Ubuntu Weekly Topics

2021年12月24日号 jammyの開発,SmartNICとUbuntu

この記事を読むのに必要な時間:およそ 3 分

jammyの開発

jammyのgrub 2.06への更新によって,non UEFIではデュアルブートが難しくなる問題について,どのように対処するべきかという議論が行われています。これはgrubに組み込まれた「他のOSを検知する」機能がセキュアブート他のセキュリティ機能に対して抜け穴として動作しうる点への対応となります。いわゆるBIOSブートでは「他のOSを起動」するファンクションがこの機能に依存しており(UEFIの場合,ファームウェア側で起動するべきOSを変更することで「実質的に問題ない」状態を作ることができます⁠⁠,この変更をそのまま適用すると,non UEFI環境では「他のOSが起動できない」状態になる可能性があります。

upstream側ではすでにこの機能が無効になっているため,Ubuntuでどのように取り込むか,という点が議論の対象となっています。現時点での対処としては,⁠セキュリティ的に理想的ではないものの,デュアルブートのためにOS Proberを残しておく」⁠OS Prober相当の,⁠他のOS』検知機能をインストーラーに仕込んでおき,インストール時に適切なGRUBエントリを生成する(ただし,今すぐには実現できないので『将来的に』という位置づけ」といった方向が提案されています(……もうひとつ,⁠サーバーをデュアルブートするのは根本的になにかがおかしいので,Ubuntu Serverでは忘れておく」という点が示唆されています⁠⁠。現時点では「どうなるか」について明確な結論は出ていませんが,どちらかというとデュアルブートはなくなる方向になりそうな気配です注1)。

なお,現時点での(ややhack的な)ワークアラウンドをomg! ubuntu!が紹介しています。

注1
なお,仮想化環境の性能の向上やWSLのようなアプローチ,クラウド環境の利用の容易さといった点を考慮すると,現代ではデュアルブートを選択するメリットは薄くなっています(もともとトラブルを呼び込みがちなのであまり勧められたものではありませんが⁠⁠。

その他のニュース

  • Ubuntuにおける(特にUbuntu Advantageを利用できる環境で)log4jに対応する方法の整理
  • Multipassを用いてWindowsやmacでDocker環境を構築する(よりダイレクトには,⁠Docker Desktopの代替にする⁠⁠)方法。
  • Yaruテーマ(Ubuntuのデフォルトのデスクトップテーマ)において,どうも紫色をアクセントカラーとする実装が除去されそうだという記事。
  • 「最近の」仮想化では欠かすことのできない,⁠インテリジェントなNIC」⁠SmartNIC)紹介する記事。SDN(Software Defined Network)を含む近年の仮想化では,いろいろな処理をネットワークトラフィックに対して行うため,NIC側に汎用のプロセッサやGPU,プログラマブルASICやFPGAを搭載しておき,そちら側で処理を行うことが定番となっています。この記事を読むことで,NVIDIAのBluefield他,SmartNICの概要を把握できるでしょう注2⁠。
注2
最大のポイントは「we’ve also been working together with NVIDIA on hot topics like enabling Ubuntu on their BlueField DPUs and their onboarding, OVS/OVN offload.」⁠CanonicalとNVIDIAはSmartNICの分野において,BlueField DPU上でUbuntuを動作させたり,OVS/OVNオフロードを実現したりといった点で協業してきました)という記載があることで,⁠どうもBlueField上ではUbuntuが動くらしい」ということが分かることです。ちなみに,BlueField用らしきカーネルはかなり以前から存在しています。

今週のセキュリティアップデート

usn-5192-1, usn-5197-1, usn-5197-2, usn-5203-1:Apache Log4j 2のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006316.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006318.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006321.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006326.html
  • Ubuntu 21.10・21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-44228, CVE-2021-45046, CVE-2021-45105 を修正します。
  • ⁠log4shell⁠(と,その派生として発見された各種脆弱性)に対応します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5193-1:X.Org X Serverのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006317.html
  • Ubuntu 21.10・21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-4008, CVE-2021-4009, CVE-2021-4010, CVE-2021-4011を修正します。
  • 悪意ある入力を行うことで,メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行への悪用・DoSが可能です。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-5195-1:Mumbleのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006319.html
  • Ubuntu 20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-27229を修正します。
  • 悪意あるWebサイト経由で任意のコードを実行される危険がありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5202-1:OpenJDKのセキュリティアップデート
usn-5200-1:Pythonのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006322.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2020-8492, CVE-2021-3733, CVE-2021-3737を修正します。
  • 悪意ある入力を行うことで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5199-1:Pythonのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006323.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2021-3733, CVE-2021-3737を修正します。
  • 悪意ある入力を行うことで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5201-1:Pythonのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006324.html
  • Ubuntu 21.04・20.04 LTS用のアップデータがリリースされています。CVE-2021-3737を修正します。
  • 悪意ある入力を行うことで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5198-1:HTMLDOCのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006325.html
  • Ubuntu 21.04・20.04 LTS用のアップデータがリリースされています。CVE-2021-23180を修正します。
  • 悪意ある入力を行うことで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-5186-2:Firefoxの再アップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-December/006327.html
  • Ubuntu 21.10・21.04・20.04 LTS・18.04 LTS用のアップデータがリリースされています。
  • Firefox 95.0.1のUbuntuパッケージ版です。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。