Ubuntu Weekly Topics

2016年10月7日号 YakketyへのUnity 8の投入・cloudinit-analyze・UWN#483

この記事を読むのに必要な時間:およそ 2 分

YakketyへのUnity 8の投入

Final Betaを迎えて完成度を引き上げるフェーズに入ったYakkety(16.10)ですが,最後の最後で特大の変更が投入されました。Unity 8がデフォルトでインストールされます(プレビュー的な用途としてデフォルトでインストールされるだけで,デフォルトのデスクトップ環境はこれまでと同じくUnity 7です)。現状ではデスクトップ環境を構成する最小限のパッケージだけが投入されており,実用性については非常に厳しいものとなっていますが,このタイミングでの投入も,テスト版を簡単に試せるようにすることも,いかにも「Ubuntuらしい」展開と言えるでしょう注1)。

注1
これは悪いことではなく,実用性を損ねない範囲で「非常に簡単に試せる新機能」を投入することで,多くにフィードバックが得られ,将来的な品質を大きく向上することができます。

cloudinit-analyze

現在ではほとんどのLinuxにおける「クラウド環境での初期設定のスタンダード」注2にあたるcloud-initに,強い味方が登場しました。cloudinit-analyzeはsystemdのsystemd-analyzeをcloud-initにあわせて改変したツールで,systemd-analyzeでは読み取れない,cloud-initが起動時に行うさまざまな処理の依存関係や経過時間の把握に利用できます注3)。cloudinit-analyzeは現時点では,16.10と16.04 LTSで利用できるようにPPA経由で提供されます。サーバー環境の起動時間の圧縮に役立てることができるでしょう。

注2
多くのクラウド環境では,「同一のマシンイメージからシステムを起動しつつ,インスタンスが動作した後にメタデータを取得し,メタデータを用いて初期起動時にホスト名や必要なパッケージを導入して各種デーモンのコンフィギュレーションを行う」というモデルを採用することで,どの物理ホストでインスタンスが稼働しても問題ない状態を担保します。cloud-initはAWS, AzureやOpenStack, CloudStackだけでなく,物理ホストを含むさまざまな環境に対応する初期調整のためのソフトウェアです。
注3
たとえばcloud-initはその特性上,起動時にインスタンスメタデータとユーザーデータを取得しますEC2における説明)。この処理は一定のエラー処理とタイムアウト待ちを挟むため,物理環境でcloud-initが走ると「システムの起動時に謎の待ち時間がある」という現象を引き起こすことがあります。ここまで極端ではないにせよ,cloud-initは「起動時に行いたい処理の闇鍋」的なさまざまな処理が詰め込まれており,経過時間の解析にはverbose出力された膨大なログから不穏な気配を読み取るスキルが必要とされていました。

UWN#483

Ubuntu Weekly Newsletter #483がリリースされています。

その他のニュース

  • Dellの「開発者向けUbuntuをプリインストールしたノートPC」Project Sputnikの最新世代にあたる,XPS 13 Developer EditionのKaby Lake搭載モデルがリリースされています。
  • 間もなくリリースされるJuju 2系列に対応したJuju GUI 2.2.0がリリースされています。

今週のセキュリティアップデート

usn-3092-1:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003574.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-2119を修正します。
  • プロトコルを無視した接続を行うクライアントを用いることで,本来強制されるべきクライアントサイニングの迂回とMiTMが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:14.04 LTS・16.04 LTSともに4.3.11へのバージョンアップを伴うアップデートです。アップデートに伴って互換性が損なわれる可能性があるので注意してください。
usn-3093-1:ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003575.html
  • Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-1371, CVE-2016-1372, CVE-2016-1405を修正します。
  • 悪意ある加工を施したファイルを処理させることで,メモリ破壊を伴うクラッシュを発生させることが可能でした。これにより任意のコードの実行に繋がる恐れがあります。ただし,標準状態のインストールであれば,AppArmorによって影響範囲が限定されます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:upstreamの新しいバージョンをそのまま適用するアップデートです。互換性を損ねる可能性のあるバグフィックスを含みます。
usn-3094-1:Systemdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003576.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。LP#1628687を修正します。
  • 悪意あるnotificationを送出することでinitプロセスをクラッシュさせることが可能でした。これによりシステムを機能不全に陥れることができます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3090-2:Pillowの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-September/003577.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。
  • usn-3090-1で行われたCVE-2014-9601の修正により,正常なPNGファイルの一部も処理できなくなっていました。問題の回避のため,一時的に当該脆弱性への修正を取りやめたパッケージをリリースしています。
  • 対処方法:通常の場合,アップデータを適用することでPNGファイルの表示機能を回復させることができます。ただし,脆弱性への対処には将来リリースされる更新版へアップデートする必要があります。
usn-3095-1:PHPのセキュリティアップデート
usn-3096-1:NTPのセキュリティアップデート

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入