Ubuntu Weekly Topics

2020年9月11日号 UbiquityへのAD連携の導入,WSLConf

この記事を読むのに必要な時間:およそ 3.5 分

UbiquityへのAD連携の導入

groovy(20.10)Feature Freezeが終わったところで,また新しい機能が導入されようとしています(すべてではないものの,過去に同様にFFeによって投入された機能はこのような検索で一覧できます⁠。今回の内容は ⁠インストーラーにActive Directory連携機能を搭載する』というものです。バックエンド側のデザインはおおむね完成しており,依存パッケージもDesktopフレーバーにはすでに投入済み,GUIの小規模な改修を行って投入する,という計画が予定されています。これにより,インストール時点でチェックボックスをOnにし,ドメインの指定を行うだけでActive Directoryに連携する形を取ることができます⁠⁠。インストール後はADに登録されたユーザー情報でログインできるだけではありますが注1⁠,⁠ちょっとした特定用途にUbuntu」といった使い方であれば便利に使える可能性があります。

ワークステーションや各種ラップトップでUbuntuプリインストールモデルが採用されている今,そこまで大きな変化ではありませんが,今後の展開が楽しみな新機能と言えるでしょう。

注1
この実装はsssd+realmd+adcliによるものです。そのため,あくまでも「Active Directoryを認証系として利用できる」⁠要するにKerberos+LDAP+αとして使う,という古典的なLinuxからの利用方法)というもので,グループポリシー等,ADによってもたらされる集中管理機能はありません。⁠ADに登録されているユーザー情報でUbuntuマシンにもログインできる」といった程度の位置づけです。また,ADの管理者が各マシンの特権を得られるような構成でもなく,また,大規模運用に向けたものでもないデザインのため,⁠ADを採用している我が社でもUbuntuを導入できるようにするぞ!」といったヘビーな計画には不適と言えるでしょう(そもそもそうした環境であれば,UbiquityのようなGUIを使ってインストールしてはいけません。適切な展開戦略を立てるべきです⁠⁠。

その他のニュース

今週のセキュリティアップデート

usn-4479-1:Djangoのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005584.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-24583, CVE-2020-24584を修正します。
  • ローカルの攻撃者による権限昇格が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4480-1:OpenStack Keystoneのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005585.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2020-12689, CVE-2020-12690, CVE-2020-12691, CVE-2020-12692を修正します。
  • いくつかのシチュエーションにおいて,本来の制約を超えた操作が可能な場合がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4471-2:Net-SNMPの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005586.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。
  • nsExtendCacheTimeが利用不可能になっていました。
  • 対処方法:アップデータを適用の上,snmpdを再起動してください。
usn-4481-1:FreeRDPのセキュリティアップデート
usn-4482-1:Arkのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005588.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-24654を修正します。
  • アーカイブに含まれたシンボリックリンクの処理に誤りがあり,本来期待されるパスと個成る場所にファイルを展開してしまうことがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4483-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005589.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2019-20810, CVE-2020-10757, CVE-2020-10766, CVE-2020-10767, CVE-2020-10768, CVE-2020-10781, CVE-2020-12655, CVE-2020-12656, CVE-2020-12771, CVE-2020-13974, CVE-2020-14356, CVE-2020-15393, CVE-2020-24394を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4484-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005590.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2020-14356を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4485-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005591.html
  • Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2018-20669, CVE-2019-19947, CVE-2019-20810, CVE-2020-10732, CVE-2020-10766, CVE-2020-10767, CVE-2020-10768, CVE-2020-10781, CVE-2020-12655, CVE-2020-12656, CVE-2020-12771, CVE-2020-13974, CVE-2020-15393, CVE-2020-24394を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4486-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005592.html
  • Ubuntu 16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2018-10323を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4487-1:libx11のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005593.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-14344, CVE-2020-14363を修正します。
  • 悪意ある操作を行うことで,ローカルユーザーによる権限昇格が可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4488-1:X.Org X Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005594.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-14346, CVE-2020-14347, CVE-2020-14361, CVE-2020-14362を修正します。
  • 悪意ある操作を行うことで,ローカルユーザーによる権限昇格が可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4449-2:Apportのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005595.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-11936, CVE-2020-15701, CVE-2020-15702を修正します。
  • usn-4449-1の14.04 ESM用パッケージです。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4474-2:Firefoxの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-September/005596.html
  • Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。
  • Firefox 80.0.1のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。