新しいカーネルパッケージ “linux-oracle”

Ubuntuのカーネルファミリーに，また新しい仲間が加わりそうです。

その名も「linux-oracle」⁠。その名の通り，OCI（Oracle Cloud Infrastructure）環境向けのカスタムパッケージです。

ただしこれはAWS，Azure，GCP等の「クラウド向け」カーネルのような「個別のカーネルフレーバーをもとにビルドし，カスタムパッケージにしたもの」ではありません。linux-oracleは少なくとも今のところ，「⁠genericと同じフレーバーをビルドし，専用のスタンプファイルとともにカスタムパッケージにしたもの」となっています（注1）⁠。他の「クラウド向け」カーネルが「そのクラウドにしか存在しない」デバイス向けのドライバやチューニングを含んでいることに比べると，ある意味ライトなカスタムカーネルパッケージといえるでしょう。

このパッケージが作られた理由として，「⁠OCI環境でライブマイグレーションを実行した場合，そのままだとマイグレーション時にフリーズするバグが見つかったこと，そして対処のために，OCI環境に限ってenslaved network devices（bondingのメンバになっているデバイス）を無視する，という動作を実現する必要がある」ことがバグレポート内で説明されています（注2）⁠。

この追加により，Ubuntuの「クラウド向け」に分類されるカスタムカーネルパッケージは，linux-aws，linux-azure，linux-gcp（+linux-gke）⁠，linux-kvm（注3）⁠，linux-oracleの5系統が存在することになります（注4）⁠。

注1

これは今後もカスタムフレーバーに移行しないことを保証するものではなく，なんらかの理由でパッケージだけでなく，元にするツリーにも変更が加わる可能性があります。

注2

実装的には，（⁠通常のカーネルには存在しない）/conf/conf.d/skip-enslaved-devices が含まれている（しかもこのファイルには「NETWORK_SKIP_ENSLAVED=1」とだけ書いてある）場合，initramfs-toolsがこれを検知し，このデバイスによるnetbookを抑制することでフリーズを防ぐという動作となっています。

注3

linux-kvmはその名の通り「KVMゲスト用」カーネルですが，Kata Containers向けという性質を強く持っています。

注4

さらに，各カーネルには-edgeや-hweといったブランチも存在します。非クラウド環境向けとしてはraspi2やs390といった特定アーキテクチャ向けカーネルも存在するため，非常に多くのカーネルパッケージが存在することになります。

その他のニュース

• 18.04のOpenSSLパッケージに，1.1.1が追加される予定です。これは18.10にはすでに含まれているOpenSSL 1.1.1を18.04にバックポートする（これによりTLS1.3サポートを18.04にもたらす）ためのものです。この切り替えそのものに不具合を発生させる可能性があるので，重要な環境での更新はLP#1797386を参照し，影響の有無を確認してください。
• Dell製ワークステーションで（16.04 LTSだけでなく）18.04 LTSが選択＆今16.04 LTSを利用しているならアップグレードできるようになる旨のblog記事。

今週のセキュリティアップデート

usn-3845-1：FreeRDP のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-December/004709.html
• Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-8784, CVE-2018-8785, CVE-2018-8786, CVE-2018-8787, CVE-2018-8788, CVE-2018-8789を修正します。
• 悪意あるサーバーに接続した場合に，任意のコードを（クライアントサイドで）実行される恐れがありました。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。