Ubuntu Weekly Topics

2015年5月22日号 “fitlet” シリーズ・Sophos Anti-Virus for Linux(Free Edition)・UWN#417

この記事を読むのに必要な時間:およそ 4 分

“fitlet” シリーズ

非常に興味深いPCが発売されました。イスラエルのCompuLab社からMintBox・Fitletと名付けられたファンレスPCがリリースされています。MintboxにはLinux Mint(Ubuntuと親戚関係にあります)がプリインストールされており,Ubuntuで動作させることも問題なく可能と見られます。

MintBox Mini・Fitletともにファンレスかつ5年保証で,アルミケースに格納された省電力デバイスとして動作します。MTTF10万時間越え+動作時温度摂氏0度~70度でウォッチドッグ内蔵と,完全に組み込み向けの耐久性を実現しています(CompuLabはこうしたファンレスデバイスを中心にしたハードウェア企業です)⁠⁠家庭内で常時動作させておくサーバー」として良くマッチするデバイスと言えるでしょう。機能の割には金額的にはIntelのNUC等と大差なく,最小構成モデル(メモリとSSDは自分で用意する必要があるもの)で$129と,決して高くありません。

MintBox Miniは単一モデルですが,FitletシリーズにはEthernet4ポート品(しかもRealtek等の廉価なチップではなく,Intel I211によるGbE)や無線LAN搭載品も存在します。組み込みや家庭内ルータとして利用できるでしょう。ただし,5年保証はセンドバックなのでイスラエルまで送り返す必要があること,WLANモデルは電波法の関係で日本では利用できないことです。

残念ながら現時点では在庫はなく,注文から4~8週かかる状態ではありますが注1)⁠新しいPCを探している場合は検討してみてはいかがでしょうか。

注1
発送はイスラエルのCompuLabオフィスからになるため,発送されてから届くまでにさらに2週前後かかります。過去に筆者が同社から注文した際には「ダンボールをビニール袋で無造作に包んだパッケージ」⁠一面に張り付けられたヘブライ語で書かれたメモ」⁠あまつさえインボイスまでヘブライ語がほとんど」⁠ついでに途中経路のロシアでなんかあったらしくキリル文字も山のように」という,数え役満レベルの不審物が届くような茶目っ気にあふれた出来事に遭遇したりもしましたが,最近の注文では特に問題はないようです。

Sophos Anti-Virus for Linux(Free Edition)

アンチウイルスベンダーのSophosから,Linux向け無償アンチウイルスソフトウェアの提供が開始されました。個人利用に限定されますが,無償で利用できます。

Ubuntuに関しては12.04 LTSと14.04 LTSが,そして「ユーザーがモジュールをコンパイルする必要がある」限定サポート対象として14.10と15.04が対象となっています注2)⁠

特筆すべきはサポート言語で,⁠English and Japanese」と,日本語にローカライズされたUIが利用できます。日本語のインターフェースが利用でき,かつリアルタイムスキャンを実現できるLinux向けアンチウイルスソフトウェアは非常に貴重なため,インストールを検討してみてはいかがでしょうか。

注2
Linux上でリアルタイムスキャン機能をサポートするには,ファイルアクセス時に割り込みをかけるための専用のカーネルモジュール(≒ドライバ)を準備する必要があります。割り込みを提供するモジュールはTalpa・fanotify・Dazuko・Fazukoなどの実装がありますが,SophosではfanotifyとTalpaが採用されています。フリー版ではTalpaが主として利用されており,12.04 LTS・14.04 LTSにはコンパイル済みバイナリが,そして14.10と15.04向けにはコンパイル可能なソースツリーが提供される形とみられます。

UWN#417

Ubuntu Weekly Newsletter #417がリリースされています。

その他のニュース

  • Ubuntu Phoneの第二弾,Meizu MX4 Ubuntu Editionが中国で販売開始されました。ヨーロッパでの販売も予定されており,なんらかの形で日本国内で入手できるチャンスも出てくるかもしれません。
  • DellのInspiron 15 3551シリーズ(の米国版)Ubuntu搭載モデルが登場しています。Bay Trail系列のCPUを搭載し,非常に価格を抑えたモデルとなっており,⁠大画面だが廉価」という特徴を持っています(Bay Trailは廉価なWindowsタブレットに採用されているAtom系のSoCです。⁠8インチタブレットの中身を15インチノートPCの中に移植したもの」と考えておけばいいでしょう)⁠
  • CanonicalによるSoftware Defined Storageのサポートサービス,Advantage Storageが開始されました。これはBootStackのストレージ版で,旧Your Cloudサービスと同様,Canonicalの技術者の手でユーザーのSoftware Defined Storageを管理するサービスです。サポート対象となるSoftware Defined Storageの種別は非常に幅広く,OpenStack Swiftだけでなく,Ceph・NexentaEdge・SwiftStackを対象としています。

今週のセキュリティアップデート

usn-2606-1:OpenSSLのアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-May/002949.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。
  • TLSv1.2をデフォルトで有効にするためのアップデートです。TLSv1.2は12.04 LTSのリリース当時に互換性問題を起こすサイトが一定数存在するため,デフォルトでは無効にされていました。現在でも問題を起こすサイトを利用したい場合,ライブラリを読み込む前にOPENSSL_NO_CLIENT_TLS1_2をセットしてください。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-2607-1:Module::Signatureのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-May/002950.html
  • Ubuntu 15.04・14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-3406, CVE-2015-3407, CVE-2015-3408, CVE-2015-3409を修正します。
  • PGPシグネチャの解釈において,メモリ破壊を伴うクラッシュ・意図しないコマンドの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-2608-1:QEMUのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-May/002951.html
  • Ubuntu 15.04・14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-1779, CVE-2015-2756, CVE-2015-3456を修正します。
  • ⁠VENOM⁠と呼ばれる脆弱性を含めた複数の問題を修正します。
  • 対処方法:アップデータを適用の上,すでに実行中の仮想マシンを一度シャットダウンし,あらためて仮想マシンとして実行してください。
usn-2602-1:Firefoxのセキュリティアップデート
usn-2603-1:Thunderbirdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-May/002953.html
  • Ubuntu 15.04・14.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-2708, CVE-2015-2710, CVE-2015-2713, CVE-2015-2716を修正します。
  • Thunderbird 31.7.0のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Thunderbirdを再起動してください。
usn-2611-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-May/002954.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-9715を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2612-1:Linux kernel (OMAP4)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-May/002955.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-9715, CVE-2015-3339を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2613-1:Linux kernel (Trusty HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-May/002956.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2014-9715, CVE-2015-2150, CVE-2015-2830, CVE-2015-3331を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2614-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-May/002957.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-9715, CVE-2015-2150, CVE-2015-2830, CVE-2015-3331を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2615-1:Linux kernel (Utopic HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-May/002958.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2014-9710, CVE-2015-3331, CVE-2015-3332を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-2616-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2015-May/002959.html
  • Ubuntu 14.10用のアップデータがリリースされています。CVE-2014-9710, CVE-2015-3331, CVE-2015-3332を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入