Ubuntu Weekly Topics
2019年12月6日号 Ubuntu Proのリリース
“Ubuntu Pro”のリリース
12月4日
Ubuntu Proは端的には
コスト面では通常のEC2の費用に加えて,
ここで気になるのが,
- Ubuntu Advantageは年間での契約が必要だが,
Ubuntu Proは単にクラウド上のインスタンスを起動するだけでよい (注1)。 - Ubuntu Proにはクラウド上のワークロード
(universeリポジトリにある, KafkaやMongoDB, RabbitMQ, Redis, NodeJS, PostgreSQL等) に向けたセキュリティパッチがCanonicalから提供される。これはUbuntu Advantageではカバーされない。 - Ubuntu Proには特定クラウド向けのインテグレーションが含まれる。For AWSとしてはCloudTrailやSecurity Hubとの統合。ただしこの部分は2020Q1予定。
- Ubuntu AdvantageにはCanonicalのナレッジベースへのアクセス権と,
プランによっては (注2) Canonicalへの直接問い合わせ権が付与される。Ubuntu Proにはない。
- 注1
- 一部のクラウド事業者経由で入手できる時間課金バージョンのUbuntu Advantageもあり,
こちらをセットで利用することで近いことは可能でした。 - 注2
- Standard以上のプランが必要になります。https://
ubuntu. を参照してください。com/ legal/ ubuntu-advantage-service-description
詳しい説明として,
さらにラフに言えば,
一方,
「For AWS」
しかし,
- 注3
- 「今後がんばる」
的なコメントが含まれていますが, そっと見なかったことにしておきましょう。
ちなみにコミットログからは,
今週のセキュリティアップデート
- usn-4201-1:Rubyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-November/ 005221. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-15845, CVE-2019-16201, CVE-2019-16254, CVE-2019-16255を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4203-1, usn-4203-2:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-November/ 005222. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-November/ 005223. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。 - 悪意ある入力を処理させることで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながる可能性があります。 - 対処方法:アップデータを適用の上,
NSSを利用するアプリケーションを再起動してください。
- https://
- usn-4204-1:psutilのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-November/ 005224. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-18874を修正します。 - 悪意ある入力を処理させることで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行につながる可能性があります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4205-1:SQLiteのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005225. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-8740, CVE-2019-16168, CVE-2019-19242, CVE-2019-19244, CVE-2019-5018, CVE-2019-5827を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4208-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005226. html - Ubuntu 19.
10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-15794, CVE-2019-17075, CVE-2019-17133, CVE-2019-18810, CVE-2019-19048, CVE-2019-19060, CVE-2019-19061, CVE-2019-19065, CVE-2019-19067, CVE-2019-19069, CVE-2019-19075, CVE-2019-19083を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4209-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005227. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-15794, CVE-2019-16746, CVE-2019-19076を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4210-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005228. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-16746, CVE-2019-17075, CVE-2019-17133, CVE-2019-19060, CVE-2019-19065, CVE-2019-19075を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4211-1, usn-4211-2:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005229. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005230. html - Ubuntu 16.
04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2018-20784, CVE-2019-17075, CVE-2019-17133を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2019年12月27日号 focal向けのUbuntu Serverのプランニング
- 2019年12月13日号 Ubuntu 19.10.1 for Raspberry Pi・『gve』ドライバのマージ
- 2019年12月6日号 Ubuntu Proのリリース