Ubuntu Weekly Topics
2019年3月29日号 discoのBetaとカーネルフリーズ,ACPIまわりのデバッグ方法
discoのBetaとカーネルフリーズ
discoのカーネルフリーズが4月4日に迫る中,
- 注1
- 詳細はこの記事を参照してください
(Creationline社による日本語訳もあります)。
ポイントは
また,
- 注2
- 「もうa.
outって宇宙で誰も使ってないよね? でも確信までは持てないから, とりあえずコアダンプできないようにするよ, どうせこれ壊れてて, ろくに動かないし」 「……というか多分誰も困らないだろうからコアダンプだけでなくサポート自体止めてみよう」 という流れがMainline側に存在し, これをUbuntuでも速やかに取り込んだ, というものです。
繰り返しますが,
ちょうど今がベータリリースのタイミングにあたります。いつものことではありますが,
その他のニュース
- DeviceTreeと並ぶ,
歴史的経緯と避けられないquirksと, さまざまな血と涙と闇を煮詰めて作ったとしか思えないACPI DSDTとSSDTのACPICAユーティリティによるデバッグ方法 (注3)。 「なぜか分からないがドライバがロードされない」 といった場合に, このアプローチを取ることで, 少なくとも 「ACPIがバグっている」 ことを特定できるようになります。
- 注3
- 世の中のPCには,
さまざまなデバイスが搭載されています。この多様性そのものは非常にすばらいしものです。ところが, 「そのPCにどのようなデバイスが搭載されているか」 「搭載されているにしてもどのような論理構成をしているか」 「それはメモリ上のどこにマッピングされているか」 が適切にカーネル (+ドライバ) に通知されないとデバイスを動作させることはできません。こうした構造を普遍的に表現するためのアプローチはいくつか存在するものの, ACPI (主にPC用) とDeviceTree (主にARM用) がこうした用途に使われる主要な実装です。そしていろいろな原因により, 「なぜかデバイスが動作しない」 という事態が起こります。原因はドライバの実装ミスだったり, ACPIテーブルの問題だったり, なぜか広大なメモリ空間を占有する特定ベンダのGPUカードだったり, アドレス重複により複数搭載することでメモリ空間で自身を自壊させるNICだったりするのですが, 「なぜそれが動かないのか」 を識別することは, それなりの経験を必要とするものでした。ところがこのエントリの手順を使うことで, 「簡単に」 ドライババグなのか, あるいはACPIテーブルの問題なのか, という切り分けができるはずだよ (なのでこれを使ってバグを報告してね!) というのがキモです。……当該の記事とこの注釈を合わせて読んでいる方は 『簡単に』 という言葉の定義について筆者を問いただしたくなってきたと思われますが, 「以前の方法 (ACPIテーブルを頑張ってダンプしてバイナリを気合いで読む等) に比べると簡単」 という側面では確実に真実です。実際, 出力されるものの意味をある程度理解できれば相当に気楽な作業となっているはずです。なお, 当該のblogエントリを書いたAlex Hungのblogエントリ一覧がこちらで, 「ACPIは簡単なのでみんなちゃんとバグ報告してね!」 という強い意志を感じ取れる状態になっています。
今週のセキュリティアップデート
- usn-3912-1:GDK-PixBufのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004807. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-12447を修正します。 - 悪意ある加工を施したbmpファイルを処理させることで,
メモリ破壊を伴うクラッシュを引き起こすことが可能でした。 - 対処方法:アップデータを適用の上,
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-3914-1:NTFS-3Gのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004808. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-9755を修正します。 - 極度に長い相対パスを正しく処理できないため,
本来想定されるパスと異なる場所へマウントさせることが可能でした。悪用により特権昇格の可能性があります。 - 対処方法:通常の場合,
アップデータを適用することで問題を空き決できます。
- https://
- usn-3915-1:Ghostscriptのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004809. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-3835, CVE-2019-3838を修正します。 - 悪意ある加工を施したPostScriptファイルを処理させることにより,
任意のコードの実行を含む副作用を誘発することが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を空き決できます。
- https://
- usn-3913-1:P7ZIPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004810. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-2335, CVE-2017-17969を修正します。 - 悪意ある加工を施したアーカイブファイルを処理させることにより,
任意のコードの実行を含む副作用を誘発することが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を空き決できます。
- https://
- usn-3918-1, usn-3918-2:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004811. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004814. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-9788, CVE-2019-9789, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9795, CVE-2019-9796, CVE-2019-9797, CVE-2019-9799, CVE-2019-9802, CVE-2019-9803, CVE-2019-9805, CVE-2019-9806, CVE-2019-9807, CVE-2019-9808, CVE-2019-9809を修正します。 - Firefox 66.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-3917-1:snapdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004812. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-7303を修正します。 - 悪意あるSnapパッケージ
(ないし侵害されたSnap環境) が, ioctl()経由でターミナルのインプットキューに文字列を追加し, コマンドの実行を狙うことが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を空き決できます。ただし, 通常のUbuntu環境であればsnapdはすでに (Snap側の更新メカニズムにより) 暗黙で2. 37. 4に更新されていると考えられます。
- https://
- usn-3916-1:libsolvのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004813. html - Ubuntu 18.
10用のアップデータがリリースされています。CVE-2018-20532, CVE-2018-20533, CVE-2018-20534を修正します。 - 悪意ある入力を行うことでDoSが可能でした。
- 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-3919-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-March/ 004815. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2019-9810, CVE-2019-9813を修正します。 - Firefox 66.
0.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2019年3月29日号 discoのBetaとカーネルフリーズ,ACPIまわりのデバッグ方法
- 2019年3月22日号 “NVIDIA Jetson Nano”,OpenJDK11のCall for Testing
- 2019年3月15日号 Ubuntu 14.04.6のリリース・jp.ubuntu.com
- 2019年3月8日号 Ubuntu 16.04.6のリリースとCertbotパッケージの更新