Ubuntu Weekly Topics

2017年3月24日号　クラウド用のカーネル/GKE編・UWN#503

Twitter リスト

2017年3月24日

吉田史

この記事を読むのに必要な時間：およそ 2.5 分

クラウド用のカーネル・GKE編

前回紹介したlinux-aws・linux-azureフレーバーに続いて，同様に興味深いカーネルとメタパッケージが準備されています。

linux-gkeメタパッケージと専用ブランチがそれで，「⁠GKE」はGoogle Container Engineである可能性が高いように見えます（注1⁠）⁠。これが事実と合致するのだとすると，現在のクラウドの3強，AWS・Azure・GKE/GCEそれぞれに専用のカーネルフレーバーが準備されることになり，Ubuntuの独特の立ち位置がより強く見えてくることになります。

なお，これらのカーネルは現時点では16.04 LTS用のみが存在します（注2⁠）⁠。

注1: 現状では-awsや-azureと異なり，-gke特有の修正点は表に出てきておらず，またGKEフレーバーに関するコメントも特に存在しないため，断定できる段階にはありません。コミットログ上のGKE:で始まる修正点は，virtio_scsi=y以外は-aws, -azureカーネルにも同様に適用されているものであり，GKEに特有の変更はほとんど加えられていないように見えます。virtio_scsi=y（-genericではm）を要求することそのものはGoogle Container Engine（というかその下層に来るGCE）で必要なコンフィグにも見えること，linux-awsとlinux-azureが存在することから，相応の確率でGKE用であろうと読み取っていますが，現時点では筆者の私見に過ぎません。
注2: linux-awsとlinux-gkeのみ。linux-azureは現状まだカーネルブランチが存在するだけで，パッケージは準備されていません。

UWN#503

ubuntu weekly newsletter #503がリリースされています。

その他のニュース

ZestyのFinal Betaに向けたFreeze。17.04のリリースに向けて，そろそろQAが中心になる時期がやってきました。
MWCのCanonicalブースの裏側。
snapパッケージベースのROSについて。ROSはUbuntuをベースにしたロボット制御用のディストリビューションで，組み込みとも微妙に異なる，リアルタイム性を含んだ制御系特有の機能を備えたOSです。
LXD内でCUDAを利用するアプローチについて。
32bit PPC向けCDイメージの終了宣言。パッケージの提供はまだ継続されますが，PPC 32bitへの新規インストールは少々面倒になる（古いバージョンでインストールしてアップグレードを繰り返す必要がある）ことになります。

今週のセキュリティアップデート

usn-3234-1：Linux kernelのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003778.html
Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2016-10208, CVE-2017-5551を修正します。
対処方法：アップデータを適用の上，システムを再起動してください。
備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-3234-2：Linux kernel (Xenial HWE)のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003779.html
Ubuntu 14.04 LTS用のアップデータがリリースされています。CVE-2016-10208, CVE-2017-5551を修正します。
対処方法：アップデータを適用の上，システムを再起動してください。
備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-3235-1：libxml2のセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003780.html
Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-4448, CVE-2016-4658, CVE-2016-5131を修正します。
悪意ある加工の施された入力を受けるところで，メモリ破壊を伴うクラッシュが発生することがありました。任意のコードの実行が可能と考えられます。
対処方法：アップデータを適用の上，システムを再起動してください。

usn-3183-2：GnuTLSのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003781.html
Ubuntu 14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-8610を修正します。
usn-3183-1の12.04 LTS・14.04 LTS向けバージョンです。
対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-3237-1：FreeTypeのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003782.html
Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-10244を修正します。
悪意ある加工の施された入力を受けるところで，メモリ破壊を伴うクラッシュが発生することがありました。任意のコードの実行が可能と考えられます。
対処方法：アップデータを適用の上，セッションを再起動（一度ログアウトして再ログイン）してください。

usn-3238-1：Firefoxのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003783.html
Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-5428を修正します。
Firefox 52.0.1のUbuntuパッケージ版です。
対処方法：アップデータを適用の上，Firefoxを再起動してください。

usn-3173-2：NVIDIA graphics driversのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003784.html
Ubuntu 16.10・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-8826を修正します。
usn-3173-1の，375ドライバ向けパッケージです。
対処方法：アップデータを適用の上，システムを再起動してください。

usn-3240-1：NVIDIA graphics driversのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003785.html
Ubuntu 16.10・16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2017-0318を修正します。
NVIDIAドライバに含まれる問題を利用することで，DoSが可能でした。
対処方法：アップデータを適用の上，システムを再起動してください。

usn-3239-1, usn-3239-2：GNU C Libraryのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003786.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2017-March/003787.html
Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-5180, CVE-2015-8982, CVE-2015-8983, CVE-2015-8984, CVE-2016-1234, CVE-2016-3706, CVE-2016-4429, CVE-2016-5417, CVE-2016-6323を修正します。
対処方法：アップデータを適用の上，システムを再起動してください。
備考：当初リリースされたパッケージはリゾルバのABIが意図せず変更されてしまっていたため，usn-3239-2として修正版がリリースされています。

Ubuntu, Zesty Zapus, GKE, GCE

著者プロフィール

吉田史（よしだふみひと）

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。

バックナンバー

Ubuntu Weekly Topics

2017年3月31日号　17.04と関連するアップデート・UWN#504
2017年3月24日号　クラウド用のカーネル/GKE編・UWN#503
2017年3月17日号　12.04のEOLと延長セキュリティメンテナンス（ESM）・クラウド用のカーネル・UWN#502
2017年3月10日号　オープンソースカンファレンス2017 Tokyo/Spring・UWN#501
2017年3月3日号　ZestyのFeature FreezeとBetaリリース・Mobile World Congress・UWN#499，#500

バックナンバー一覧

ピックアップ

APIゲートウェイとサービスメッシュの違い: APIゲートウェイとサービスメッシュの，それぞれの概要とユースケースを紹介し，いずれを使用するかの判断の指針となるチートシートを提供しています。
LightningChart® Traderによるテクニカル分析と証券取引アプリケーションの開発: 証券取引アプリケーションの開発プロセスを大幅に簡素化するLightningChart® Traderのビルドイン機能について紹介します。
福岡を，もっとエンジニアが働きやすい街へ！～第一回エンジニアフレンドリーシティ福岡アワードレポート: 2020年1月31日と2月1日に開催された『第一回エンジニアフレンドリーシティ福岡アワード』表彰式で表彰された，4団体と2企業の取り組み，受賞者のコメントをお伝えします。
コードの安全性・安定性を高める開発サイクル～テスト管理の効率を上げ，脆弱性診断を自動で行う～: 本連載では，連載「業務を改善する情報共有の仕掛け」を受けつつ，安全性・安定性を加えた開発サイクルについて考えていきます。

その他の連載

CSS3アニメーションでつくるインターフェイス表現: CSS3によるアニメーション表現を紹介していきます。その中でも，幅広い読者に応用してもらえるだろうインターフェイスを主なお題とします。
MySQL道普請便り: 本連載では，MySQLを使ったアプリ開発・運用に関するノウハウをご紹介していきます。
Ubuntu Weekly Recipe: Ubuntuの強力なデスクトップ機能を活用するための，いろいろなレシピをお届けします。
JavaScriptセキュリティの基礎知識: JavaScriptに関するセキュリティ上の問題はどこで発生し，どうすれば防ぐことができるのか？について解説していきます。
Javaでなぜ問題が起きるのか〜システムをきちんと運用するための基礎知識: システムは「作って終わり」ではなく，運用の中でさまざまな問題が発生します。問題の発生に備えて事前にどのような対応をしておくべきなのか，問題発生時に何をしなければならないのか，ポイントを解説していきます。
きたみりゅうじの聞かせて珍プレー: ソフトウェア開発の現場で体験したトホホな失敗，思わずうなる珍プレーをきたみりゅうじ氏が四コママンガで紹介。みなさんからの投稿もお待ちしてます！
玩式草子─ソフトウェアとたわむれる日々: Plamo Linuxのメンテナンスの傍ら，Linuxやオープンソースソフトと日々を過ごす著者が，その魅力とつきあい方を，エッセイ風味でお届けします。
はまちちゃんとわかばちゃんのREADER'S FORUM―読者のページ: WEB+DB PRESS特別編集部員，さわやか笑顔のスーパーハカーはまちちゃんとネット大好き14歳わかばちゃんが，毎号，読者の皆さんから寄せられたおたよりを紹介します。皆さんの日頃の悩みにも答えちゃいますよ。