Ubuntu Weekly Topics

2021年11月12日号 MultipassのApple M1 macへの対応,linux-iotカーネルフレーバー,OSS Gateオンボーディングの実施報告

この記事を読むのに必要な時間:およそ 2.5 分

MultipassのApple M1 macへの対応

Multipassがアップデートされ,M1(いわゆる「Apple Silicon⁠⁠)搭載Macに対応するようになりました。Multipassは非常に簡単に仮想マシンを起動できるツールで,この更新により「M1 Mac上でUbuntu VMを簡単に起動できる」状態が実現されます(売り文句通りに動作するようであれば,⁠コマンドひとつで20秒でUbuntuが立ち上がる⁠⁠。リリースされたばかりのため,一部バグは残っているものの,実用上の致命的な問題はなさそうです注1⁠。

また,MultipassのAliases機能を使うと「ホスト側のターミナルからVM上のコマンドを実行する」ことができるようになります。言い換えると,⁠Mac上から,VMとして起動したUbuntuにそのままコマンドを実行できる」という挙動です。各種の(Ubuntu上で動作することを前提としている)ツールキットをMacに足す,ということができるようになり,Web開発者向けの環境としてmacOSのデスクトップ+UbuntuのCLI,といった構成を取れるようになります。

注1
現時点では多少の問題があり,既知のバグとその回避方法についてはリリースノートを参照してください。特に,⁠起動時にタイムアウトしたらホストを再起動する」という小技が必要になる点には注意が必要です。

その他のニュース

  • 7月30日号で取り上げたOSS Gateオンボーディングの実施報告が11月21日(日)の東京エリア・関西合同Debian勉強会(オンライン開催)で行われる予定です注2⁠。
  • 明確な用途は不明なものの,linux-iotと名付けられた(その名の通りIoT/組み込み向け用と見られる)カーネルフレーバーが20.04 LTS用に追加されています。対象アーキテクチャはamd64です。
注2
「継続的にOSS開発に関わる仲間を増やすための活動OSS Gateオンボーディングが無事に終了しました! 約2か月の期間中に着実にDebianパッケージ開発へ踏み出してもらえました。新しい人と一緒だから気づくことなど,詳しいことは11月21日(日)開催の2021年11月 東京エリア・関西合同Debian勉強会(オンライン開催)で発表予定です。イベントページから参加申し込みできるようになっているので,ぜひご参加ください!」とのこと。

今週のセキュリティアップデート

usn-5131-1:Firefoxのセキュリティアップデート
usn-5132-1:Thunderbirdのセキュリティアップデート
usn-5133-1:ICUのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006265.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2020-21913を修正します。
  • 悪意ある入力を行うことで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5130-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006266.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2020-29660, CVE-2020-29661を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5135-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006267.html
  • Ubuntu 21.10・21.04・20.04 LTS用のアップデータがリリースされています。CVE-2021-3759を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5136-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006268.html
  • Ubuntu 18.04 LTS・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2019-19449, CVE-2020-36322, CVE-2020-36385, CVE-2021-3655, CVE-2021-3743, CVE-2021-3753, CVE-2021-3759, CVE-2021-38199, CVE-2021-42252を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5137-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006269.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2019-19449, CVE-2020-36385, CVE-2021-3428, CVE-2021-34556, CVE-2021-35477, CVE-2021-3739, CVE-2021-3743, CVE-2021-3753, CVE-2021-3759, CVE-2021-42252を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-5134-1:Dockerのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-November/006270.html
  • Ubuntu 21.10・21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-41092を修正します。
  • 誤った記法で設定を行っていた場合,期待するアクセス先と異なるリポジトリに接続してしまうことがありました(結果としてログインクレデンシャルを誤った相手に引き渡してしまう可能性がありました⁠⁠。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。