Ubuntu Weekly Topics
2019年7月26日号 BTグループでのCharmed OpenStack on Ubuntuの採用・オープンソースカンファレンス 2019 Kyoto
この記事を読むのに必要な時間:およそ 4.5 分
BTグループでのCharmed OpenStack on Ubuntuの採用
Ubuntuの大きな採用事例が増えました。Canonicalのリリースによれば,
5G向けかつ
- 注1
- Charmed OpenStackはCanonicalが提供するOpenStackプロダクトの名称で,
Jujuでデプロイが可能なOpenStackです。おおむねCanonical Distribution of Ubuntu OpenStackと同じものに見えます。 - 注2
- LTE
(4G) や, 特に5Gでは電波側の低レイテンシ通信を生かしたサービスを提供するために, 各基地局にサーバーリソースを配備する必要があることが予測されています。これは 「サービスを提供する地域すべてに, できるだけ分散した多数のデータセンターを準備する必要がある」 ということとほぼ同義であり, 「エリア集約型の伝統的なデータセンター」 やパブリッククラウドを単純には採用しにくい, という制約につながります。こうした問題をある程度緩和するため, NFV用にチューニングしたOpenStack環境が利用されるシナリオが一定数存在します。ただしこれは電話会社のような, 莫大なサーバー資産を運用しうる組織での話であって, 「OpenStackを入れればハッピー」 という単純な話ではありません。一方, BTのような電話網サービスを提供していた大手通信企業では, 各地の基地局に自前のハードウェアリソースを用意し, その上でOpenStackを導入することでNFVワークロードを展開するだけの体力と既存資産を持っているため, Ubuntu + OpenStackが採用されやすくなっています。
オープンソースカンファレンス 2019 Kyoto
Ubuntu Japanese Teamは,
日程 | 2019年8月2日(金) 10:00~17:00 |
---|---|
会場 | 京都リサーチパーク OSC総合受付:アトリウム・ |
費用 | 無料 |
内容 | ・ ・ ・ |
主催 | オープンソースカンファレンス実行委員会 |
協力 | 京都リサーチパーク株式会社 |
ハッシュタグ | #osckyoto |
その他のニュース
- DeepLens 2019用である可能性のある,
「linux-deeplens」 カーネルフレーバーが準備されています。 - Raspberry Pi 2/
3 + picameraのSnapパッケージを利用した, ストリーミング配信カメラの自作方法。RaspberryPiにUbuntu Coreを導入し, Snapパッケージをインストールするだけで, 誰でも簡単にストリーミングカメラを作成できます。夏休みの自由研究にいかがでしょう。 - 新世代の,
Ubuntu Serverにおける自動インストールの基礎設計についての意見募集が行われています。d-i (debian-installer) 由来のpreseedによる自動応答から, yamlベースでコンフィグを定義し, それを元にサーバーインストーラーが自動的にシステムを設定する, という動きになる見込みです。Ubuntuを大規模に利用している, あるいは毎週Ubuntu Serverを導入しなおす趣味がある, といった方は現在予定されている機能を確認の上, ユースケースと機能の提案について意見を寄せてみてはいかがでしょうか。
今週のセキュリティアップデート
- usn-4055-1:flightcrewのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005007. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-13032, CVE-2019-13241, CVE-2019-13453を修正します。 - 悪意ある加工を施したファイルを処理させることで,
クラッシュを誘発することが可能でした。また, 同様の手法で任意のファイルを上書きすることが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4056-1:Exiv2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005008. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2019-13110, CVE-2019-13112, CVE-2019-13113, CVE-2019-13114を修正します。 - 悪意ある加工を施したファイルを処理させることで,
クラッシュを誘発することが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4057-1:Zipiosのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005009. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-13453を修正します。 - 悪意ある加工を施したファイルを処理させることで,
クラッシュを誘発することが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4059-1, usn-4059-2:Squidのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005010. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005016. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-19132, CVE-2019-13345を修正します。 - 悪意ある加工を施したSNMPパケットを処理させることで,
リソースの過大消費を引き起こすことが可能でした。また, cachemgr. cgiにおいてXSSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4058-1:Bashのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005011. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2019-9924を修正します。 - rbashにおいて,
BASH_ CMDSの変更が可能でした。これにより本来の制限を超えてコマンドを実行することが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4060-1:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005012. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-11719, CVE-2019-11727, CVE-2019-11729を修正します。 - 対処方法:アップデータを適用の上,
NSSを利用するアプリケーションを再起動してください。
- https://
- usn-4061-1:Redisのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005013. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-10192, CVE-2019-10193を修正します。 - 悪意ある入力をHyperLogLogに対して行うことで,
ヒープベースバッファオーバーフローを誘発することが可能でした。DoSに利用できるとともに, 潜在的には任意のコードの実行に繋げることが可能です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4060-2:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005014. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-11719, CVE-2019-11729を修正します。 - usn-4060-1のESM向けアップデータです。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4062-1:WavPackのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005015. html - Ubuntu 19.
04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-1010315, CVE-2019-1010317, CVE-2019-1010318, CVE-2019-1010319を修正します。 - 悪意ある加工を施したファイルを処理させることで,
クラッシュを誘発することが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4063-1:LibreOfficeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005017. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-9848, CVE-2019-9849を修正します。 - 悪意ある加工を施したファイルを処理させることで,
クラッシュを誘発することが可能でした。 - 対処方法:アップデータを適用の上,
LiberOfficeを再起動してください。
- https://
- usn-4064-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005018. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11719, CVE-2019-11729, CVE-2019-11730, CVE-2019-9811を修正します。 - Thunderbird 60.
8.0のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Thunderbirdを再起動してください。
- https://
- usn-4065-1:Squidのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005019. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005023. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-12525, CVE-2019-12527, CVE-2019-12529を修正します。 - インプット悪意ある加工を施したペイロードを認証時に入力することでDoSが可能でした。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4066-1, usn-4066-2:libmspack, ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005020. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005022. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-1010305を修正します。 - 悪意ある加工を施したCHMファイルを処理させることで,
バッファオーバーリードを発生させることが可能でした。これにより本来読み取れないメモリ空間の読み取りに応用することができる可能性があります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4067-1:Evinceのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005024. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2019-1010006を修正します。 - 悪意ある加工を施したファイルを処理させることで,
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に応用できる可能性があります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4068-1, usn-4068-2:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005025. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005026. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-11085, CVE-2019-11815, CVE-2019-11833, CVE-2019-11884を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-4069-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-July/ 005027. html - Ubuntu 19.
04用のアップデータがリリースされています。CVE-2019-11487, CVE-2019-11599, CVE-2019-11833, CVE-2019-11884を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2019年7月26日号 BTグループでのCharmed OpenStack on Ubuntuの採用・オープンソースカンファレンス 2019 Kyoto
- 2019年7月19日号 WSL向けのメタパッケージ・「LTS向けの」最新nVIDIAドライバの提供・Ubuntu 18.10/CosmicのEOL
- 2019年7月5日号 Raspberry Pi 4とUbuntu MATE