gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

Google CloudのT2A VM向け最適化Ubuntuイメージ・Ubuntu 22.10向けRISC-V用カーネルコンフィグの整理と「Allwinner D1向けカーネル」準備

2022-07-15

Google CloudのT2A VM向け最適化イメージ

Arm向けUbuntuの利用範囲が広がります。プレビューが開始されたGCPのT2A VM用に最適化されたUbuntuイメージの提供が開始されています。T2AAmpere Altraを搭載したArm64向けインスタンスです。現時点では、提供されるイメージは現時点では22.04 LTS、将来的に22.10という形となっています[1]

4月に始まったAzureにおけるプレビューとあわせて、いろいろなクラウド上でArm64向けUbuntuが利用できるようになっています。

RISC-V用カーネルコンフィグの整理と「Allwinner D1向けカーネル」の準備

Ubuntu 22.10(kinetic)向けの動きとして、linux-riscvカーネルコンフィグの補正が行われています。現在、UbuntuではRISC-V用のカーネルは他のCPU向けと異なる設定が投入されており、デフォルトで導入されるドライバーの品揃えが異なる(RISC-V向けのほうが少ない⁠⁠、なぜかターミナルフォントが増えている、テストケースは少ない、と、独特な状態となっていました。この動きはこれを解決するためのもので、設定を一度標準の(各種アーキテクチャ向けの派生元として利用されている)linux-genericのものに戻し、さらにそこにRISC-V用に必要な設定を再度投入する、というなかなかに大変なアプローチが行われています。

この作業そのものがユーザーに強く影響することは考えにくいものの、開発版を追いかけているような場合には次の点に注意(と、⁠見つけてしまった」場合のバグ報告)が必要です。もっとも、コンフィグの整理作業において一定のテストは行われるはずで、現実的にはそこまで警戒する必要はありません。

  • これまで「なぜか」動いていたものを含めて、一部の機能が動かなくなることがある。
  • 偶発的なバグにより、不定な動作が生じる場合がある。

これとは別に、Nezha用カーネルフレーバーの整備に続いて、より汎用的なものになるかもしれないAllwinner D1用カーネル[2]の準備が継続的に行われています。現時点では「Nezha用」なのか「同SoCを搭載したボード汎用」になるかは見えないものの、⁠少なくともNezhaは動きそうだ」⁠うまくするとAllwinner D1を搭載したものはある程度動く」⁠この種のSoCはある程度のカスタマイズが可能なので、あらゆるボードで動くようにする、というのはなかなかに厄介です)という状態が近づいているようです[3]

その他のニュース

  • WSL上のUbuntuにおけるアップグレードポリシーの更新[4]
  • Ubuntu AdvantageのUIを更新するにあたって行われたクラス分けによるアプローチについて。Obvious(明らかによく使う⁠⁠、Easy(比較的使う⁠⁠、Possible(使うことがある)の3種類に分けてデザインするというもので、UXの修正などに役立つかもしれません。

今週のセキュリティアップデート

usn-5502-1, usn-5502-2:OpenSSLのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006656.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006658.html
  • Ubuntu 22.04 LTS・21.10・20.04 LTS・18.04 LTS・16.04 ESM用のアップデータがリリースされています。CVE-2022-2097を修正します。
  • AES-NIを32bit環境で利用している場合、AES OCBの処理において本来秘匿されるべき情報へのアクセスが可能になる場合がありました。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-5503-1:GnuPGのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006657.html
  • Ubuntu 22.04 LTS・21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-34903を修正します。
  • ステータスメッセージを用いて、署名を誤認させることが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5505-1:Linux kernelのセキュリティアップデート

usn-5506-1:NSSのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006660.html
  • Ubuntu 22.04 LTS・21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-22747, CVE-2022-34480を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・DoSが可能でした。
  • 対処方法:アップデータを適用の上、NSSを利用するアプリケーションを再起動してください。

usn-5479-3:PHPの再アップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006661.html
  • Ubuntu 18.04 LTS用のアップデータがリリースされています。CVE-2022-31625を再度修正します。
  • 従前のアップデートではCVE-2022-31625が適切に修正されていませんでした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5507-1:Vimのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006662.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2022-1897, CVE-2022-1942, CVE-2022-1968を修正します。
  • 悪意ある入力を行うことで、メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行を含む不定の動作を誘発できる可能性があります。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5509-1:Dovecotのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006663.html
  • Ubuntu 22.04 LTS・21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2022-30550を修正します。
  • 特定の設定において、悪意ある操作を行うことで権限昇格が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-5508-1:Python LDAPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2022-July/006664.html
  • Ubuntu 22.04 LTS・21.10・20.04 LTS・18.04 LTS用のアップデータがリリースされています。CVE-2021-46823を修正します。
  • 特定の正規表現パターンを入力することで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

おすすめ記事

記事・ニュース一覧