Ubuntu Weekly Topics

2017年3月24日号 クラウド用のカーネル/GKE編・UWN#503

この記事を読むのに必要な時間:およそ 2.5 分

クラウド用のカーネル・GKE編

前回紹介したlinux-awslinux-azureフレーバーに続いて,同様に興味深いカーネルとメタパッケージが準備されています。

linux-gkeメタパッケージと専用ブランチがそれで,⁠GKE」はGoogle Container Engineである可能性が高いように見えます注1)⁠これが事実と合致するのだとすると,現在のクラウドの3強,AWS・Azure・GKE/GCEそれぞれに専用のカーネルフレーバーが準備されることになり,Ubuntuの独特の立ち位置がより強く見えてくることになります。

なお,これらのカーネルは現時点では16.04 LTS用のみが存在します注2)⁠

注1
現状では-awsや-azureと異なり,-gke特有の修正点は表に出てきておらず,またGKEフレーバーに関するコメントも特に存在しないため,断定できる段階にはありません。コミットログ上のGKE:で始まる修正点は,virtio_scsi=y以外は-aws, -azureカーネルにも同様に適用されているものであり,GKEに特有の変更はほとんど加えられていないように見えます。virtio_scsi=y(-genericではm)を要求することそのものはGoogle Container Engine(というかその下層に来るGCE)で必要なコンフィグにも見えること,linux-awsとlinux-azureが存在することから,相応の確率でGKE用であろうと読み取っていますが,現時点では筆者の私見に過ぎません。
注2
linux-awsとlinux-gkeのみ。linux-azureは現状まだカーネルブランチが存在するだけで,パッケージは準備されていません。

UWN#503

ubuntu weekly newsletter #503がリリースされています。

その他のニュース

  • ZestyのFinal Betaに向けたFreeze。17.04のリリースに向けて,そろそろQAが中心になる時期がやってきました。
  • MWCのCanonicalブースの裏側
  • snapパッケージベースのROSについて。ROSはUbuntuをベースにしたロボット制御用のディストリビューションで,組み込みとも微妙に異なる,リアルタイム性を含んだ制御系特有の機能を備えたOSです。
  • LXD内でCUDAを利用するアプローチについて。
  • 32bit PPC向けCDイメージの終了宣言。パッケージの提供はまだ継続されますが,PPC 32bitへの新規インストールは少々面倒になる(古いバージョンでインストールしてアップグレードを繰り返す必要がある)ことになります。

今週のセキュリティアップデート

usn-3234-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003778.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-10208, CVE-2017-5551を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3234-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003779.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-10208, CVE-2017-5551を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3235-1:libxml2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003780.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-4448, CVE-2016-4658, CVE-2016-5131を修正します。
  • 悪意ある加工の施された入力を受けるところで,メモリ破壊を伴うクラッシュが発生することがありました。任意のコードの実行が可能と考えられます。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3183-2:GnuTLSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003781.html
  • Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-8610を修正します。
  • usn-3183-1の12.04 LTS・14.04 LTS向けバージョンです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3237-1:FreeTypeのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003782.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-10244を修正します。
  • 悪意ある加工の施された入力を受けるところで,メモリ破壊を伴うクラッシュが発生することがありました。任意のコードの実行が可能と考えられます。
  • 対処方法:アップデータを適用の上,セッションを再起動(一度ログアウトして再ログイン)してください。
usn-3238-1:Firefoxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003783.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-5428を修正します。
  • Firefox 52.0.1のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-3173-2:NVIDIA graphics driversのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003784.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-8826を修正します。
  • usn-3173-1の,375ドライバ向けパッケージです。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3240-1:NVIDIA graphics driversのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003785.html
  • Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-0318を修正します。
  • NVIDIAドライバに含まれる問題を利用することで,DoSが可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3239-1, usn-3239-2:GNU C Libraryのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003786.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003787.html
  • Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-5180, CVE-2015-8982, CVE-2015-8983, CVE-2015-8984, CVE-2016-1234, CVE-2016-3706, CVE-2016-4429, CVE-2016-5417, CVE-2016-6323を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:当初リリースされたパッケージはリゾルバのABIが意図せず変更されてしまっていたため,usn-3239-2として修正版がリリースされています。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入