Ubuntu Weekly Topics

2016年6月24日号 SQL Server for Linuxの進捗・#UWN470

この記事を読むのに必要な時間:およそ 1.5 分

SQL Server on Linux

DockerConにおいて,MicrosoftのMark Russinovichが,SQL Server on Linuxの進捗について触れています。

いわく,⁠As of today, private preview participants can get SQL Server on Linux on Ubuntu -- as a Docker image」⁠本日の時点では,SQL Server on LinuxのUbuntuバージョンのプライベートプレビューを開始しています。Dockerのイメージとして)⁠

この発表を行ったMark RussinovichはSysinternals各種ツールの作者その人で注1)⁠⁠Microsoft所属になったMark Russinovichが,Linux版のSQL Serverについて触れる」という,10年前には誰も想像しえなかった世界が広がりつつあります。

注1
SysinternalsはWindows管理者やヘビーユーザーに向けて作られたツール群のブランドで,もともとはMicrosoftとは何の関係もない,Winternals Softwareから提供されているものでした。2006年にWinternals SoftwareがMicrosoftに買収され,それ以降,Mark Russinovichは「Windows管理者にとっての会いに行ける神」のような位置づけでさまざまな活動を行っています。

UWN#470

Ubuntu Weekly Newsletter #470がリリースされています。

その他のニュース

  • Raspberry Pi2に,⁠Snappyではない」Ubuntuを導入する方法。RaspberryPi 2を使った自宅サーバーを,コマンドをコピー&ペーストするだけで準備できます。

今週のセキュリティアップデート

usn-3009-1:Dnsmasqのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003467.html
  • Ubuntu 16.04 LTS・15.10用のアップデータがリリースされています。CVE-2015-8899を修正します。
  • 特定のCNAME応答を受け取った際に,dnsmasqがクラッシュすることがありました。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3011-1:HAProxyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003468.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-5360を修正します。
  • 特定の条件下で,HAProxyをクラッシュさせる攻撃が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3012-1:Wgetのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003469.html
  • Ubuntu 16.04 LTS・15.10・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-4971を修正します。
  • HTTP接続をFTPにリダイレクトするサイトに接続した場合,ローカルに保存するファイル名を正しく取り扱っていませんでした。ローカルファイルを不当に書き換えられる恐れがあります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3013-1:libxmlrpcのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003470.html
  • Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2012-6702, CVE-2015-1283, CVE-2016-0718, CVE-2016-4472, CVE-2016-5300を修正します。
  • Expat由来の処理に問題があり,悪意ある加工を施したXMLを処理するとクラッシュが発生する場合がありました。メモリ破壊を伴う場合もあり,悪意あるコードの実行につながる可能性があります。
  • 対処方法:アップデータを適用の上,libcmlapcを利用しているアプリケーションを再起動してください。
usn-3014-1:Spiceのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-June/003471.html
  • Ubuntu 16.04 LTS・15.10・14.04 LTS用のアップデータがリリースされています。CVE-2016-0749, CVE-2016-2150を修正します。
  • 特定の仮想デバイスを利用する場合に,メモリ破壊を伴うクラッシュ・仮想化環境からの脱出が可能でした。
  • 対処方法:アップデータを適用の上,QEMUゲストを再起動してください。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入