで、特に何も考えずに恩恵を得ることができます⁠⁠。また、mysql-component-profilerがPPA経由で提供され、比較的気軽に「自分の手元で動くMySQLの効率を調べる」ことができるようになります[1]

NVIDIA Jetson Thorのサポート

NVIDIAから提供される、Jetson AGX Thorについて、CanonicalがUbuntuの対応を発表しています。これはシリコンパートナープログラムに基づいて提供される形です。

これはArmベースのSoCとGPUを組み合わせたプロダクトで、いわゆる「ミニPC」サイズ(GPUボード一枚分ほど)のハードウェアに128GBメモリと2070TFLOPSのGPU(もちろんBlackwellベース)を搭載し、ヘビーな推論やリーズニング、あるいはヒューマノイドロボットへの搭載も視野に入ってくる超高性能システムです。Jetsonファミリーの最上位ラインにあたります。

最小構成で3499USDからとかなりのお値段ではあるものの、「汎用ロボティクス」向けのデバイスとして、現在選択できるハードウェアの中では非常に高い性能を発揮してくれるはずです。Ubuntu的にはRealtimeカーネルやUbuntu Coreの対応が予定されており、搭載されたセンサ類をもとに「リアルタイム」動作させることができます。もちろんUbuntuのメリットである「開発環境とデバイスのOSが同じ」という特性を活かして、開発のしやすい構成を取ることができます。これにより、⁠汎用人型ロボット」の頭脳はUbuntuで動いている、という未来を実現することになるでしょう。

イメージの提供は「今後」という形で、現時点では「サポート予定である」という段階ではあるのですが、今後が楽しみなデバイスとなりそうです。

その他のニュース

  • CanonicalとBroadcomの協業に基づき、VMware Cloud FoundationでのUbuntuの利用のサポート拡大がアナウンスされています。Chiselを用いたコンテナを用いることで攻撃界面を減らし、かつ、容量を小さくしたコンテナが前面に押し出されており、⁠いまどき」のUbuntuのメリットが最大限並べられています。
  • Azure上でUbuntu 20.04 LTS(を含むLTSリリース)をAzure portalのUpdate Managerから一覧する機能において、⁠ESMが必要なアップデート」表示できるようになりました。
  • 許可リストに「だけ」接続できるような設定をLXDを用いて簡単にセットアップする方法。この種の設定を行うには「そもそも『適切な』接続先をリストするにはどうすれば良いのか」という問題が生じがちですが、⁠無制御で動作させる」⁠動作させた結果をもとに許可リストを生成」⁠その許可リストでアクセスを制御する」というフローで比較的簡単に実現できる方法が提案されています。

今週のセキュリティーアップデート

usn-7699-1:Linux kernelのセキュリティアップデート

usn-7698-1:OpenLDAPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009669.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE-2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7701-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009670.html
  • Ubuntu 20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2023-52757, CVE-2023-52975, CVE-2024-38541, CVE-2024-49950, CVE-2024-50073, CVE-2025-37797, CVE-2025-38083を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7702-1:WebKitGTKのセキュリティアップデート

usn-7703-1:Linux kernelのセキュリティアップデート

usn-7704-2:Linux kernel (FIPS)のセキュリティアップデート

usn-7704-1:Linux kernelのセキュリティアップデート

usn-7696-1:libsshのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009675.html
  • Ubuntu 20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-4877, CVE-2025-4878, CVE-2025-5318を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7705-1:Tomcatのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009676.html
  • Ubuntu 25.04・24.04 LTS(Ubuntu Proのみ)用のアップデータがリリースされています。CVE-2024-50379, CVE-2024-52317, CVE-2024-54677, CVE-2025-31650, CVE-2025-31651, CVE-2025-46701を修正します。
  • 悪意ある入力を行うことで、認証迂回・メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7682-6:Linux kernel (IBM)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009677.html
  • Ubuntu 22.04 LTS用のアップデータがリリースされています。CVE-2025-37797, CVE-2025-38083を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7701-2:Linux kernel (FIPS)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009678.html
  • Ubuntu 20.04 ESM用のアップデータがリリースされています。CVE-2023-52757, CVE-2023-52975, CVE-2024-38541, CVE-2024-49950, CVE-2024-50073, CVE-2025-37797, CVE-2025-38083を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7694-1:libxml2のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009679.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2025-49794, CVE-2025-49796, CVE-2025-6021, CVE-2025-6170を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7639-2:Apache HTTP Serverのセキュリティアップデート

usn-7700-1:GCCのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009681.html
  • Ubuntu 22.04 LTS・20.04 ESM用のアップデータがリリースされています。CVE-2023-4039を修正します。
  • gccによって提供されるスタック防御チェックを迂回することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7699-2:Linux kernel (HWE)のセキュリティアップデート

usn-7703-2:Linux kernelのセキュリティアップデート

usn-7704-3:Linux kernelのセキュリティアップデート

usn-7707-1:LibTIFFのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009685.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2025-8176, CVE-2025-8177, CVE-2025-8534, CVE-2025-8851を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7706-1:Cephのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009686.html
  • Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2018-14662, CVE-2021-3524を修正します。
  • CORS制御と、m-cryptの暗号キーの保護の迂回が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7701-3:Linux kernel (IoT)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009687.html
  • Ubuntu 20.04 ESM用のアップデータがリリースされています。CVE-2023-52757, CVE-2023-52975, CVE-2024-38541, CVE-2024-49950, CVE-2024-50073, CVE-2025-37797, CVE-2025-38083を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7708-1:popplerのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009688.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-50420を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7709-1:WEBrickのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009689.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-6442を修正します。
  • 悪意ある入力を行うことで、HTTPスマグリング攻撃が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7704-4:Linux kernel (NVIDIA)のセキュリティアップデート

usn-7703-3:Linux kernel (Oracle)のセキュリティアップデート

usn-7710-1:Pythonのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009692.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2025-6069, CVE-2025-8194を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7648-2:PHPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-August/009693.html
  • Ubuntu 20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-1220, CVE-2025-1735, CVE-2025-6491を修正します。
  • usn-7648-1の20.04・18.04・16.04向けパッケージです。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7712-1:Linux kernel (Azure FIPS)のセキュリティアップデート

おすすめ記事

記事・ニュース一覧