Ubuntu Pro for Google Cloud

Ubuntu ProがGoogle Cloudにもやってきました[1]⁠。Ubuntu Proは「クラウド環境向けのスペシャル版Ubuntu + Ubuntu Advantage + α」とでもいうべきカスタムイメージで、ESMによる+5年間（16.04 LTSには+3年間）のセキュリティアップデートと、クラウド上で要求される特定のワークロード（たとえばKafkaやMongoDB、RabbitMQ、Redis、NodeJS等）向けのmain同等のソフトウェア更新[2]が提供されるものです。

その分、素のUbuntuイメージに比べるとプレミアム価格がかかるものの、いわゆる「本番」ワークロードの場合は利用を検討する価値があるでしょう。このリリースにより、AWSでも、Azureでも、Google CloudでもUbuntu Proを利用できる状態になります。

impishの開発/WSLまわりの整備

impishの開発は今週はそれほど大きな動きはなく、全体的に大人しい開発状況となっています。ドラスティックな変化はWSL（用のルートファイルシステム）のビルド環境の整備（ひとまずLaunchpad.net上にビルド環境を構築し、それをさらにAzure上に持ち込む、という流れ）程度で、バグフィックスが中心に行われています。開発版らしくない、ある程度平和な時間と言えそうです。

その他のニュース

• HP製ノートPC（の一部）をターゲットにしたいろいろなドライバ調整の例。このあたりの事情とも関連するタスクですが、こうした調整はまずOEMカーネルに投下され、将来的なUbuntuのリリースにも適用されていくはずです。
• 「自宅に構築した」LXDクラスタのHA化と六ヶ月間の軌跡。

今週のセキュリティアップデート

usn-4986-1, usn-4986-2, usn-4986-3：rpcbindのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006066.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006067.html
• Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2017-8779を修正します。
• 悪意ある入力を行うことで、DoSが可能でした。
• 対処方法：アップデータを適用の上、システムを再起動してください。
• 備考：特定の環境でrpcbindがクラッシュする問題が生じていたため、usn-4986-3がリリースされています（LP#1931507⁠）⁠。

usn-4971-2：libwebpのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006068.html
• Ubuntu 16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2018-25009, CVE-2018-25010, CVE-2018-25011, CVE-2018-25012, CVE-2018-25013, CVE-2018-25014, CVE-2020-36328, CVE-2020-36329, CVE-2020-36330, CVE-2020-36331を修正します。
• usn-4971-1のESM用リリースです。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4987-1：ExifToolのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006070.html
• Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-22204を修正します。
• 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。潜在的な任意のコードの実行・DoSが可能でした。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。