Ubuntu Weekly Topics

2017年9月29日号 ArtfulのFinal Beta Freezeとi386ISOイメージのゆくえ,「Azure用カーネル」の正式リリース,UWN#519

この記事を読むのに必要な時間:およそ 2 分

ArtfulのFinal Beta Freezeとi386 ISOイメージのゆくえ

Artful(17.10)の開発がFinal Beta Freeze時期を迎えました。ここから10月19日のリリースまではいわゆるリリースエンジニアリング,品質向上のための作業が中心になります注1)⁠リリース前に致命的なバグ等に対処する場合は最後のチャンスです。まだテストをしていない場合は試験環境等を検討してください。

また,Desktop版のi386 ISOイメージのリリースが断念されています。これは以前からの議論に基づくものです。17.10(以降)をi386環境で利用したい場合,17.04から順次アップグレードするか,もしくはPXEブート等,Desktop ISO以外からのインストール方法を利用する必要があります。

注1
厳密には,10月5日にKernel Freezeが控えています。

「Azure用カーネル」の正式リリース

以前から特徴を紹介してきたlinux-azureが明確にアナウンスされました。Azure向けのUbuntu 16.04 LTSイメージの一部として,⁠Azure用に調整された」カーネルであることが謳われています。

linux-azureの特徴としてはAzure HPC環境で利用できるInfinibandドライバと,Azure向けのAccelerated Networkingドライバを搭載し,また,Azureで利用されるHyper-V用の最新ドライバをあらかじめ導入した上で,⁠そもそもクラウド環境では必要のない」モジュールを除去したコンフィギュレーションとなっています。基本的なアプローチはすでに発表されているlinux-awsカーネルフレーバーと同じで,これをAzure向けに調整したものとなっています。

linux-azuerは前述の通り半年以上前から開発が進められており,また,kernel-teamによるセキュリティアップデートもすでに提供される状態となっていましたが,⁠正式な」アナウンスが行われた形となります。

UWN#519

ubuntu weekly newsletter #519がリリースされています。

その他のニュース

  • Alibaba CloudでのUbuntuとLXDの使い方
  • 開発者向けの評価基盤用の措置と思われる,⁠CaviumのARMベースSoC」へのさまざま対処行われています注2)⁠これがただちになんらかのプロダクトに採用されたことを示すわけではありませんが,⁠Ubuntuを搭載したARMベースの製品」に繋がる動きと言えるでしょう。
注2
リンク先で述べられている「Broadcom Vulcan」はCaviumのthunderx2コアのベースになったチップです。BroadcomからCaviumへの独自ARMコアの売却に伴ってVulcanもCaviumのチップになっています。

今週のセキュリティアップデート

usn-3425-1:Apache HTTP Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004058.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-9798を修正します。
  • LIMITディレクティブが適切に機能しておらず,.htaccessの利用を許している場合にサーバーの任意のファイルの読み取り・メモリ状態の閲覧が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3414-2:QEMU regression
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004059.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。LP#1718222を修正します。
  • usn-3414-1の修正において,誤ってXHCIコントローラエミュレーションが機能しなくなっていました。
  • 対処方法:アップデータを適用の上,QEMU仮想マシンを再起動してください。
usn-3426-1:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004060.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-12150, CVE-2017-12151, CVE-2017-12163を修正します。
  • 特定の状況下でMiTMとメモリ情報の閲覧が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3427-1, usn-3428-1:Emacsのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004061.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004062.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-14482を修正します。
  • 悪意ある加工を施したファイルを開いた場合に,任意のコードが実行される問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3429-1:Libplistのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-September/004063.html
  • Ubuntu 17.04・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-7982を修正します。
  • 悪意ある加工を施したファイルを開いた場合に,クラッシュが誘発される問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入