Ubuntu Weekly Topics

2019年12月27日号 focal向けのUbuntu Serverのプランニング

この記事を読むのに必要な時間:およそ 2.5 分

focal向けのUbuntu Serverのプランニング

Ubuntuでは,⁠Ubuntu Server⁠と通称されるサーバー向けインストール形式について,Subiquityと呼ばれる新しいインストーラーの開発を進めてきました。focal(20.04)ではこの流れの最終段階,d-i(既存のインストーラー)からの全面的な切り替えがdiscourse上で検討されています。

なお,focalサイクルでは次のことが予定されています。

  • 「Implement the autoinstall specification as previously discussed」⁠以前に議論されていた自動インストール機能の実装)
  • 「Guided resilient install option」⁠ガイド付の,⁠戻せる」インストールオプション。おそらくこれこういう挙動を実現できるもの)
  • 「Enable SSH into an installer session」⁠インストーラーセッションにSSHできる機能)
  • 「Support vtoc partition tables as used by DASD disks on s390x」⁠s390xにおけるVTOCパーティションテーブルをDASDディスクで利用できるオプション)

また,d-iの廃止についても現状ではまだ意見招請の段階であり,1月初旬までの期間,⁠d-iでなければ実現できないユースケース」の募集が行われています。この用途がクリティカルであった場合は,Subiquityへの当該機能の実装や,場合によってはd-iの延命が行われる可能性が残されています(ただし,現在の開発資源から考えるとd-iを20.04 LTSの寿命までメンテナンスするプランはかなり非現実的なので,延命プランになるにしてもごく一時的なものになるでしょう⁠⁠。

その他のニュース

今週のセキュリティアップデート

usn-4217-1, usn-4217-2:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005241.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005247.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-14861, CVE-2019-14870を修正します。
  • 特定の操作を行うことで,クラッシュを誘発することが可能でした。また,KerberosのDelegationNotAllowedが機能していませんでした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4218-1:GNU Cのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005242.html
  • Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2018-6485を修正します。
  • 特定のメモリ操作において,任意のコードの実行・クラッシュの誘発が可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4219-1:libsshのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005243.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-14889を修正します。
  • scp時に行われるべきコマンド制御が行われず,任意のコマンドの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4220-1:Gitのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005244.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-1348, CVE-2019-1349, CVE-2019-1350, CVE-2019-1351, CVE-2019-1352, CVE-2019-1353, CVE-2019-1354, CVE-2019-1387, CVE-2019-19604を修正します。
  • 悪意ある操作を行うことで,任意のコードの実行・特定ファイルの上書き・.gitディレクトリへのファイルの設置が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4202-2:Thunderbirdの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005245.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。
  • Thunderbird 68.2.2のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Thunderbirdを再起動してください。
usn-4221-1:libpcapのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005246.html
  • Ubuntu 19.04・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-15165を修正します。
  • 特定の入力を行うことで,メモリの過大消費に伴うDoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4214-2:RabbitMQのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005248.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。
  • usn-4214-1の18.04 LTS・16.04 LTS用パッケージです。CVE-2019-18609を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4222-1:GraphicsMagickのセキュリティアップデート
usn-4223-1:OpenJDKのセキュリティアップデート
usn-4224-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-December/005251.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-19844を修正します。
  • 小文字に変換可能な文字列を利用して,Eメール経由のパスワードリセット機能を悪用することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。