Ubuntu Weekly Topics
2015年1月29日号 コンテナを応用したユーザー環境“Adapt”・Xenialの開発・#UWN#451
“Adapt”
コンテナを用いて,
Dustin Kirkland
ユーザーがadapt経由でパッケージのインストールを指示すると,
操作感覚はLightweight languageでよく使われる*envなどに類似しています。例えば,
これにより,
すでにXenialには投入されており,
- 注1
- Dustin Kirklandはbyobuやrun-oneといった,
「Ubuntuらしい」 サーバー環境向けツールの作者です。
Xenialの開発
Xenial
「Xenial版のVagrantイメージはどこ?」 といったやりとりをきっかけに, Xenial版の (他のcloud環境にできるだけ近づけた) Vagrantイメージの新バージョンが提供されるようになりました。当然これはまだ開発版ですが, daily buildされる対象となるため, リリースまで毎日更新されることになります。 「Cloud Imageの/tmpをtmpfsにしてはどうか」 という提案が行われています。主な議論としては, 「いきなり/tmpに上限ができることになるが大丈夫だろうか?」 「もともとCloud Imageの/は8GBぐらいしかないから, tmpfsになって空きメモリに依存する形になっても大した差がないよ」 といったもので, おそらく受け入れられるだろう, という気配になっています。 - XenialではmainからPHP 5.
6系を下ろして (注2), 「7. 0系列にすることはどれぐらい現実的だろうか?」 という検討が行われています。現状では 「SWIGに依存している部分を外してビルドし直せばそれなりに現実的に見える」。
- 注2
- Ubuntuのパッケージは,
大きく分けるとCanonicalが継続的なサポートを提供することをコミットした 「main」 と, コミュニティによってメンテナンスされる “ノーブランドの” (=場合によっては誰も更新しないかもしれない) 「universe」 の2種類に分けられます。パッケージとして複数のバージョンを収録する場合, もっともよく使われるバージョンだけがmainに属し, それ以外はuniverse, という判断が行われるのが通例です。
UWN#451
Ubuntu Weekly Newsletter #450がリリースされています。
その他のニュース
- Go 1.
5を14. 04から使うのが非常に難しくなってしまっているので, なんとかならないだろうかというバグ。14. 04にはGo 1. 2が入っているのですが, 「世間的には少なくともGo 1. 3」 「いまどきなら当たり前になった1. 5を入れようにも, ブートストラップに1. 4が必要」 「というかJujuをマトモに使おうとすると1. 3が必要」 といった厳しい状態に陥っています。 - Azure Stack+Ubuntu環境のテクニカルプレビューが提供されるようになったという話題。Azure Stackはかなり強烈なハードウェアを要求しますが
(最低でもメモリ96GBのマシンが必要), 「どうしても自社内にプライベートクラウドを持つ必要がある」 といった政治的な命題がある場合には役に立つでしょう。 - Launchpadのgit integrationを使った,
git版の作業レシピのベータ版。 - LaunchpadをSlackと連携させる方法。
- Ubuntuのコミュニティ面を象徴するオレンジ色がこっそり変更になっていたという話題。
今週のセキュリティアップデート
- usn-2875-1:libxml2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003272. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-7499, CVE-2015-8710を修正します。 - 悪意ある加工の施されたXMLを処理した場合,
アプリケーションがクラッシュすることがありました。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-2876-1:eCryptfsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003273. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-1572を修正します。 - procファイルシステムを不正にマウントすることが可能でした。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2878-1:Perlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003274. html - Ubuntu 15.
10・ 15. 04用のアップデータがリリースされています。CVE-2015-8607を修正します。 - PerlのFile:Specがtaint属性を適切に保持しないため,
taintによる保護の迂回につながる問題がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2879-1:rsyncのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003275. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-9512を修正します。 - rsyncのファイル名の処理方法に問題があり,
特殊なエスケープを施したファイル名を配置している場合, 本来意図しない場所にアクセスしてしまうことがありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2881-1:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-January/ 003276. html - Ubuntu 15.
10・ 15. 04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-0503, CVE-2016-0504, CVE-2016-0505, CVE-2016-0546, CVE-2016-0595, CVE-2016-0596, CVE-2016-0597, CVE-2016-0598, CVE-2016-0600, CVE-2016-0606, CVE-2016-0607, CVE-2016-0608, CVE-2016-0609, CVE-2016-0610, CVE-2016-0611, CVE-2016-0616を修正します。 - CPUJan2016に対応する,
MySQL 5. 5.47・ 5. 6.28のUbuntuパッケージ版です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。 - 備考:アップデータ適用時にmysqldが暗黙で再起動されます。
- https://
Ubuntu, Xenial Xerus, PHP, Go
バックナンバー
Ubuntu Weekly Topics
- 2015年1月29日号 コンテナを応用したユーザー環境“Adapt”・Xenialの開発・#UWN#451
- 2016年1月22日号 “Ubuntu Tablet”の登場・UWN#449・450
- 2016年1月15日号 AT&TでのUbuntu採用・15.04のEOL・UWN#448
- 2016年1月8日号 CES2016のNVIDIA講演・“pagemon”・“Smart Touch Computer”
関連記事
- 2021年4月16日号 hirsuteの開発/リリースまであと一週間,16.04でのESMの使い方
- 2021年4月2日号 hirsuteの開発/Betaに向けた作業,Ubuntu on Windowsの新しいプレビュー
- 第647回 Ubuntu CoreなRaspberry PiをUbuntuサーバーとして使う
- 2020年12月11日号 HP Data Science Software preload,SteamパッケージのCall for Testing
- 2020年11月13日号 Ubuntu 20.10 日本語 Remixのリリース,「Regression Potential」から「Where problems could occur」への変更