Ubuntu Weekly Topics

2021年6月18日号 Ubuntu Pro for Google Cloud

この記事を読むのに必要な時間:およそ 1 分

Ubuntu Pro for Google Cloud

Ubuntu ProがGoogle Cloudにもやってきました注1⁠。Ubuntu Pro「クラウド環境向けのスペシャル版Ubuntu + Ubuntu Advantage + α」とでもいうべきカスタムイメージで,ESMによる+5年間(16.04 LTSには+3年間)のセキュリティアップデートと,クラウド上で要求される特定のワークロード(たとえばKafkaやMongoDB,RabbitMQ,Redis,NodeJS等)向けのmain同等のソフトウェア更新注2が提供されるものです。

その分,素のUbuntuイメージに比べるとプレミアム価格がかかるものの,いわゆる「本番」ワークロードの場合は利用を検討する価値があるでしょう。このリリースにより,AWSでも,Azureでも,Google CloudでもUbuntu Proを利用できる状態になります。

注1
AWSAzureではすでに利用可能です。
注2
ここで挙げたパッケージ群はuniverseに所属しているため,Ubuntu Proでなければコミュニティによるアップデートを期待する形になります。

impishの開発/WSLまわりの整備

impishの開発は今週はそれほど大きな動きはなく,全体的に大人しい開発状況となっています。ドラスティックな変化はWSL(用のルートファイルシステム)のビルド環境の整備(ひとまずLaunchpad.net上にビルド環境を構築し,それをさらにAzure上に持ち込む,という流れ)程度で,バグフィックスが中心に行われています。開発版らしくない,ある程度平和な時間と言えそうです。

その他のニュース

今週のセキュリティアップデート

usn-4986-1, usn-4986-2, usn-4986-3:rpcbindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006066.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006067.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2017-8779を修正します。
  • 悪意ある入力を行うことで,DoSが可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:特定の環境でrpcbindがクラッシュする問題が生じていたため,usn-4986-3がリリースされていますLP#1931507⁠。
usn-4971-2:libwebpのセキュリティアップデート
usn-4987-1:ExifToolのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006070.html
  • Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-22204を修正します。
  • 悪意ある加工を施したファイルを処理させることで,メモリ破壊を伴うクラッシュを誘発することが可能でした。潜在的な任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。