gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

2019年12月27日号focal向けのUbuntu Serverのプランニング

2019-12-27

focal向けのUbuntu Serverのプランニング

Ubuntuでは、⁠Ubuntu Server⁠と通称されるサーバー向けインストール形式について、Subiquityと呼ばれる新しいインストーラーの開発を進めてきました。focal(20.04)ではこの流れの最終段階、d-i(既存のインストーラー)からの全面的な切り替えがdiscourse上で検討されています。

なお、focalサイクルでは次のことが予定されています。

  • 「Implement the autoinstall specification as previously discussed」⁠以前に議論されていた自動インストール機能の実装)
  • 「Guided resilient install option」⁠ガイド付の、⁠戻せる」インストールオプション。おそらくこれこういう挙動を実現できるもの)
  • 「Enable SSH into an installer session」⁠インストーラーセッションにSSHできる機能)
  • 「Support vtoc partition tables as used by DASD disks on s390x」⁠s390xにおけるVTOCパーティションテーブルをDASDディスクで利用できるオプション)

また、d-iの廃止についても現状ではまだ意見招請の段階であり、1月初旬までの期間、⁠d-iでなければ実現できないユースケース」の募集が行われています。この用途がクリティカルであった場合は、Subiquityへの当該機能の実装や、場合によってはd-iの延命が行われる可能性が残されています(ただし、現在の開発資源から考えるとd-iを20.04 LTSの寿命までメンテナンスするプランはかなり非現実的なので、延命プランになるにしてもごく一時的なものになるでしょう⁠⁠。

その他のニュース

今週のセキュリティアップデート

usn-4217-1, usn-4217-2:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005241.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005247.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-14861, CVE-2019-14870を修正します。
  • 特定の操作を行うことで、クラッシュを誘発することが可能でした。また、KerberosのDelegationNotAllowedが機能していませんでした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4218-1:GNU Cのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005242.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2018-6485を修正します。
  • 特定のメモリ操作において、任意のコードの実行・クラッシュの誘発が可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
usn-4219-1:libsshのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005243.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14889を修正します。
  • scp時に行われるべきコマンド制御が行われず、任意のコマンドの実行が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4220-1:Gitのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005244.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-1348, CVE-2019-1349, CVE-2019-1350, CVE-2019-1351, CVE-2019-1352, CVE-2019-1353, CVE-2019-1354, CVE-2019-1387, CVE-2019-19604を修正します。
  • 悪意ある操作を行うことで、任意のコードの実行・特定ファイルの上書き・.gitディレクトリへのファイルの設置が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4202-2:Thunderbirdの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005245.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。
  • Thunderbird 68.2.2のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上、Thunderbirdを再起動してください。
usn-4221-1:libpcapのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005246.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-15165を修正します。
  • 特定の入力を行うことで、メモリの過大消費に伴うDoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4214-2:RabbitMQのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005248.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。
  • usn-4214-1の18.04 LTS・16.04 LTS用パッケージです。CVE-2019-18609を修正します。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。
usn-4222-1:GraphicsMagickのセキュリティアップデート
usn-4223-1:OpenJDKのセキュリティアップデート
usn-4224-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005251.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-19844を修正します。
  • 小文字に変換可能な文字列を利用して、Eメール経由のパスワードリセット機能を悪用することが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧