ext4のmetadata_csumオプションへの対処
Xenial
これは、
- 最近のUbuntuでは、
mke2fsパッケージの修正により、 ext4のmetadadata_ csumオプションが有効な状態でフォーマットされるようになった。 - しかし、
Xenialやそれより古いe2fsprogsはこのオプションが有効なファイルシステムを解釈できず、 たとえばe2fsckがエラー終了するようになる (≒fsckを実行しないとマウントできない、 というシチュエーションにおいてはマウント不能になる)。 - さらに、
不用意なext4実装においては、 metadata_ csumが有効であることを検知できない上、 ファイルシステムストラクチャを正常に解釈できず、 結果としてマウントするだけ (あるいはスキャンするだけ) でファイルシステムを壊すことになる。
この問題への対策がBionicの開発フェーズで検討され、
なお、bionicではこうした問題を起こさないように、類似した事態を引き起こしそうな新しいオプションを封印した[1]e2fsprogsが投入されることになりました。これにより、少なくともbionicでは同様の問題が生じないことが期待できます[2]。
その他のニュース
- gksuがDebian sidから削除されたという話。現状Ubuntuではmythtvがgksuに依存しているため削除に至っていませんが、
状況が許せば18. 04 LTSから削除されることになるでしょう。 - initramfsをLZ4で圧縮することで起動スピードを向上させる取り組み
(ちなみに0. 24~1. 2秒ほどの短縮に成功しています)。18. 04 LTSではデフォルトにはならないものの、 おそらく18. 10以降ではLZ4がデフォルトになるでしょう。 - ARM Serverを5台準備して、
Juju/ MaaSでOpenStackをセットアップする 方法。 - Ubuntu Coreを利用できるSDR
(software defined radio) ボード、 LimeSDRが人工衛星に搭載されて宇宙に行く話。
今週のセキュリティアップデート
- usn-3595-1:Sambaのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004313. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-1050, CVE-2018-1057を修正します。 - LDAPパスワード変更時に、
異なるユーザーのパスワードを変更することが可能でした。これにより特権の奪取が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できました。
- https://
- usn-3596-1/usn-3599-1:Firefoxのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004314. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004318. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-5125, CVE-2018-5126, CVE-2018-5127, CVE-2018-5128, CVE-2018-5129, CVE-2018-5130, CVE-2018-5131, CVE-2018-5132, CVE-2018-5133, CVE-2018-5134, CVE-2018-5135, CVE-2018-5136, CVE-2018-5137, CVE-2018-5140, CVE-2018-5141, CVE-2018-5142, CVE-2018-5143を修正します。 - Firefox 59.
0 /59.0.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3597-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004315. html - Ubuntu 17.
10用のアップデータがリリースされています。CVE-2017-5715, CVE-2017-5753, CVE-2017-5754への緩和策を提供します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3597-2:Linux kernel (HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004316. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-5715, CVE-2017-5753, CVE-2017-5754への緩和策を提供します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3598-1:curlのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004317. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-1000120, CVE-2018-1000121, CVE-2018-1000122を修正します。 - 特定の処理を行う際にクラッシュが生じることがありました。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3600-1:PHPのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004319. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-10712, CVE-2018-5712, CVE-2018-7584を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3601-1:Memcachedのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004320. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-1000127を修正します。 - 特定の処理を行う際にクラッシュが生じることがありました。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://