2014年8月1日号　Juju + KVM + LXC with DellPowerEdge/Latitude/Inspiron・オープンソースカンファレンス2014 Kansai@Kyoto・UWN#379

Juju + KVM + LXC with Dell PowerEdge/Latitude/Inspiron

DellとCanonicalの協働で、新しいホワイトペーパーがリリースされました。手順通りに操作を行うことで、Jujuを用いたサーバー環境の構築を体験できます。

特徴は特別なハードウェアを必要としないことで[1]⁠、それなりの性能さえあれば、Dell PowerEdgeだけでなくノートPC類（LatitudeやInspiron⁠）⁠、果ては通常のデスクトップPCでも実現できます。Dellとの協働ではあるものの、PowerEdgeに縛られない、太っ腹なドキュメントとなっています[2]⁠。

これまでに提供されている、HPやCanonicalの同種のドキュメントとの違いは次の通りです。

OpenStackは関係なく、純粋にJujuを使った環境構築にフォーカスしている。
KVMを用いて2台のマシンを生成し、さらに片方でLXCを走らせることで、1台で完結する。
ハードウェアへの要求スペックは非常に小さい。
環境としては非常にミニマムではあるが、スケーラブルな冗長MediaWikiクラスタとして活用可能。

要求スペックは次の通りです（P.5 Table 1より⁠）⁠。

CPU：デュアルコア以上
メモリ：8GB
ストレージ：100GB
ネットワーク：1GbE（要インターネット接続性）

この環境にUbuntu 14.04 LTSを導入し、Jujuを用いて環境を構築します。

ドキュメントの記述によればLatitude E7400やPrecision M4700（いずれも最近のUltrabook）で動作した、とあります。夏休みの自由研究や実験環境の構築、あるいはMediaWiki以外のソフトウェアでの実現、Jujuを含めたデプロイ環境を調整してWikipedia以上の規模の巨大Wiki環境を目指してみるなど、いろいろな応用方法がありそうです。

オープンソースカンファレンス2014 Kansai@Kyoto

Ubuntu Japanese Teamは8月1日(金)・8月2日(土)に開催されるオープンソースカンファレンス2014 Kansai@Kyotoに参加します。Ubuntuが動作する様々な機器を並べたブースに加え、8月2日（土）には「Ubuntuなひととき」と題したセミナーを開催します。

オープンソースカンファレンス2014 Kansai@Kyoto

日程	2014年8月1日(金) 10:00-17:00（展示は11:00～17:00） 8月2日(土) 10:00-17:30（展示は10:00～16:00）
会場	京都リサーチパーク(KRP) ・JR嵯峨野線(山陰線)「丹波口駅」より西へ徒歩5分・「⁠京都駅/西院駅/大宮駅/五条駅」からタクシーで約10分
費用	無料
内容	オープンソースに関する最新情報の提供・展示 - オープンソースコミュニティ、企業・団体による展示・セミナー - オープンソースの最新情報を提供
主催	オープンソースカンファレンス実行委員会
協力	京都リサーチパーク株式会社（KRP-WEEK）
企画運営	株式会社びぎねっと

UWN#379

Ubuntu Weekly Newsletter #379がリリースされています。

その他のニュース

次回のUOS（Ubuntu Online Summit）の開催日が11月12日～14日でほぼ確定しました。11月11日が世界各地で祝日になるケースが多いため（11月11日は第一次世界大戦の停戦日なので関係した国は戦没者や退役軍人のための祝日になっています⁠）⁠、火・水・木ではなく水・木・金の開催となっています。金曜日は日本からでも参加しやすいので、リアルタイムにSummitに参加したい場合は良い日取りと言えそうです。
Ubuntu Phoneの測位システムにNokia HEREベースの機能が追加される予定です。これにより、通常のGPS測位よりも短い時間で位置情報を取得できるようになるでしょう。

今週のセキュリティアップデート

usn-2298-1：Oxideのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002605.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-1730, CVE-2014-1731, CVE-2014-1735, CVE-2014-1740, CVE-2014-1741, CVE-2014-1742, CVE-2014-1743, CVE-2014-1744, CVE-2014-1746, CVE-2014-1748, CVE-2014-3152, CVE-2014-3154, CVE-2014-3155, CVE-2014-3157, CVE-2014-3160, CVE-2014-3162, CVE-2014-3803 を修正します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2299-1：Apache HTTP Serverのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002606.html
Ubuntu 14.04 LTS・12.04 LTS・10.04 LTS用のアップデータがリリースされています。
mod_statusにアクセスできる利用者によるメモリ破壊を伴うクラッシュの誘発・DoS、mod_deflate,mod_proxyに由来するDoSが存在します。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。アップデータ適用時に暗黙でサービスが再起動されるため、アクセス数の多いサイトでは注意が必要です。

usn-2300-1：LZOのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002607.html
Ubuntu ・14.04 LTS・12.04 LTS用のアップデータがリリースされています。 CVE-2014-4607を修正しまし
特定の加工が施されたLZO圧縮ファイルを開くと、メモリ破壊ををともなうクラッシュが生じることがありました。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-2301-1：Jinja2のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2014-July/002608.html
Ubuntu 12.04 LTS用のアップデータがリリースされています。 CVE-2014-0012, CVE-2014-1402を修正します。
一時ファイルの作成方法が適切ではなかったため、古典的シンボリックリンク攻撃により本来意図されていない権限を取得することが可能です。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。