Ubuntu Weekly Topics

2021年10月8日号 “Ubuntu Frame”・impishのkernel freeze

この記事を読むのに必要な時間:およそ 4 分

“Ubuntu Frame”

Ubuntuに新しい仲間,⁠Ubuntu Frame⁠追加されました。これまでの「Ubuntu」とは異なり,⁠Ubuntu Frame⁠は,Linuxディストリビューションでも,Linuxディストリビューションをプリインストールしたデバイス注1でもなく,⁠組み込み用途に向けた,フルスクリーン表示を可能にする抽象化レイヤ兼シェル』とでも言うべきソフトウェアです。

注1
過去には「Ubuntu Edge」という,Ubuntu Phoneをプリインストールしたデバイスが登場しそうになったこともありました。残念ながらクラウドファンディングでの資金調達に失敗したため,世の中には出てきていません。

想定される用途としては「a solution that allows developers to easily build and deploy graphical applications for interactive kiosks, digital signage solutions, or any other products that require a graphical output.」⁠参考訳:「開発者が対話的キオスク端末やデジタルサイネージ,そしてグラフィック表示を必要とする様々なプロダクト向けに,グラフィカルアプリケーションを簡単にビルド・デプロイできるソリューションです⁠⁠)とあり,組み込み分野で行われている「各種フレームバッファデバイスをうまく制御する」という部分を抽象化し,手間を削減できることがメリットになりそうです注2⁠。

注2
各種フレームバッファ(DRMやKMS等)を制御して画面を表示させるという使い方はLinuxの組み込み利用では「お約束」に属するものですが,歴史的経緯やバッドノウハウ的なTipsが大量に存在しており,あまり簡単ではありません。

最近のUbuntuの組み込み向けプロダクトの例に漏れず,セキュリティ関連の機能が重視されており,Ubuntu Frame部分(入力系のシェル部分)と画面表示部分はお互いに隔離された状態で動作する(それぞれが異なるSnapパッケージで,互いにWaylandプロトコルで繋がっているだけなので,片方を乗っ取ってももう片方を侵害することはできず,そしてもちろんOS部分を侵害するにはさらに色々な制約を突破する必要がある)ため,この種の用途で求められる「カジュアルに侵害される可能性をできるだけ下げる」という要件も満たしています。

実際にはこれはUbuntu Coreとセットで利用する「画面表示用ラッパー」に近い位置づけで,Ubuntu Frameが直接的にユーザーのデスクトップ上に登場することは考えにくく,出会うことがあるとすると飲食店でメニューを提供するようなタブレット端末や,街中で地図を表示するようなキオスク端末のたぐいになるはずです。ちなみに,⁠単に特定のWebサイトを表示させるだけ」であればチュートリアル通りに操作するだけで,数十分もあれば動作する状態に持ち込めるでしょう。

その他のニュース

今週のセキュリティアップデート

usn-5093-1:Vimのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006212.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-3770, CVE-2021-3778, CVE-2021-3796を修正します。
  • 悪意あるファイルを開いた際に,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5090-3, {usn-50904} Apache HTTP Serverの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006213.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006214.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。LP#1945311を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5094-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006215.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2021-22543, CVE-2021-3679, CVE-2021-3732, CVE-2021-37576, CVE-2021-38204, CVE-2021-38205を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5092-2:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006216.html
  • Ubuntu 21.04・20.04 LTS用のアップデータがリリースされています。CVE-2021-33624, CVE-2021-34556, CVE-2021-35477, CVE-2021-3679, CVE-2021-37159, CVE-2021-37576, CVE-2021-38160, CVE-2021-38199, CVE-2021-38201, CVE-2021-38204, CVE-2021-38205, CVE-2021-41073を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5095-1:Apache Commons IOのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006217.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-29425を修正します。
  • 悪意ある入力を行うことで,本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5096-1:Linux kernel (OEM)のセキュリティアップデート
usn-5091-2:Linux kernel (Raspberry Pi)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006219.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-33624, CVE-2021-3679, CVE-2021-38160, CVE-2021-38199, CVE-2021-38204を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5094-2:Linux kernel (Raspberry Pi)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-September/006220.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2021-22543, CVE-2021-3679, CVE-2021-3732, CVE-2021-38204, CVE-2021-38205を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4973-2:Pythonのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006221.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。
  • usn-4973-1の修正が誤ってrevertされてしまっていたため,あらためて提供される更新です。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-5099-1:Imlib2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006222.html
  • Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2020-12761を修正します。
  • 悪意ある加工を施したファイルを処理させることで,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5100-1:containerdのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006223.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-41103を修正します。
  • 悪意ある加工を施したコンテナを処理させることで,特権を含む権限の奪取が可能でした。
  • 対処方法:アップデータを適用の上,containerdを再起動してください。
usn-5101-1:MongoDBのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006224.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2019-20925を修正します。
  • 悪意ある入力を行うことで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5102-1:Mercurialのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006225.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2018-17983, CVE-2019-3902を修正します。
  • 悪意ある操作を行うことで,本来の期待に反するファイルを上書きすることが可能でした。また,悪意あるマニフェストを処理させることで,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5097-1:LedgerSMBのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006226.html
  • Ubuntu 21.04・20.04 LTS用のアップデータがリリースされています。CVE-2021-3693, CVE-2021-3694, CVE-2021-3731を修正します。
  • 悪意ある操作を行うことで,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5098-1:blのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006227.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2020-8244を修正します。
  • 悪意ある操作を行うことで,本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5103-1:docker.ioのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-October/006228.html
  • Ubuntu 21.04・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2021-41089を修正します。
  • docker cpコマンドの処理に問題があり,期待されたパーミッション制御が行われていませんでした。特権の奪取・本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。