Ubuntu Weekly Topics

2021年6月18日号Ubuntu Pro for Google Cloud

Ubuntu Pro for Google Cloud

Ubuntu ProがGoogle Cloudにもやってきました[1]⁠。Ubuntu Pro「クラウド環境向けのスペシャル版Ubuntu + Ubuntu Advantage + α」とでもいうべきカスタムイメージで、ESMによる+5年間(16.04 LTSには+3年間)のセキュリティアップデートと、クラウド上で要求される特定のワークロード(たとえばKafkaやMongoDB、RabbitMQ、Redis、NodeJS等)向けのmain同等のソフトウェア更新[2]が提供されるものです。

その分、素のUbuntuイメージに比べるとプレミアム価格がかかるものの、いわゆる「本番」ワークロードの場合は利用を検討する価値があるでしょう。このリリースにより、AWSでも、Azureでも、Google CloudでもUbuntu Proを利用できる状態になります。

impishの開発/WSLまわりの整備

impishの開発は今週はそれほど大きな動きはなく、全体的に大人しい開発状況となっています。ドラスティックな変化はWSL(用のルートファイルシステム)のビルド環境の整備(ひとまずLaunchpad.net上にビルド環境を構築し、それをさらにAzure上に持ち込む、という流れ)程度で、バグフィックスが中心に行われています。開発版らしくない、ある程度平和な時間と言えそうです。

その他のニュース

今週のセキュリティアップデート

usn-4986-1, usn-4986-2, usn-4986-3:rpcbindのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006066.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006067.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2017-8779を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:特定の環境でrpcbindがクラッシュする問題が生じていたため、usn-4986-3がリリースされていますLP#1931507⁠。
usn-4971-2:libwebpのセキュリティアップデート
usn-4987-1:ExifToolのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-June/006070.html
  • Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-22204を修正します。
  • 悪意ある加工を施したファイルを処理させることで、メモリ破壊を伴うクラッシュを誘発することが可能でした。潜在的な任意のコードの実行・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧