Ubuntu Weekly Topics
2017年3月24日号 クラウド用のカーネル/GKE編・UWN#503
この記事を読むのに必要な時間:およそ 2.5 分
クラウド用のカーネル・GKE編
前回紹介したlinux-aws・
linux-gkeメタパッケージと専用ブランチがそれで,
なお,
- 注1
- 現状では-awsや-azureと異なり,
-gke特有の修正点は表に出てきておらず, またGKEフレーバーに関するコメントも特に存在しないため, 断定できる段階にはありません。コミットログ上のGKE:で始まる修正点は, virtio_ scsi=y以外は-aws, -azureカーネルにも同様に適用されているものであり, GKEに特有の変更はほとんど加えられていないように見えます。virtio_ scsi=y (-genericではm) を要求することそのものはGoogle Container Engine (というかその下層に来るGCE) で必要なコンフィグにも見えること, linux-awsとlinux-azureが存在することから, 相応の確率でGKE用であろうと読み取っていますが, 現時点では筆者の私見に過ぎません。 - 注2
- linux-awsとlinux-gkeのみ。linux-azureは現状まだカーネルブランチが存在するだけで,
パッケージは準備されていません。
UWN#503
ubuntu weekly newsletter #503がリリースされています。
その他のニュース
- ZestyのFinal Betaに向けたFreeze。17.
04のリリースに向けて, そろそろQAが中心になる時期がやってきました。 - MWCのCanonicalブースの裏側。
- snapパッケージベースのROSについて。ROSはUbuntuをベースにしたロボット制御用のディストリビューションで,
組み込みとも微妙に異なる, リアルタイム性を含んだ制御系特有の機能を備えたOSです。 - LXD内でCUDAを利用するアプローチについて。
- 32bit PPC向けCDイメージの終了宣言。パッケージの提供はまだ継続されますが,
PPC 32bitへの新規インストールは少々面倒になる (古いバージョンでインストールしてアップグレードを繰り返す必要がある) ことになります。
今週のセキュリティアップデート
- usn-3234-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003778. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-10208, CVE-2017-5551を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3234-2:Linux kernel (Xenial HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003779. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2016-10208, CVE-2017-5551を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3235-1:libxml2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003780. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-4448, CVE-2016-4658, CVE-2016-5131を修正します。 - 悪意ある加工の施された入力を受けるところで,
メモリ破壊を伴うクラッシュが発生することがありました。任意のコードの実行が可能と考えられます。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-3183-2:GnuTLSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003781. html - Ubuntu 14.
04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-8610を修正します。 - usn-3183-1の12.
04 LTS・ 14. 04 LTS向けバージョンです。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3237-1:FreeTypeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003782. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-10244を修正します。 - 悪意ある加工の施された入力を受けるところで,
メモリ破壊を伴うクラッシュが発生することがありました。任意のコードの実行が可能と考えられます。 - 対処方法:アップデータを適用の上,
セッションを再起動 (一度ログアウトして再ログイン) してください。
- https://
- usn-3238-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003783. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-5428を修正します。 - Firefox 52.
0.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-3173-2:NVIDIA graphics driversのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003784. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-8826を修正します。 - usn-3173-1の,
375ドライバ向けパッケージです。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-3240-1:NVIDIA graphics driversのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003785. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2017-0318を修正します。 - NVIDIAドライバに含まれる問題を利用することで,
DoSが可能でした。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-3239-1, usn-3239-2:GNU C Libraryのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003786. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-March/ 003787. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-5180, CVE-2015-8982, CVE-2015-8983, CVE-2015-8984, CVE-2016-1234, CVE-2016-3706, CVE-2016-4429, CVE-2016-5417, CVE-2016-6323を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:当初リリースされたパッケージはリゾルバのABIが意図せず変更されてしまっていたため,
usn-3239-2として修正版がリリースされています。
- https://
Ubuntu, Zesty Zapus, GKE, GCE