Ubuntu Weekly Topics

2016年3月11日号Microsoft SQL Server for Linux・SanCloud BeagleBone Enhanced

Microsoft SQL Server for Linux

MicrosoftがSQL ServerのLinux版をリリースすることを公表しました。歴史が変わった一瞬、あるいは歴史が変わったことを強く象徴するリリースです。⁠Microsoftが」⁠SQL Serverを」⁠Linux向けにリリースした⁠注1という、20世紀には決して考えられなかった単語の組み合わせが現実のものになりました。当該のblog上にはMark ShuttleworthやRed HatのPaul Cormierからのエンドースコメントも示されており、Linuxディストリビューション側からも歓迎ムードとなっています。

製品ページにはJDBCだけでなく、ODBC driver for Ubuntu/Red Hat/SLES・Node.js・Python・Rubyからの接続ドライバが示されており、⁠Linuxで使えるリレーショナルデータベースソフトウェアのひとつ」として、周辺環境も含めて十分に整えられています。

また、Microsoftからは「Debianベースのスイッチ用OS」もリリースされています。こちらもあまりにも強烈なニュースなので、The Registerの記事では、見出しが「Microsoft has released a Debian Linux switch OS. Repeat, a Debian Linux switch operating system」⁠参考訳:マイクロソフトがDebian LinuxベースのスイッチOSをリリースした。繰り返す。Debian Linuxベースだ)となっています。

その他のニュース

  • システムコールを呼び出した場合に、CPUアーキテクチャによってどのような差があるのかを整理した表を作り出すためのプロジェクトについて。CPUアーキテクチャの変更等と戦う組み込みやIoT開発者にお勧めです。
  • Mir + Vulkan環境の動作デモ。VulkanはOpenGL/OpenGL ES(+OpenCL)の後継にあたるグラフィックスAPIで、ゲームを含むデスクトップ・モバイル市場をカバーするものです。Mir上でVulkan APIが動作することでただちにメリットがあるわけではありませんが、今後の動向によっては「Vulkanさえ動けば一通りのゲームが動く」といった世界に繋がる可能性があります。
  • BeagleBone Black(BBB)互換の仕様強化バージョン、SanCloud BeagleBone Enhancedのクラウドファンディングが開始されています。BeagleBone EnhancedはBBBのサイズ等はそのままに1GbEを搭載し、さらにメモリを1GBに増強する等、⁠最新のARMボード」としての仕様に更新したモデルです。Ubuntuが動作するかどうかは確定していませんが、BBBではUbuntuが動作しており、⁠Snappy⁠Ubuntu Coreの動作環境になる等の実績もあったので、おそらく動作するはずです。Raspberry Pi3以外のARMボードに触ってみたい場合はファンディングに参加してみる価値がありそうです。
  • Cherrytrail版のIntel製Stick PCでUbuntuを動かした記録⁠UEFI上の「select operating system」で、⁠Windows 32-bit」から「Windows 64-bit」を選択することでうまく動く』という知見が示されています。
  • モンスタースマートフォンのひとつとして知られるOnePlus OneをUbuntu Phoneとして使えるようになりました。

今週のセキュリティアップデート

usn-2916-1:Perlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-March/003333.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-7422, CVE-2014-4330, CVE-2016-2381を修正します。
  • 正規表現の後方参照の取り扱いに問題があり、メモリ破壊を伴うクラッシュが生じることがありました。また、Data::Dumperモジュールのメモリ過大消費と、重複する環境変数の扱いに問題があり、本来期待しない環境変数が有効になってしまう問題を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2918-1:pixmanのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-March/003334.html
  • Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-9766を修正します。
  • pixmanに整数オーバーフローがあり、メモリ破壊を伴うクラッシュを誘発させることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2919-1:JasPerのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-March/003335.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-1577, CVE-2016-2116を修正します。
  • 悪意ある加工の施されたJPEG-2000画像を開いた場合に、任意のコードの実行・メモリ過大消費・クラッシュが生じることがありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2921-1:Squidのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-March/003336.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2014-6270, CVE-2016-2571を修正します。
  • SquidのSNMP機能に問題があり、外部からSNMPパケットを受け付けた際にメモリ破壊を伴うクラッシュが生じることがありました。また、悪意あるサーバーに接続した場合に、応答メッセージに特定のパターンを含めることでsquidがクラッシュする問題を解決します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2915-2:Djangoの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-March/003337.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-March/003338.html
  • Ubuntu 15.10・14.04 LTS用のアップデータがリリースされています。
  • usn-2915-1の修正に伴い、一部のアプリケーションが正常に動作しなくなっていました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2904-1:Thunderbirdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-March/003339.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-7575, CVE-2016-1523, CVE-2016-1930, CVE-2016-1935を修正します。
  • Thunderbird 38.6.0のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Thunderbirdを再起動してください。
usn-2922-1:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-March/003340.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2013-0213, CVE-2013-0214, CVE-2015-7560, CVE-2016-0771を修正します。
  • symlinkを利用した環境のACLを上書きできる問題と、Samba内蔵のDNSサーバ機能がTXTレコードを扱う際に未初期化のメモリ内容を返してしまう問題がありました。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-2923-1:BeanShellのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-March/003341.html
  • Ubuntu 15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-2510を修正します。
  • BeanShellがマーシャルされたデータストリームを扱う際の処理に問題があり、悪意ある加工を施したデータを処理させることで任意のコードの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧