Ubuntu Weekly Topics

2020年4月3日号 Canonical's Managed Apps・focalのBeta

この記事を読むのに必要な時間:およそ 1.5 分

Canonical's Managed Apps

Canonicalから,Ubuntuを利用した新しいサービスが発表されました。Managed Appsと呼ばれるこのサービスは,MySQL,InfluxDB,PostgreSQL,MongoDB,ElasticSearch,Mano,KafkaといったアプリケーションをCanonicalがユーザーに代わってデプロイし,管理するというものであると読み取れます注1⁠。これらのアプリケーションの専門家がユーザーに代わって管理を提供してくれるため,必ずしも直接競争優位に繋がらない「ベースになるアプリケーション管理」というタスクを代行してくれる点がポイントです。

Canonicalにとってはある意味で新しい挑戦になるこのサービスがどのように提供されるのかはまだ不明ですが,詳細な情報が必要な場合はコンタクトしてみるか,4月16日のWebinarをチェックすることをお勧めします。

注1
ただし,現時点で発表されている情報からはビジネス的なメリットが列挙されているだけで,コアになる技術がどのようなものかあまり明示されていません。少なくともUbuntuが使われる・各種クラウドやMAAS環境にデプロイできる,Canonicalによってデプロイされて管理される,という点が明確になっているものの,ではどのようにデプロイするのか,⁠管理」とはどのようなものなのか,という部分はプレスリリースから読み取ることはできません。

focalのBeta

focalのBetaのためのFreezeが開始され,ベータテストのための準備が進められています。この記事が公開される頃には,順調に進めばベータ版ISOが公開されているはずです。

また,Test Rebuildも行われており,20.04 LTSのリリースのためのQAテストに向けて,着々と準備が整い始めています(ちなみに,各種フレーバーについてもテストのための呼びかけが開始されています⁠⁠。

今週のセキュリティアップデート

usn-4308-2:Twistedのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005370.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2019-12387, CVE-2019-12855, CVE-2020-10108, CVE-2020-10109を修正します。
  • usn-4308-1の14.04 ESM用のアップデータです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4310-1:WebKitGTK+のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005371.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-10018を修正してください。
  • 対処方法:アップデータを適用の上,WebKitGTK+を利用するアプリケーションを再起動してください。
usn-4312-1:Timeshiftのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005372.html
  • Ubuntu 19.10用のアップデータがリリースされています。CVE-2020-10174を修正します。
  • 一時ファイルの作成方法にTOCTOU問題があり,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4313-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005373.html
  • Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-8835を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4311-1:BlueZのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-March/005374.html
  • Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2016-7837, CVE-2020-0556を修正します。
  • 悪意ある操作を行うことで,不正なデバイスの接続と,任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。