gihyo.jpサイトのロゴ

Ubuntu Weekly Topics

RUBIK Pi 3 developer board⁠シリコン最適化推論Snap⁠BlueField-4にまつわるCanonicalとNVIDIAとの提携

2025-10-31

RUBIK Pi 3 developer board

Qualcomm Dragonwing QCS6490搭載の小型ボード、RUBIK Pi 3が登場しました。

プリインストール&ダウンロード可能な形でUbuntuが利用でき12 TOPSのエッジ推論が利用できるArmボードが手に入ることになります。登場時点では100USD前後で販売されているサイトも存在しており(ただし発売開始記念の45%オフ適用価格である可能性があります⁠⁠、⁠それなりに廉価な」NVMeストレージが搭載可能なSBCが入手できそうです。

なお、日本国内では株式会社マクニカ経由で入手可能になる見込みです。

シリコン最適化推論Snap

面白い試みが始まりました。各種GenAIモデルのSnapについて、対象シリコンごとに最適化したSnapをリリースするという試みです。ここでの「シリコン」はCPUやGPU、NPUなど「推論やリーズニングワークロードを実行できるハードウェア」を意味します。つまりこれは「特定のハードウェアに最適化した推論ワークロードのためのSnap」です。

この実装のポイントは、⁠利用者に意識しない形で、最適なものをダウンロードする」という動作が可能な点です。つまり「この環境にはNVIDIAのGPUが搭載されているのでこれを、おおっとこのマシンはRyzenが乗っているのだった」といったような大量のハードウェアを使い分けている人にありがちな構図に陥ることなく、最適なバイナリを入手できることを意味します。現時点ではDeepSeek R1とQwen 2.5-VLについて、Intel版とAmpere版について「シリコンに最適な」Snapイメージを入手できます。

この内容は別の角度から開発者による説明が提供されており、⁠シリコンに最適化」という表現に含まれる技術的詳細が解説されています。ひとまずは「その環境でもっとも意味のある性能が出せる量子化モードを選ぶ」⁠必要なスタックをハードウェアごとに最適なもので構成する」というものであることが語られています。ユーザーの視点としては「なんだかよくわからない呪文のようなソフトウェアスタックを選ばなくても必要なイメージを入手してくれる」ものだと思っておけばよいでしょう。

BlueField-4にまつわるCanonicalとNVIDIAとの提携

BlueField-4にまつわるCanonicalとNVIDIAとの提携が発表されています。

BlueFieldは「いろいろな仮想化支援機能を持ったDPUカード」⁠古典的な表現を用いる場合は「インテリジェントNIC⁠⁠)で、超高速なネットワーク基盤とともに、各種Software Define Network, Storageなどの機能をオフロードできるカードです。この世代ではGrace CPUを搭載し、一般的なサーバーの「オフロード用の頭脳」としての役割を果たすものです。

BlueFieldは伝統的にコアOSとしてUbuntuを利用しており、⁠順当な後継」と言えるものではありますが、⁠各種AIワークロードの裏ではUbuntuが動いている」と考えると少しだけ世界の見え方が変わるかもしれません。

その他のニュース

  • Rust版Coreutilsのdateコマンドのバグにより、Questingへの自動アップグレードが機能しなくなっていました(敗因:「date -r /usr/bin/bash」といった処理において、/usr/bin/bashの日付を返すのではなく現在の日付を返していた上、この処理がアップグレードの判定に使われていた⁠⁠。⁠実際に使ってみないとわからないバグ」のたぐいが予想外のところに出たというパターンです。現在は修正済みです。
  • Ubuntu Unityプロジェクトを継続するための支援要請
  • Canonicalの新たな取り組みである、オンライン学習プラットフォームと試験を組み合わせたCanonical Academyについて。早速「Using Linux Terminal」というカリキュラムが公開されています。

今週のセキュリティーアップデート

usn-7828-1:Python LDAPのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009872.html
  • Ubuntu 25.10・25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-61911, CVE-2025-61912を修正します。
  • 悪意ある入力を行うことで、LDAPインジェクション攻撃・DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7827-1:GStreamer Base Pluginsのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009873.html
  • Ubuntu 20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2025-47806, CVE-2025-47807, CVE-2025-47808を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7829-1:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009874.html
  • Ubuntu 22.04 LTS・20.04 LTS用のアップデータがリリースされています。CVE-2023-52593, CVE-2024-26700, CVE-2024-26896, CVE-2025-38727を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7829-2:Linux kernel (FIPS and Real-time)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009875.html
  • Ubuntu 22.04 LTS(Ubuntu Proのみ)用のアップデータがリリースされています。CVE-2023-52593, CVE-2024-26700, CVE-2024-26896, CVE-2025-38727を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7832-1:Linux kernel (Oracle)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009876.html
  • Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2023-52757, CVE-2023-52975, CVE-2024-38541, CVE-2024-49950, CVE-2024-50073, CVE-2024-57996, CVE-2025-37752, CVE-2025-37797, CVE-2025-38083, CVE-2025-38350を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7830-1:FFmpegのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009877.html
  • Ubuntu 24.04 LTS(Ubuntu Proのみ⁠⁠・22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 ESM・18.04 ESM用のアップデータがリリースされています。CVE-2023-6603, CVE-2023-6605, CVE-2025-10256, CVE-2025-7700, CVE-2025-9951を修正します。
  • 悪意ある入力を行うことで、DoS・SSRF・本来秘匿されるべき情報へのアクセスが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7831-1:Erlangのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009878.html
  • Ubuntu 25.10・25.04・24.04 LTS・22.04 LTS・20.04 ESM・18.04 ESM・16.04 ESM・14.04 ESM用のアップデータがリリースされています。CVE-2025-48038, CVE-2025-48039, CVE-2025-48040, CVE-2025-48041を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:アップデータを適用の上、システムを再起動してください。

usn-7819-2:Linux kernel (Azure FIPS)のセキュリティアップデート

usn-7797-3:Linux kernel (AWS)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009880.html
  • Ubuntu 16.04 ESM用のアップデータがリリースされています。CVE-2021-47149, CVE-2021-47319, CVE-2021-47589, CVE-2024-27078, CVE-2024-35849, CVE-2024-49924, CVE-2025-21796, CVE-2025-37785, CVE-2025-38617, CVE-2025-38618を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7833-1:Linux kernelのセキュリティアップデート

usn-7834-1:Linux kernel (Azure)のセキュリティアップデート

usn-7833-2:Linux kernel (Real-time)のセキュリティアップデート

usn-7835-1:Linux kernelのセキュリティアップデート

usn-7835-2:Linux kernel (Real-time)のセキュリティアップデート

usn-7829-3:Linux kernelのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009886.html
  • Ubuntu 22.04 LTS・20.04 ESM用のアップデータがリリースされています。CVE-2023-52593, CVE-2024-26700, CVE-2024-26896, CVE-2025-38727を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7835-3:Linux kernelのセキュリティアップデート

usn-7836-1:Bindのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009888.html
  • Ubuntu 25.10・25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-40778, CVE-2025-40780, CVE-2025-8677を修正します。
  • 悪意ある入力を行うことで、DoS・キャッシュポイゾニングが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7838-1:fetchmailのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009889.html
  • Ubuntu 25.04・24.04 LTS・22.04 LTS用のアップデータがリリースされています。CVE-2025-61962を修正します。
  • 悪意ある入力を行うことで、DoSが可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7839-1:Go Cryptographyのセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009891.html
  • Ubuntu 24.04 LTS(Ubuntu Proのみ⁠⁠・22.04 LTS(Ubuntu Proのみ⁠⁠・20.04 ESM・18.04 ESM・16.04 ESM用のアップデータがリリースされています。CVE-2024-45337を修正します。
  • 悪意ある入力を行うことで、認証の迂回が可能でした。
  • 対処方法:通常の場合、アップデータを適用することで問題を解決できます。

usn-7795-4:Linux kernel (Oracle)のセキュリティアップデート

  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009892.html
  • Ubuntu 18.04 ESM用のアップデータがリリースされています。CVE-2025-21796, CVE-2025-37785, CVE-2025-38477, CVE-2025-38617, CVE-2025-38618を修正します。
  • 対処方法:アップデータを適用の上、システムを再起動してください。
  • 備考:ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-7833-3:Linux kernel (AWS)のセキュリティアップデート

おすすめ記事

記事・ニュース一覧