Ubuntu Weekly Topics

2018年12月21日号 新しいカーネルパッケージ “linux-oracle”・Dell製Workstationの18.04 LTSへのアップグレード

この記事を読むのに必要な時間:およそ 1 分

新しいカーネルパッケージ “linux-oracle”

Ubuntuのカーネルファミリーに,また新しい仲間が加わりそうです。

その名もlinux-oracle」⁠その名の通り,OCI(Oracle Cloud Infrastructure)環境向けのカスタムパッケージです。

ただしこれはAWS,Azure,GCP等の「クラウド向け」カーネルのような「個別のカーネルフレーバーをもとにビルドし,カスタムパッケージにしたもの」ではありません。linux-oracleは少なくとも今のところ,⁠genericと同じフレーバーをビルドし,専用のスタンプファイルとともにカスタムパッケージにしたもの」となっています注1)⁠他の「クラウド向け」カーネルが「そのクラウドにしか存在しない」デバイス向けのドライバやチューニングを含んでいることに比べると,ある意味ライトなカスタムカーネルパッケージといえるでしょう。

このパッケージが作られた理由として,⁠OCI環境でライブマイグレーションを実行した場合,そのままだとマイグレーション時にフリーズするバグが見つかったこと,そして対処のために,OCI環境に限ってenslaved network devices(bondingのメンバになっているデバイス)を無視する,という動作を実現する必要がある」ことがバグレポート内で説明されています注2)⁠

この追加により,Ubuntuの「クラウド向け」に分類されるカスタムカーネルパッケージは,linux-aws,linux-azure,linux-gcp(+linux-gke)⁠linux-kvm注3)⁠linux-oracleの5系統が存在することになります注4)⁠

注1
これは今後もカスタムフレーバーに移行しないことを保証するものではなく,なんらかの理由でパッケージだけでなく,元にするツリーにも変更が加わる可能性があります。
注2
実装的には,⁠通常のカーネルには存在しない)/conf/conf.d/skip-enslaved-devices が含まれている(しかもこのファイルには「NETWORK_SKIP_ENSLAVED=1」とだけ書いてある)場合,initramfs-toolsがこれを検知し,このデバイスによるnetbookを抑制することでフリーズを防ぐという動作となっています。
注3
linux-kvmはその名の通り「KVMゲスト用」カーネルですが,Kata Containers向けという性質を強く持っています。
注4
さらに,各カーネルには-edgeや-hweといったブランチも存在します。非クラウド環境向けとしてはraspi2やs390といった特定アーキテクチャ向けカーネルも存在するため,非常に多くのカーネルパッケージが存在することになります。

その他のニュース

  • 18.04のOpenSSLパッケージに,1.1.1が追加される予定です。これは18.10にはすでに含まれているOpenSSL 1.1.1を18.04にバックポートする(これによりTLS1.3サポートを18.04にもたらす)ためのものです。この切り替えそのものに不具合を発生させる可能性があるので,重要な環境での更新はLP#1797386を参照し,影響の有無を確認してください。
  • Dell製ワークステーションで(16.04 LTSだけでなく)18.04 LTSが選択&今16.04 LTSを利用しているならアップグレードできるようになる旨のblog記事。

今週のセキュリティアップデート

usn-3845-1:FreeRDP のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2018-December/004709.html
  • Ubuntu 18.10・18.04 LTS・16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2018-8784, CVE-2018-8785, CVE-2018-8786, CVE-2018-8787, CVE-2018-8788, CVE-2018-8789を修正します。
  • 悪意あるサーバーに接続した場合に,任意のコードを(クライアントサイドで)実行される恐れがありました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。