Ubuntu Weekly Topics
2021年12月24日号 jammyの開発,SmartNICとUbuntu
この記事を読むのに必要な時間:およそ 3 分
jammyの開発
jammyのgrub 2.
upstream側ではすでにこの機能が無効になっているため,
なお,
- 注1
- なお,
仮想化環境の性能の向上やWSLのようなアプローチ, クラウド環境の利用の容易さといった点を考慮すると, 現代ではデュアルブートを選択するメリットは薄くなっています (もともとトラブルを呼び込みがちなのであまり勧められたものではありませんが)。
その他のニュース
- Ubuntuにおける
(特にUbuntu Advantageを利用できる環境で) log4jに対応する方法の整理。 - Multipassを用いてWindowsやmacでDocker環境を構築する
(よりダイレクトには, 「Docker Desktopの代替にする」)方法。 - Yaruテーマ
(Ubuntuのデフォルトのデスクトップテーマ) において, どうも紫色をアクセントカラーとする実装が除去されそうだという記事。 - 「最近の」
仮想化では欠かすことのできない, 「インテリジェントなNIC」 (SmartNIC) を紹介する記事。SDN (Software Defined Network) を含む近年の仮想化では, いろいろな処理をネットワークトラフィックに対して行うため, NIC側に汎用のプロセッサやGPU, プログラマブルASICやFPGAを搭載しておき, そちら側で処理を行うことが定番となっています。この記事を読むことで, NVIDIAのBluefield他, SmartNICの概要を把握できるでしょう (注2)。
- 注2
- 最大のポイントは
「we’ve also been working together with NVIDIA on hot topics like enabling Ubuntu on their BlueField DPUs and their onboarding, OVS/ OVN offload.」 (CanonicalとNVIDIAはSmartNICの分野において, BlueField DPU上でUbuntuを動作させたり, OVS/ OVNオフロードを実現したりといった点で協業してきました) という記載があることで, 「どうもBlueField上ではUbuntuが動くらしい」 ということが分かることです。ちなみに, BlueField用らしきカーネルはかなり以前から存在しています。
今週のセキュリティアップデート
- usn-5192-1, usn-5197-1, usn-5197-2, usn-5203-1:Apache Log4j 2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006316. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006318. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006321. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006326. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-44228, CVE-2021-45046, CVE-2021-45105 を修正します。 “log4shell” (と, その派生として発見された各種脆弱性) に対応します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5193-1:X.
Org X Serverのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006317. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-4008, CVE-2021-4009, CVE-2021-4010, CVE-2021-4011を修正します。 - 悪意ある入力を行うことで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行への悪用・ DoSが可能です。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-5195-1:Mumbleのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006319. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-27229を修正します。 - 悪意あるWebサイト経由で任意のコードを実行される危険がありました。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5202-1:OpenJDKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006320. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。 CVE-2021-2341, CVE-2021-2369, CVE-2021-2388, CVE-2021-35550, CVE-2021-35556, CVE-2021-35559, CVE-2021-35561, CVE-2021-35564, CVE-2021-35565, CVE-2021-35567, CVE-2021-35578, CVE-2021-35586, CVE-2021-35588, CVE-2021-35603を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5200-1:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006322. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2020-8492, CVE-2021-3733, CVE-2021-3737を修正します。 - 悪意ある入力を行うことで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5199-1:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006323. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2021-3733, CVE-2021-3737を修正します。 - 悪意ある入力を行うことで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5201-1:Pythonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006324. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-3737を修正します。 - 悪意ある入力を行うことで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5198-1:HTMLDOCのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006325. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-23180を修正します。 - 悪意ある入力を行うことで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-5186-2:Firefoxの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-December/ 006327. html - Ubuntu 21.
10・ 21. 04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。 - Firefox 95.
0.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2021年12月24日号 jammyの開発,SmartNICとUbuntu
- 2021年12月17日号 Xilinx Zynq UltraScale+ EVB用Ubuntuイメージ,“Log4Shell”への対応
- 2021年12月10日号 jammyの開発,Ubuntu Accomplishmentsの復活,Ubuntu 21.04のサポート終了予定