Ubuntu Weekly Topics
2018年6月22日号 Cosmicの開発, Kata ContainersにおけるNVDIMMサポート
この記事を読むのに必要な時間:およそ 3 分
Cosmicの開発
6月は大きな
順番に見ていきましょう。まずはCosmicのRelease Scheduleがある程度fixした状態となりました。各マイルストーンの日付が明確になり,
- 注1
- 開発リソースはどうしても有限なので,
LTSのポイントリリースは 「その時期に開発されている最新バージョン」 の開発スケジュールや実際の進捗の影響を受けます。QAの進捗が十分ではない場合は遅延することもあるため, まだ 「確実な」 段階ではありません。
まだ見えていない18.
- 注2
- 「LTSからLTSへ」
のアップグレード, たとえば 「16. 04 LTSから18. 04 LTSへ」 のアップグレードをLTSアップグレードと呼びます。これは通常, 各LTSの最初のポイントリリース (つまり18. 04 LTSなら18. 04. 1) で提供されます。16. 04 LTSから18. 04 LTSへのアップグレードも18. 04. 1で提供される予定です。
また一方で,
- 注3
- NVDIMM
(Non-Volatile DIMM; 不揮発性DIMM) は 「電源を切っても消えない」 DIMMです。KATA ContainersではNVDIMM領域を仮想マシンのroot filesystemとして利用することで性能向上を図ることが計画されています。
その他のニュース
- QEMU上でのTPM2.
0を利用する方法。libtpmsとswtpmを組み合わせて利用することでQEMUゲストにTPM2. 0デバイスを提供することに成功しています。
今週のセキュリティアップデート
- usn-3678-3:Linux kernel (Azure) のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004443. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-10021, CVE-2018-1092, CVE-2018-8087を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3682-1:Firefox のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004444. html - Ubuntu 18.
04 LTS・ 17. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-6126を修正します。 - Firefox 60.
0.2のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-3683-1:Bind のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004445. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-5738を修正します。 - 本来期待されない設定で再帰問い合わせが有効になる問題がありました。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3684-1, usn-3684-2:Perl のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004446. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004447. html - Ubuntu 18.
04 LTS・ 17. 10・ 16. 04 LTS・ 14. 04 LTS用・ 12. 04 ESMのアップデータがリリースされています。CVE-2018-12015を修正します。 - アーカイブファイルの取り扱いに問題があり,
本来期待されないファイルを上書きする動作を誘発することが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3686-1:file のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004448. html - Ubuntu 18.
04 LTS・ 17. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-9620, CVE-2014-9621, CVE-2014-9653, CVE-2015-8865, CVE-2018-10360を修正します。 - 悪意ある入力を行うコトで,
DoSやメモリ破壊を伴うクラッシュを誘発させることが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3685-1:Ruby のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004449. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-0898, CVE-2017-0901, CVE-2017-0902, CVE-2017-0903, CVE-2017-10784, CVE-2017-14064, CVE-2017-17742, CVE-2018-1000074, CVE-2018-8777を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3675-2:GnuPG 2 のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004450. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-12020を修正します。 - usn-3675-1のUbuntu 16.
04 LTS・ 14. 04 LTS用バージョンです。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3678-4:Linux kernel (Raspberry Pi 2) のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004451. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-10021, CVE-2018-1092, CVE-2018-8087を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3687-1:WebKitGTK+ のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004452. html - Ubuntu 18.
04 LTS・ 17. 10・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-12293, CVE-2018-4190, CVE-2018-4199, CVE-2018-4218, CVE-2018-4222, CVE-2018-4232, CVE-2018-4233を修正します。 - 対処方法:アップデータを適用の上,
WebKitGTK+を利用するアプリケーション (Epiphany等) を再起動してください。 - 備考:Upstreamのリリースをそのまま利用したアップデートです。互換性を保たない修正を含んでいる場合があります。
- https://
- usn-3675-3:GnuPG のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-June/ 004453. html - Ubuntu 12.
04 ESMのアップデータがリリースされています。CVE-2018-12020を修正します。 - usn-3675-1のUbuntu 12.
04 ESM向けパッケージです。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2018年6月29日号 CanonicalのUbuntu Desktop調査,Spectre/Meltdown対策さらにさらにその後・AMD編
- 2018年6月22日号 Cosmicの開発, Kata ContainersにおけるNVDIMMサポート
- 2018年6月15日号 Ubuntu Studio For Musicians handbook・CanonicalのIPO
- 2018年6月1日号 18.04.1のリリース時期, 18.10のDesktop Plan, Ubuntu搭載テニスボール自動拾い機