Ubuntu Weekly Topics

2017年9月22日号 時間課金のUbuntu Advantage Essential

この記事を読むのに必要な時間:およそ 5 分

時間課金のUbuntu Advantage Essential

クラウド上でのUbuntuの利用に,強力な補助が加わります。Canonicalが提供するUbuntuの有償サポートプラン,Ubuntu AdvantageをAWS Marketplace経由で購入できるようになりました。既存の契約と異なり,1時間単位での支払いが可能となっています。

このサポートプランはUbuntu Advantageで提供されるサービスのうち,安価な⁠Essential⁠バージョンのため,次のような場合に適合します。

  • ESM(Extended Security Maintenance)を利用する必要がある注1)⁠
  • Landscapeを利用したい。
  • Livepatchを,テスト済みの状態で利用したい。
  • Canonicalの提供するナレッジベースを用い,自分で問題を追及できる。

なお,より本格的なトラブルシューティングを含めたサポートが必要な場合はこのラインではなく,上位のUbuntu Advantage契約サービス詳細日本語訳を検討する必要がある点はこれまでと変わりません。

注1
ESMは,⁠LTSの本来のサポート期間」⁠リリースから5年)が終了したあとにもセキュリティアップデートを提供する,いわゆる「延長サポート」です。

その他のニュース

今週のセキュリティアップデート

usn-3413-1:BlueZのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004040.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-1000250を修正します。
  • Bluetooth SDPの実装上の問題により,本来秘匿すべき情報を表示することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3414-1:QEMUのセキュリティアップデート
usn-3415-1, usn-3415-2:tcpdumpのセキュリティアップデート
usn-3417-1:Libgcryptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004044.html
  • Ubuntu 17.04用のアップデータがリリースされています。CVE-2017-0379を修正します。
  • Curve25519秘密鍵のデコードにサイドチャネルアタックが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3416-1:Thunderbirdのセキュリティアップデート
usn-3418-1:GDK-PixBufのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004046.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-2862, CVE-2017-2870, CVE-2017-6311を修正します。
  • 悪意ある加工の施された画像イメージを読み込むことでメモリ破壊を伴うクラッシュが生じることがありました。任意のコード実行が可能な疑いがあります。
  • 対処方法:アップデータを適用の上,セッションを再起動(一度ログアウトして再度ログイン)してください。
usn-3346-2:Bind regression
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004047.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。
  • usn-3346-1の修正により,AXFR/IXFRの処理に問題が生じていました。LP#1717981を参照してください。
  • 対処方法:アップデータを適用の上,bindを再起動してください。
  • 備考:新しいルートゾーンのKSK鍵を含みます。
usn-3421-1:Libidn2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004048.html
  • Ubuntu 17.04用のアップデータがリリースされています。CVE-2017-14062を修正します。
  • 悪意ある入力が行われた場合,クラッシュが誘発される問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3419-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004050.html
  • Ubuntu 17.04用のアップデータがリリースされています。CVE-2017-1000251, CVE-2017-7541を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3420-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004051.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-1000251, CVE-2017-10663, CVE-2017-12762, CVE-2017-8831を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3422-1:Linux kernelのセキュリティアップデート
usn-3423-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004053.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2017-1000251を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3419-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004054.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-1000251, CVE-2017-7541を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3420-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004055.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-1000251, CVE-2017-10663, CVE-2017-12762, CVE-2017-8831を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3422-2:Linux kernel (Trusty HWE)のセキュリティアップデート
usn-3424-1:libxml2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004057.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-0663, CVE-2017-7375, CVE-2017-7376, CVE-2017-9047, CVE-2017-9048, CVE-2017-9049, CVE-2017-9050を修正します。
  • 悪意ある入力により,メモリ破壊を伴うクラッシュ・本来秘匿すべき情報の漏洩が生じることがありました。任意のコード実行が可能な疑いがあります。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入