BTグループでのCharmed OpenStack on Ubuntuの採用

Ubuntuの大きな採用事例が増えました。Canonicalのリリースによれば，BTグループ（旧ブリティッシュ・テレコム。イギリス最大の電話会社です）の5Gコアネットワーク用のNFV（Network Functions Virtualisation）の一部として，Ubuntu + Charmed OpenStack（注1）が選択され，virtual infrastructure manager（VIM）を構成することがアナウンスされています。おおむね「BTの5Gの基盤としてUbuntuベースのOpenStackが採用された」と読み替えられる大きな成果です。

5G向けかつ「BTのような大規模電話会社である」という，特殊なワークロード＋大規模ユーザー（注2）であることに注意は必要なものの，「⁠UbuntuとOpenStackを使う」事例として，非常に大きなものと言えるでしょう。

注1

Charmed OpenStackはCanonicalが提供するOpenStackプロダクトの名称で，Jujuでデプロイが可能なOpenStackです。おおむねCanonical Distribution of Ubuntu OpenStackと同じものに見えます。

注2

LTE（4G）や，特に5Gでは電波側の低レイテンシ通信を生かしたサービスを提供するために，各基地局にサーバーリソースを配備する必要があることが予測されています。これは「サービスを提供する地域すべてに，できるだけ分散した多数のデータセンターを準備する必要がある」ということとほぼ同義であり，「⁠エリア集約型の伝統的なデータセンター」やパブリッククラウドを単純には採用しにくい，という制約につながります。こうした問題をある程度緩和するため，NFV用にチューニングしたOpenStack環境が利用されるシナリオが一定数存在します。ただしこれは電話会社のような，莫大なサーバー資産を運用しうる組織での話であって，「⁠OpenStackを入れればハッピー」という単純な話ではありません。一方，BTのような電話網サービスを提供していた大手通信企業では，各地の基地局に自前のハードウェアリソースを用意し，その上でOpenStackを導入することでNFVワークロードを展開するだけの体力と既存資産を持っているため，Ubuntu + OpenStackが採用されやすくなっています。

オープンソースカンファレンス 2019 Kyoto

Ubuntu Japanese Teamは，8月2日(金)・3日(土)に京都リサーチパーク（KRP）で開催されるオープンソースカンファレンス 2019 Kyotoに参加します。ブースにUbuntuが動作するマシンとUbuntuに詳しいスタッフを用意して皆様のお越しをお待ちしております（人員的な都合から，今回はセミナーはありません）⁠。

その他のニュース

• DeepLens 2019用である可能性のある，「⁠linux-deeplens」カーネルフレーバーが準備されています。
• Raspberry Pi 2/3 + picameraのSnapパッケージを利用した，ストリーミング配信カメラの自作方法。RaspberryPiにUbuntu Coreを導入し，Snapパッケージをインストールするだけで，誰でも簡単にストリーミングカメラを作成できます。夏休みの自由研究にいかがでしょう。
• 新世代の，Ubuntu Serverにおける自動インストールの基礎設計についての意見募集が行われています。d-i（debian-installer）由来のpreseedによる自動応答から，yamlベースでコンフィグを定義し，それを元にサーバーインストーラーが自動的にシステムを設定する，という動きになる見込みです。Ubuntuを大規模に利用している，あるいは毎週Ubuntu Serverを導入しなおす趣味がある，といった方は現在予定されている機能を確認の上，ユースケースと機能の提案について意見を寄せてみてはいかがでしょうか。

今週のセキュリティアップデート

usn-4055-1：flightcrewのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005007.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-13032, CVE-2019-13241, CVE-2019-13453を修正します。
• 悪意ある加工を施したファイルを処理させることで，クラッシュを誘発することが可能でした。また，同様の手法で任意のファイルを上書きすることが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4056-1：Exiv2のセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005008.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2018-19107, CVE-2018-19108, CVE-2018-19535, CVE-2019-13110, CVE-2019-13112, CVE-2019-13113, CVE-2019-13114を修正します。
• 悪意ある加工を施したファイルを処理させることで，クラッシュを誘発することが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4057-1：Zipiosのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005009.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-13453を修正します。
• 悪意ある加工を施したファイルを処理させることで，クラッシュを誘発することが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4059-1, usn-4059-2：Squidのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005010.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005016.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2018-19132, CVE-2019-13345を修正します。
• 悪意ある加工を施したSNMPパケットを処理させることで，リソースの過大消費を引き起こすことが可能でした。また，cachemgr.cgiにおいてXSSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4058-1：Bashのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005011.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-9924を修正します。
• rbashにおいて，BASH_CMDSの変更が可能でした。これにより本来の制限を超えてコマンドを実行することが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4060-1：NSSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005012.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-11719, CVE-2019-11727, CVE-2019-11729を修正します。
• 対処方法：アップデータを適用の上，NSSを利用するアプリケーションを再起動してください。

usn-4061-1：Redisのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005013.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-10192, CVE-2019-10193を修正します。
• 悪意ある入力をHyperLogLogに対して行うことで，ヒープベースバッファオーバーフローを誘発することが可能でした。DoSに利用できるとともに，潜在的には任意のコードの実行に繋げることが可能です。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4060-2：NSSのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005014.html
• Ubuntu 14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-11719, CVE-2019-11729を修正します。
• usn-4060-1のESM向けアップデータです。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4062-1：WavPackのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005015.html
• Ubuntu 19.04・18.04 LTS用のアップデータがリリースされています。CVE-2019-1010315, CVE-2019-1010317, CVE-2019-1010318, CVE-2019-1010319を修正します。
• 悪意ある加工を施したファイルを処理させることで，クラッシュを誘発することが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4063-1：LibreOfficeのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005017.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-9848, CVE-2019-9849を修正します。
• 悪意ある加工を施したファイルを処理させることで，クラッシュを誘発することが可能でした。
• 対処方法：アップデータを適用の上，LiberOfficeを再起動してください。

usn-4064-1：Thunderbirdのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005018.html
• Ubuntu 19.04・18.10・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-11709, CVE-2019-11711, CVE-2019-11712, CVE-2019-11713, CVE-2019-11715, CVE-2019-11717, CVE-2019-11719, CVE-2019-11729, CVE-2019-11730, CVE-2019-9811を修正します。
• Thunderbird 60.8.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上，Thunderbirdを再起動してください。

usn-4065-1：Squidのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005019.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005023.html
• Ubuntu 19.04・18.04 LTS・16.04 LTS・12.04 ESM用のアップデータがリリースされています。CVE-2019-12525, CVE-2019-12527, CVE-2019-12529を修正します。
• インプット悪意ある加工を施したペイロードを認証時に入力することでDoSが可能でした。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4066-1, usn-4066-2：libmspack, ClamAVのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005020.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005022.html
• Ubuntu 18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-1010305を修正します。
• 悪意ある加工を施したCHMファイルを処理させることで，バッファオーバーリードを発生させることが可能でした。これにより本来読み取れないメモリ空間の読み取りに応用することができる可能性があります。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4067-1：Evinceのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005024.html
• Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-1010006を修正します。
• 悪意ある加工を施したファイルを処理させることで，メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に応用できる可能性があります。
• 対処方法：通常の場合，アップデータを適用することで問題を解決できます。

usn-4068-1, usn-4068-2：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005025.html
• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005026.html
• Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-11085, CVE-2019-11815, CVE-2019-11833, CVE-2019-11884を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。

usn-4069-1：Linux kernelのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2019-July/005027.html
• Ubuntu 19.04用のアップデータがリリースされています。CVE-2019-11487, CVE-2019-11599, CVE-2019-11833, CVE-2019-11884を修正します。
• 対処方法：アップデータを適用の上，システムを再起動してください。
• 備考：ABIの変更を伴いますので，カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため，通常はそのままアップデートの適用を行えば対応できます。