Ubuntu Weekly Topics

2013年9月13日号 vUDS 13.08(3)・OSC 2013 Hokkaido・新版EnergyCoreのサポート・Dell Latitude・UWN#333

この記事を読むのに必要な時間:およそ 5.5 分

vUDS 13.08(3)

前回・前々回に引き続き,Ubuntuの開発会議,vUDS 13.08の議題のうち,筆者の興味を引いた項目を見ていきましょう。今週はCloud&Serverです。ちなみにCloud&Serverは13.10の準備と状況整理に忙しく,14.04に向けた劇的な展望といったものは見られません。

  • servercloud-s-mongodb:13.10において,MobgoDBをmainに含められるようにしよう(現状ではMIRプロセスが進行中なものの,やや厳し目)⁠
  • servercloud-s-juju-charm-relation-doc:Jujuで利用する各種Charmの外部インターフェースを整理して,相互利用がマトモにできる状態にしよう。そもそもドキュメントが文書化されていないので,そう簡単には流用できない状態になってしまっている。
  • servercloud-s-server-app-banner-updates:各種サーバーアプリケーションが出力するバナーメッセージ(たとえばssh接続時やApacheのバージョン情報)に,きちんと「Ubuntu」の文字列が入るようにしよう。現状だと「Debian」と出力してしまっているものが相当数存在する。この状態だとNetcraft等の調査会社がサーバー利用実態を調査する場合,Ubuntuが動いているのかDebianが動いているのかわけのわからない状態になってしまう。もちろんDebianとUbuntuを並行して利用しているユーザーにとっては嬉しくないし,だからといってサーバー管理者がわざわざ個別にバナーを設定して回るのは明らかにナンセンスだ。13.10ではデフォルト状態で正しい文字列が出力できるようにするとともに,必要であればフィンガープリンティング防止のためにバナー出力を抑制できるようにしよう。

オープンソースカンファレンス 2013 Hokkaido

Ubuntu Japanese Teamは,9月14日(土)に札幌コンベンションセンターで開催されるオープンソースカンファレンス 2013 Hokkaidoに参加します。ブースではUbuntuの動作するマシンの展示を,そしてセミナーでは『Ubuntuなひととき』と題してUbuntuの最新開発状況・各種情報をお届けします。

イベントの開催概要は次の通りです。

オープンソースカンファレンス 2013 Hokkaido 概要

日時2013年9月14日(土) 10:00~18:00(展示は11:00~16:00)
会場札幌コンベンションセンター
費用無料
内容オープンソースに関する最新情報の提供・展示 - オープンソースコミュニティ,企業・団体による展示・セミナー - オープンソースの最新情報を提供
主催オープンソースカンファレンス実行委員会
後援一般社団法人LOCAL
協力一般社団法人日本Rubyの会(ネットワーク機材協力)
企画運営株式会社びぎねっと

新版“EnergyCore”のサポート

サーバー向けARM SoCの代表格(というかAMDの⁠Hierofalcon⁠等の競合が出てくるまでは唯一の存在)のCalxeda “EnergyCore⁠シリーズの2代目,⁠Midway⁠向けに,インストーラーからgeneric-lpaeカーネルが投入されるようにflash-kernelユーティリティの修正が行われました。generic-lpaeは,ARMのLPAEサポートプロセッサ向けの汎用カーネルです。

Ubuntu的な位置づけとしては,⁠LPAEをサポートしている新しいARM」をgeneric-lpaeで,LPAEなしのARM(ただしハードウェア浮動小数点演算に対応していて,ARMv7命令セットをサポートしているもの。Cortex A8以降)の2つのツリーに一時的に分かれることになります。ARMにLPAE対応のチップが増え,⁠Ubuntuを走らせるような環境ではLPAEサポートがほぼ確実に期待できる」という状態になると,generic-lpaeが消滅してgeneric一本に戻ると見られます。

この動きは,以前のUbuntuカーネルの開発と比較すると非常に示唆的です。

かつて,とはいえ1年ほど前のことでしかないのですが,EnergyCore初期にはgeneric-highbank(“highbank⁠はEnergyCore初代のECX-1000の開発コードネーム)としてひとまず取り込む形を取っていました。この時期はARM対応のための過渡期で,-highbank,-omap3,-omap4,-doveなどと,SoCごとに対応カーネルが乱立していました。対して,今回は「generic-lpae」という,より抽象的な名前がつけられ,EnergyCore以外のARM SoCも統合してサポートされるであろう状態です。もちろんこれはUbuntuのカーネルまわりの方針の変更(なるべく新しいFlavourは増やさず,genericで対応していく)の影響もあありますが,今後出てくるであろう様々なLPAE対応ARM SoCへの対応が期待できそうです。

なお,ARMのLPAEはアドレス拡張のためだけではなく,仮想化支援のためにも用いられるもので注1)⁠ARM上でKVMなどの仮想化を利用する際のパフォーマンスに大きく影響します。

“Midway⁠のサポートそのものは比較的順調に進んでおり(ただし,もともと⁠Highbank⁠との差はあまり大きくなく,技術的ハードルは低めです)⁠インストーラーそのものの挙動こそ不完全ではあるものの,ひとまずカーネルが走った旨がLP#1196946dmesg付きで報告されています注2)⁠

注1
VT-xやAMD-Vに搭載されているEPTやRVIの持つメモリアドレス変換支援に相当する機能です。ただし,EPTやRVIに含まれるコンテキストスイッチの支援機能は含まれないので,⁠だいたい同じようなもの」というレベルです。
注2
このバグ報告に登場するRob HerringはCalxedaのLinux開発者で,kernel.orgにおけるEnergyCore関連のコミットはほとんど彼によるものです。インストール時のdmesgが出ているということは,少なくともESレベルのMidwayチップは存在するはずで,そう遠くない未来にサーバー向け64bit版ARMマシンがリリースされることになりそうです(去年の段階では「2013年中にリリースする」という話がほとんどで,時期の明言はありませんでした)⁠

Dell Latitude新シリーズのUbuntuサポート

Dell Latitudeに対してUbuntuユーザーにとってのポイントは,プレスリリース「Ubuntuをサポート」と書かれているモデルが複数存在することです。各モデルの詳細ページにも,いくつかUbuntuをサポートすると思われる記述があります。

現状ではまだ製品詳細が表示されないモデルもあり,日本国内でリリースされるモデルにUbuntu搭載機があることはまだ確定していませんが,選択肢として挙げられている以上,グローバルの記述をそのまま翻訳してしまい,適切なローカライズがされていない,といった問題が生じていなければ,タイミングは遅れるにせよUbuntuモデルが出てくる可能性は高そうです(USAでも同じ状態なので,おそらくWindowsモデルが優先してリリースされるものと見られます)⁠

UWN#333

Ubuntu Weekly Newsletter #333がリリースされています。

その他のニュース

  • Ubuntu独特の特殊コマンド,run-oneに新しい仲間が増えました。run-oneはcronなどから利用するのに便利な,⁠プロセスのインスタンスは常に1つだけ」という状態を作るためのコマンドです(たとえばバックアップのような,時間が長くかかることはわかっている,しかし終了時間が読めないので,最悪「次のcron実行」に追いつかれてしまう,といった際に,スタンプファイルのような面倒な仕組みを作らずに簡単に実行する環境が作れます)⁠追加されたのはrun-one-constantly,run-one-until-success,run-one-until-failureの3つで,それぞれ名前の通りの機能を持っています。

今週のセキュリティアップデート

usn-1937-1:PHPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002225.html
  • Ubuntu 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-4248を修正します。
  • 証明書のSubject Alternative Nameにおいて,文字列にヌル文字が含まれる場合,そこで文字列が終端しているとみなしてしまう問題がありました。これにより本来と異なるSubjectエントリを用いて証明書を誤認させることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1938-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002226.html
  • Ubuntu 13.04用のアップデータがリリースされています。CVE-2013-1060, CVE-2013-2140, CVE-2013-2232, CVE-2013-2234, CVE-2013-4162, CVE-2013-4163を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1939-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002227.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2013-1060, CVE-2013-1943, CVE-2013-2206, CVE-2013-4162を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1940-1:Linux kernel (EC2)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002228.html
  • Ubuntu 10.04 LTS用のアップデータがリリースされています。CVE-2013-1060, CVE-2013-1943, CVE-2013-2206, CVE-2013-4162を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1941-1:Linux kernelのセキュリティアップデート
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-1059, CVE-2013-1060, CVE-2013-2164, CVE-2013-2232, CVE-2013-2234, CVE-2013-2851, CVE-2013-4162, CVE-2013-4163を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1942-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002230.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-1059, CVE-2013-1060, CVE-2013-2164, CVE-2013-2232, CVE-2013-2234, CVE-2013-2851, CVE-2013-4162, CVE-2013-4163を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1943-1:Linux kernel (Raring HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002231.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2013-1060, CVE-2013-2140, CVE-2013-2232, CVE-2013-2234, CVE-2013-4162, CVE-2013-4163を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1944-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002232.html
  • Ubuntu 12.10用のアップデータがリリースされています。CVE-2012-5374, CVE-2012-5375, CVE-2013-1060, CVE-2013-2140, CVE-2013-2232, CVE-2013-2234, CVE-2013-4162, CVE-2013-4163を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1945-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002233.html
  • Ubuntu 12.10用のアップデータがリリースされています。CVE-2012-5374, CVE-2012-5375, CVE-2013-1060, CVE-2013-2140, CVE-2013-2232, CVE-2013-2234, CVE-2013-4162, CVE-2013-4163を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1946-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002234.html
  • Ubuntu 13.04用のアップデータがリリースされています。CVE-2012-5375, CVE-2013-1060を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1947-1:Linux kernel (Quantal HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002235.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-5374, CVE-2012-5375, CVE-2013-1060, CVE-2013-2140, CVE-2013-2232, CVE-2013-2234, CVE-2013-4162, CVE-2013-4163を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1948-1 httplib2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002236.html
  • Ubuntu 13.04・12.10・12.04 LTS・10.04 LTS用のアップデータがリリースされています。CVE-2013-2037を修正します。
  • httplib2がHTTPS接続を提供する際,初回接続時以外は適切な検証を行なっていない問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1949-1:ImageMagickのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2013-September/002237.html
  • Ubuntu 13.04・12.10用のアップデータがリリースされています。CVE-2013-4298を修正します。
  • GIFイメージのデコード時にメモリ破壊が起きる可能性がありました。応用することで,可能性レベルの任意のコードの実行・DoSが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入