Ubuntu Weekly Topics

2020年1月24日号 『Anbox Cloud』サービスの発表・19.04のEOL

この記事を読むのに必要な時間:およそ 6 分

『Anbox Cloud』サービスの発表

Canonicalから新しいプラットフォーム,Anbox Cloud発表されました(同日本語版⁠。Anboxは,Linux上でAndroidアプリケーションを動作させるための互換性レイヤをコンテナとして提供するソフトウェアで,これを大規模にデプロイできるようにしたものがAnbox Cloudです。Anboxそのものは以前から存在しておりそこまで新しいものではないものの,⁠JujuやMAASを用いることで,任意の規模のインストールベース上でサービスを展開できる」⁠CI/CDフローともセットになっている」という点が新しさとなっています注1⁠。

注1
名前から勘違いしてしまいそうになりますが,Anbox Cloudはいわゆるマネージドのクラウドサービスではなく,⁠クラウドサービスを提供したいサービスプロバイダーが利用するソフトウェア一式」です(⁠⁠Public and private cloud service providers can integrate Anbox Cloud into their offering to enable the delivery of mobile applications in a PaaS or SaaS-model. ⁠⁠。

アナウンスに含まれるIntelとの共同ホワイトペーパーを見ると,Intel(+Celestica)のVCAシリーズの最新モデル,VCAC-R注2との併用も想定されており,いわゆるクラウドゲーミングや,ストリーミングベースのビジネスアプリケーションを利用する基盤に利用できるでしょう。また,IntelだけでなくAmpereもパートナーとしてあげられており,Intelベース・ARMベースのそれぞれに展開できるはずです。技術的にはビデオストリーミングに依存する部分もあるため,現状のLTEネットワークでは十分なユーザー体験は厳しい可能性があるものの,WiFiが利用できる,あるいは5Gネットワークが十分にこなれてくると,魅力的なソリューションになる可能性があります。

注2
VCA(Visual Cloud Accelerator)は,⁠ホストからの制御と電源供給とバーチャルイーサネットのために利用する)PCIe接続の拡張カード形状の超小型コンピューティング環境で,2-3スロットのPCIeカードの上に複数のXeon E3やCore i7プロセッサとGPUを搭載したボードです。これを通常のサーバー環境に大量に搭載することで,通常よりも極端に高密度なプラットフォームを構成できます。もしXeon Phiを使ったことがあれば,CPUコアをただのXeonに置き換えたもの,と考えると理解しやすいでしょう。VCAC-RはCore i7-8709G(Kaby Lake-G)を搭載したカードで,ゲームのアクセラレーションと動画ストリームのエンコードの双方を行うことができます。なおKaby Lake-GはIntel CPUにRadeon RX Vega M GHを集約したプロセッサで,こうした用途には向くものの,すでに近日の生産終了が決定しています。こうした点を考慮すると,現状のAnbox Cloudはまだ「売り込み」の段階にあるプロダクトかもしれません(もしくは,このカードを使う前提の商談がどこかですでにまとまっている,という話になります⁠⁠。

その他のニュース

今週のセキュリティアップデート

usn-4225-1:Linux kernelのセキュリティアップデート
usn-4226-1:Linux kernelのセキュリティアップデート
usn-4227-1:Linux kernelのセキュリティアップデート
usn-4228-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005255.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901, CVE-2019-18660, CVE-2019-19052, CVE-2019-19524, CVE-2019-19534を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4227-2:Linux kernel (Azure)のセキュリティアップデート
usn-4228-2:Linux kernel (Xenial HWE)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005257.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901, CVE-2019-18660, CVE-2019-19052, CVE-2019-19524, CVE-2019-19534を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるため,通常はそのままアップデートの適用を行えば対応できます。
usn-4230-1:ClamAVのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005259.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-15961を修正します。
  • 悪意ある加工を施したMIMEメッセージを処理させることで,DoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
  • 備考:Upstreamの新しいリリースをそのまま利用したパッケージです。非互換な更新が含まれていることがあります。
usn-4232-1:GraphicsMagickのセキュリティアップデート
usn-4231-1:NSSのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005261.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-17006を修正します。
  • 悪意ある入力を処理させることで,任意のコードの実行が可能でした。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4233-1:GnuTLS update
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005262.html
  • Ubuntu 18.04 LTS・16.04 LTS用のアップデータがリリースされています。
  • SHA1を信頼しない設定に変更します。
  • 適用方法:通常の場合,アップデータを適用することで変更を反映できます。
usn-4234-1:Firefoxのセキュリティアップデート
usn-4047-2:libvirt updateのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005265.html
  • Ubuntu 14.04 ESM用のアップデータがリリースされています。
  • usn-4047-1の14.04 ESM向けリリースです。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-4237-1, usn-4237-2:SpamAssassinのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005266.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005271.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2018-11805, CVE-2019-12420を修正します。
  • 悪意ある加工を施した入力うを行うことで,DoS・任意のコードの実行が可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4235-1, usn-4235-2:nginxのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005267.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005274.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。CVE-2019-20372を修正します。
  • 特定のerror_page設定が行われている場合,HTTP Request Smugglingにより本来期待されていないリソースへのアクセスが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4236-1, usn-4236-2:Libgcryptのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005268.html
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005269.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2019-13627を修正します。
  • ECDSAタイミング攻撃の影響を受けやすい実装となっていました。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4238-1:SDL_imageのセキュリティアップデート
usn-4239-1:PHPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005272.html
  • Ubuntu 19.10・19.04・18.04 LTS・16.04 LTS・14.04 ESM・12.04 ESM用のアップデータがリリースされています。CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11050を修正します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4221-2:libpcapのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005273.html
  • Ubuntu 12.04 ESM用のアップデータがリリースされています。CVE-2019-15165を修正します。
  • 悪意ある加工を施したストリームを処理させることで,メモリの過大消費を誘発することが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4240-1:Kamailioのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2020-January/005275.html
  • Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2018-8828を修正します。
  • 悪意あるファイルを処理させることで,少なくともDoSが可能でした。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-4241-1:Thunderbirdのセキュリティアップデート
usn-4225-2:Linux kernel (HWE)のセキュリティアップデート

著者プロフィール

吉田史(よしだふみひと)

システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。