MicroK8sのWindows・macOSへのネイティブ対応

1台のマシンでKubernetes（K8s）環境を構成できる便利なツール，MicroK8sがWindowsとmacOSにネイティブ対応しました。これまでの「Ubuntuが前提」という位置づけが，「⁠たいていのラップトップで使える」というものに変化することになります。

十分な帯域を確保できていないような環境でk8s上で動かすソフトウェアをテストするような場合（注1）に，覚えておくと非常に便利です（注2⁠）⁠。

Windows版では単体のインストールファイル，そしてmacOS版ではhomebrewを用いて非常に簡単に導入でき，K8s環境の準備とは思えない手軽さで（注3）使い始めることができます（注4）。

注1

端的にいうと「Macbook Airを持ち込んでスタバでドヤる」「⁠自宅からリモート作業」といった場合に便利です。

注2

動かそうと思えばRaspberry Pi上で動作させることもできるため，実は持ち歩きそのものはそこまで高い壁ではありません。

注3

あくまで「動作する環境」であって，Podの生存性や冗長構成への配慮はほとんどないので，いわゆる本番環境で利用するには不適というか，下手に使うともれなく責任問題に発展するでしょう。

注4

使い始めることができるだけで，K8sが必要な環境なのかどうかを考える部分は代行してくれません。

その他のニュース

• WSL上のUbuntuで開発する，.NET SDKベースのマルチプラットフォームアプリケーションについて。.NET SDKベースのアプリケーションの開発には必ずしもUbuntuを使う必要はありませんが，「⁠Ubuntu上でのソフトウェア開発に慣れることが可能」「⁠CLIを強制されるのでGUIに逃げにくい」という制約からくる利点とともに，「⁠少なくともUbuntuとWindowsで簡単に試すことができる」というメリットをリアルタイムに体験しながら開発を進められるため，プログラミング入門には非常に便利に使えるかもしれません。
• Forbesによる，Lenovoが全Workstationモデルについて，RHELとUbuntu対応を行うであろうという記事。日本国内での対応をここから予測することはできないものの，「⁠Linuxの市民権」という意味では心強い展開です。ひとつ上の記事とあわせて，LP#1は遠い世界の話になりました。
• Snapパッケージを作成したときのトラブルシュート方法。サービスを提供するSnapにおいて，しばしば発生する「なぜかサービスとして動かない」（⁠よくある⁠）⁠，「⁠普通のソフトウェアよりもデバッグがしにくい」（⁠よくある⁠）⁠，「⁠ポートの制御が分かりにくい」（⁠きわめてよくある⁠）⁠，といった状態に対して典型的なデバッグ方法が示されています。

今週のセキュリティアップデート

usn-4373-1：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005449.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-12387, CVE-2020-12392, CVE-2020-12395, CVE-2020-12397, CVE-2020-6831を修正します。
• Thunderbird 68.8.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上，Thunderbirdを再起動してください。

usn-4374-1：Unboundのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005450.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS用のアップデータがリリースされています。CVE-2020-12662, CVE-2020-12663を修正します。
• 悪意ある入力を行うことで，DoSとAMP攻撃への悪用が可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4375-1：PHPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005451.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-11048を修正します。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4376-1：OpenSSLのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005452.html
• Ubuntu 19.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-1547, CVE-2019-1549, CVE-2019-1551, CVE-2019-1563を修正します。
• ECDSA鍵生成時の処理へのサイドチャネル攻撃と，fork()時に同じ乱数生成ステートを引き継いでしまう問題，特定の暗号系の処理時にパディングオラクル攻撃が可能な問題と，現実的な攻撃への応用可能性が低い特定のべき乗処理におけるオーバーフローが存在していました。
• 対処方法：アップデータを適用の上，システムを再起動してください。

usn-4360-4：json-cのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005453.html
• Ubuntu 20.04 LTS・19.10・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-12762を修正します。
• 不具合からusn-4360-2, usn-4360-3でrevertされていたセキュリティ修正の再実装バージョンです。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4359-2：APTのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005454.html
• Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2020-3810を修正します。
• usn-4359-2のUbuntu 14.04 ESM・12.04 ESM用パッケージです。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4367-2：Linux kernelの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005455.html
• Ubuntu 20.04 LTS用のアップデータがリリースされています。
• usn-4367-1で生じていたoverlayfsの問題を解決します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4369-2：Linux kernelの再アップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-May/005456.html
• Ubuntu 19.10・18.04 LTS用のアップデータがリリースされています。
• usn-4369-1で生じていたoverlayfsの問題を解決します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。