Ubuntu Weekly Topics

2018年6月22日号 Cosmicの開発, Kata ContainersにおけるNVDIMMサポート

この記事を読むのに必要な時間:およそ 3 分

Cosmicの開発

6月は大きな(ときに致命的な)変化は生じていないものの,少しずつ開発が盛り上がり始める時期です。これは言い換えると取り上げるべき事柄も少ないことも意味するのですが,いくつか興味深い動きが見えてきています。

順番に見ていきましょう。まずはCosmicのRelease Scheduleがある程度fixした状態となりました。各マイルストーンの日付が明確になり,あわせて,7月26日に18.04.1が,そして8月2日に16.04.5がリリースされる予定になりました注1)⁠

注1
開発リソースはどうしても有限なので,LTSのポイントリリースは「その時期に開発されている最新バージョン」の開発スケジュールや実際の進捗の影響を受けます。QAの進捗が十分ではない場合は遅延することもあるため,まだ「確実な」段階ではありません。

まだ見えていない18.04.1の機能面では,⁠d-iがsubiquityに置き換えられたのはいい。でも,これRAIDやLVMの設定ができないよね,これって典型的なサーバーにはマッチしなくない?といった投稿に対して,Mark Shuttleworthが「LVMやRAIDについてはポイントリリース,つまり18.04.1でなんとかできると思うんだという応答をしています。LTSアップグレード注2のことも考えると,18.04の「本当のスタート」が7月26日にやってくることになりそうです。

注2
「LTSからLTSへ」のアップグレード,たとえば「16.04 LTSから18.04 LTSへ」のアップグレードをLTSアップグレードと呼びます。これは通常,各LTSの最初のポイントリリース(つまり18.04 LTSなら18.04.1)で提供されます。16.04 LTSから18.04 LTSへのアップグレードも18.04.1で提供される予定です。

また一方で,非常に興味深いカーネルパッチがubuntu-kvmツリー(KVM向けカーネルフレーバー)マージされています。このパッチはKata Containersで「NVDIMMを」注3扱えるようにするためのもので,Kata環境でもUbuntuの活躍を期待できるものといえます。ちなみにこのパッチはIntelの開発者がダイレクトにパッチを提供しており,さまざまな協力関係が構成されつつあることが確認できます。

注3
NVDIMM(Non-Volatile DIMM; 不揮発性DIMM)「電源を切っても消えない」DIMMです。KATA ContainersではNVDIMM領域を仮想マシンのroot filesystemとして利用することで性能向上を図ることが計画されています。

その他のニュース

  • QEMU上でのTPM2.0を利用する方法。libtpmsとswtpmを組み合わせて利用することでQEMUゲストにTPM2.0デバイスを提供することに成功しています。

今週のセキュリティアップデート

usn-3678-3:Linux kernel (Azure) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004443.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-10021, CVE-2018-1092, CVE-2018-8087を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3682-1:Firefox のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004444.html
  • Ubuntu 18.04 LTS・17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-6126を修正します。
  • Firefox 60.0.2のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-3683-1:Bind のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004445.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-5738を修正します。
  • 本来期待されない設定で再帰問い合わせが有効になる問題がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3684-1, usn-3684-2:Perl のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004446.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004447.html
  • Ubuntu 18.04 LTS・17.10・16.04 LTS・14.04 LTS用・12.04 ESMのアップデータがリリースされています。CVE-2018-12015を修正します。
  • アーカイブファイルの取り扱いに問題があり,本来期待されないファイルを上書きする動作を誘発することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3686-1:file のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004448.html
  • Ubuntu 18.04 LTS・17.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2014-9620, CVE-2014-9621, CVE-2014-9653, CVE-2015-8865, CVE-2018-10360を修正します。
  • 悪意ある入力を行うコトで,DoSやメモリ破壊を伴うクラッシュを誘発させることが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3685-1:Ruby のセキュリティアップデート
usn-3675-2:GnuPG 2 のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004450.html
  • Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-12020を修正します。
  • usn-3675-1のUbuntu 16.04 LTS・14.04 LTS用バージョンです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-3678-4:Linux kernel (Raspberry Pi 2) のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004451.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-10021, CVE-2018-1092, CVE-2018-8087を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-3687-1:WebKitGTK+ のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004452.html
  • Ubuntu 18.04 LTS・17.10・16.04 LTS用のアップデータがリリースされています。CVE-2018-12293, CVE-2018-4190, CVE-2018-4199, CVE-2018-4218, CVE-2018-4222, CVE-2018-4232, CVE-2018-4233を修正します。
  • 対処方法:アップデータを適用の上,WebKitGTK+を利用するアプリケーション(Epiphany等)を再起動してください。
  • 備考:Upstreamのリリースをそのまま利用したアップデートです。互換性を保たない修正を含んでいる場合があります。
usn-3675-3:GnuPG のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-June/004453.html
  • Ubuntu 12.04 ESMのアップデータがリリースされています。CVE-2018-12020を修正します。
  • usn-3675-1のUbuntu 12.04 ESM向けパッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

コメント

コメントの記入