Ubuntu Weekly Topics

2018年4月27日号 Ubuntu 18.04 LTS “Bionic Beaver”のリリース, Spectre/Meltdown対策(ひとまず)完結編

この記事を読むのに必要な時間:およそ 4 分

Ubuntu 18.04 LTS “Bionic Beaver”のリリース

2018年4月26日(現地時間)⁠Ubuntu 18.04 LTSがリリースされました。コードネームは⁠Bionic Beaver⁠(⁠生体工学のビーバー』もしくは『バイオニック・ビーバー』⁠となり,略称としては「bionic」が使われます。Ubuntuにとって7番目のLTSリリースとなります。

bionicは『UnityをあきらめてGNOMEに回帰』してからの最初のLTSリリースであり,特にデスクトップ環境においては,16.04 LTSやそれ以前のLTSからの乗り換えには大きな変更を伴うことになります。

リリースノートと,Ubuntu Weekly Recipe 517回を参照の上,様子を見ながら乗り換えていくのが良いでしょう。当然ながら,アップグレードの前のバックアップと,⁠調べ物ができる,アップグレード対象とは別の端末」の準備はお忘れなく。

なお,18.04 LTSでは,Ubuntuの基本エディションである,DesktopとServerには5年のサポートが提供されます。フレーバーによっては3年サポートの場合や,⁠そもそもLTSではない」ケースもあるので注意してください。

注1
日本語翻訳版は現在作業中です。翻訳や査読に参加して頂ける方は,18.04 LTS Bionic リリースノート翻訳作業ポータルページを参照の上,作業にご参加ください。一般常識と最低限の英語力と,標準的な日本語言語感覚を備えていればどなたでもご参加いただけます。

Spectre/Meltdown対策,(ひとまず)完結編

数ヶ月に及ぶ試行錯誤が実るときがやってきました。4月6日号でお知らせしていたマイクロコード更新と,IBPBの有効化にともなう問題が解決し,Meltdown/Spectre対策が一通り利用できるようになりました。これを適用することで,Spectre/Meltdownへの対応が行えることになります。なお,これまでと異なる攻撃手法が発見された場合は,また新たな対策が必要になることも考えられるため,今後も(もちろんSpectre/Meltdownに限らず)セキュリティ情報に注目するようにしましょう。

その他のニュース

  • 本連載の姉妹連載,Ubuntu Weekly Recipeの執筆陣も参加している「team zpn」による18.04 LTSをテーマにした同人誌ざっクリわかるUbuntu 18.04 LTSのダウンロード版の販売が開始されています。
  • これまでお知らせしてきた「Euclid」用カーネル,linux-euclidに公式なセキュリティアップデートが提供されています。現時点では筆者は正確なリリースアナウンスを目にしていませんが,kernel-teamによって,実際に「メンテナンスされている」状態になっていることから,公式なカーネルフレーバーとして追加されたものと考えられます。

今週のセキュリティアップデート

usn-3624-1,usn-3624-2:Patchのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004355.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004357.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2016-10713, CVE-2018-1000156, CVE-2018-6951を修正します。
  • 悪意ある入力を行うことで,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋がると考えられます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3621-2:Rubyの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004356.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。
  • usn-3621-1でのCVE-2018-1000074への対処が不十分かつ副作用をもたらすものだったため,一時的にこの修正を除去したバージョンです。将来的な改善バージョンで置き換えられる予定です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3625-1, usn-3625-2:Perlのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004358.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004361.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2015-8853, CVE-2016-6185, CVE-2017-6512, CVE-2018-6797, CVE-2018-6798, CVE-2018-6913を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3626-1:Rubyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004359.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-6914, CVE-2018-8778, CVE-2018-8779, CVE-2018-8780を修正します。
  • 悪意ある入力を行うことで,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋がると考えられます。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3611-2:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004360.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2017-3735, CVE-2018-0739を修正します。
  • usn-3611-1の12.04 ESM用バージョンです。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3627-1:Apache HTTP Serverのセキュリティアップデート
usn-3628-1, usn-3628-2:OpenSSLのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004363.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004364.html
  • Ubuntu 17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-0737を修正します。
  • RSAキーの生成時にcache-timingアタックが可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-3629-1:MySQLのセキュリティアップデート
usn-3630-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004366.html
  • Ubuntu 17.10用のアップデータがリリースされています。CVE-2018-8043を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3630-2:Linux kernel (HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004367.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-8043を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3631-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004368.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-13305, CVE-2017-16538, CVE-2018-1000004, CVE-2018-5750, CVE-2018-7566を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3631-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004369.html
  • Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2017-13305, CVE-2017-16538, CVE-2018-1000004, CVE-2018-5750, CVE-2018-7566を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3632-1:Linux kernel (Azure)のセキュリティアップデート
usn-3633-1:Linux kernel (Intel Euclid)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-April/004371.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-16995を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入