Ubuntu Weekly Topics

2018年3月9日号 Ubuntu 16.04.4 LTSのリリース,Hyper-V Quick Create VM gallery への収録,Spectre/Meltdown対策さらにさらにその後・3月初旬編(続)

この記事を読むのに必要な時間:およそ 3 分

Ubuntu 16.04.4 LTSのリリース

3月1日(現地時間)に,Ubuntu 16.04 LTS系列の4回目のポイントリリースとなる16.04.4 LTSがリリースされました。16.04.4での修正点はhttps://wiki.ubuntu.com/XenialXerus/ReleaseNotes/ChangeSummary/16.04.4を参照してください。

ポイントリリースは,⁠その時点までのアップデート内容をあらかじめ適用した」リリースイメージで,リリースから時間の経ったLTSにおいて,インストール後に大量のアップデータを適用する手間を省くことや,インストーラのバグを修正するために提供されます。ポイントリリースは「16.04 LTSが動作している環境を最新までアップデートした状態」とほぼ同義であるため,すでに利用している16.04 LTS環境を再インストールする必要はありません。

ただし,ポイントリリースにおいては,カーネルとカーネルに依存するグラフィックスタックが,⁠そのポイントリリースの直前にリリースされた,より最新のリリース」からバックポートされたものに更新されます。これにより,リリース時点よりも広範な(より新しい)ハードウェアに対応することが可能になります。こうしてバックポートされたカーネルとグラフィックスタックを「Hardware Enablement」⁠HWE)注1と呼び,16.04.4 LTSでは17.10ベースのHWEが提供されます。

なお,これまでと同様の対応が行われるのであれば注2)⁠18.04 LTSがリリースされた後,18.04 LTSのカーネル(4.15ベース)を利用したより新しいLTS(16.04.5)がリリースされるはずです。

注1
HWEの考え方については,Ubuntu Weekly Recipe 第278回も参照してください。
注2
「より新しいLTS」ベースのHWEは,非LTSリリースで使われているカーネル(16.04 LTS系列であれば17.10ベースのカーネル)のメンテナンスを避けるという意味でも重要なため,ほぼ間違いなくリリースされると考えて良いでしょう。

Hyper-V Quick Create VM galleryへの収録

MicrosoftとCanonicalの連携により,Bionic(18.04 LTS)には大きな新機能が提供されそうです。

具体的には,Windows 10のHyper-Vの一部として提供されるHypver-V virtual machine galleryから,Ubuntu 18.04 LTSを非常に簡単にインストールできるようになる見込みです。Hyper-V virtual machine galleryは「3回ほどのマウスクリックで」起動できる,⁠仮想マシンのテンプレート集」です。

現時点では16.04 LTSをベースにしたプレビュー版が準備され,セットアップ方法に基づいていくつかの作業を行うことで「18.04 LTS版で実現されるであろう環境」を体験できます。この環境では,リモートデスクトップ越しにUbuntu環境にアクセスでき,さらに(Windowsでできているのと同じように)クリップボードやドライブをゲストマシンと共有できます。

注目すべきはこの機能を支えるテクノロジーです。プレビューのセットアップ方法を用いると注3)⁠1) UbuntuはXRDPを利用したリモートデスクトップでアクセスする 2) Hyper-Vソケット(HvSocket)を利用してクリップボード共有やドライブ共有が行われる,3) この都合でlinux-azureカーネルが前提注4)⁠という環境がセットアップされます。最終的なリリース版でもこれに順じた構成となると考えられ,⁠Windowsが動作している環境なら,3クリックでUbuntuがセットアップでき,しかもWindowsのリモートデスクトップと操作感はほとんど変わらない」という状態になるはずです。WSL(いわゆる「Bash on Windows」⁠に比べて,デスクトップ環境を併用できるのがメリットとなるでしょう注5)⁠

注3
手軽な手順に見えますが,⁠XRDPのソースコードをダウンロードしてきてhv_sock前提にするパッチを当ててビルドしてインストール」他,かなり豪快な処理が走るスクリプトが実行されます。なお,⁠The version of XRDP that ships as available in 18.04 is already compiled with hv_sock feature turned on, so there⁠s no more need to build xrdp/xorgxrdp a simple “apt install” will bring in all the feature goodness!」⁠意訳:このhv_socketを利用してコンパイルされたXRDPは18.04では標準で導入されます。つまりXRDPをビルドするようなことは必要なくなり,単に「apt install xrdp」すれば済むようになります)ということで,このスクリプトはプレビューでのみ行われることになります。その他の設定は(おそらく)galleryに収録されたUbuntuイメージにあらかじめ適用された状態になるでしょう。
注4
linux-azureカーネルは「Azure用」らしく聞こえますが,ローカルのHyper-V環境で利用するにも適しています。HvSocketの利用にもこのカーネルが必要になります。
注5
この環境はWSLを置き換えるものではなく,WSLも継続して提供されるはずです。

Spectre/Meltdown対策さらにさらにその後・3月初旬編・

Spectre/Meltdown対策の状況に少しだけ変化がありました。

3月2日号で紹介した「18.04 LTSでは全ユーザーランドをRetpolineで再ビルドする可能性がある」プランが取り下げられ,全リリースで「一部のみに適用する必要性を確認している」というモードに切り替わりました。Retpolineでのフルリビルドとそれに伴うQAをこれから1.5ヶ月で完了するのは現実的ではないためです。

その他のニュース

注6
MaaS(Metal as a Service)は,Ubuntu Serverの機能として提供される,PXEなどの機能を利用した「クラウド環境のように物理マシンを使う」ための機能で,クリック一つ,あるいはコマンド一つでマシンをセットアップする,という環境を構築するためのソフトウェアです。当然のことではありますが,MaaSを導入して幸せになるためには複数台の(人力で管理するのはややつらい台数の)PCが存在する必要があります。……しかし,この手順のポイントは,⁠どこの家庭にもある,いわゆるブロードバンドルーター」⁠たいていの場合はDHCPホストとしても動作しており,PXEの阻害要因になり得ます)と共存できる形でKVMゲスト用にセットアップする,ということにあります(つまり大量のマシンがなくても,JujuやConjure-upのテスト環境が作成できます)⁠

今週のセキュリティアップデート

usn-3579-2:LibreOfficeの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-March/004299.html
  • Ubuntu 17.10用のアップデータがリリースされています。
  • usn-3579-1において,特定のパスに配置したファイルを開けない状態になっていました。
  • 対処方法:アップデータを適用の上,LibreOfficeを再起動してください。
usn-3586-1:DHCP のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-March/004300.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-2774, CVE-2017-3144, CVE-2018-5732, CVE-2018-5733を修正します。
  • 悪意ある入力を行うことで,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行が可能と考えられます。ただし,Ubuntuの標準ではDHCPdはAppArmorによって保護されているため,この悪用による影響は限定的です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3575-2:QEMUの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-March/004301.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。
  • usn-3575-1において導入された修正のうち,CVE-2017-11334のパッチに起因して特定のXen環境で問題を生じることがわかりました。このパッチを一時的に除外するアップデートです。
  • 対処方法:アップデータを適用の上,QEMU仮想マシンを再起動してください。
usn-3587-1:Dovecot のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-March/004302.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-14461, CVE-2017-15130を修正します。
  • 特定のEメールアドレスを処理する際にクラッシュが生じることがありました。クラッシュのタイミングで本来秘匿するべき情報が露出することがあります。また,TLS SNIコンフィグの確認時にクラッシュが生じることがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3588-1:Memcached のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-March/004303.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2017-9951, CVE-2018-1000115を修正します。
  • 特定の状況において,Memcachedがクラッシュすることがありました。また,いわゆる「Memcached reflection」攻撃を抑制するための更新を行います。デフォルトではUDPによるLISTENが行われなくなるため,必要な場合は明示的に設定を行ってください(/etc/memcached.confに「-U 11211」を追加)⁠
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3585-1:Twisted のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-March/004304.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-1000111を修正します。
  • 悪意ある入力を行うことで,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入