レドモンドの死刑執行人が Azure Party Clusters の首に斧を振り下ろしている間に、Ubuntu のセキュリティ更新が Azure クラウドの Service Fabric Linux Clusters に同じことを行いました。
問題は、2月6日にUbuntu Xenial(16.04 LTS)にセキュリティアップデートが配信されたことから始まりました。このアップデートは、通常のUbuntuのパブリックパッケージソースから配信されていました。Microsoftによると、このパッケージに含まれる何らかの脆弱性が、Service Fabricのイメージビルダーのプロセスに重大な悪影響を及ぼすとのことです。
Image BuilderはService Fabricでアプリケーションのプロビジョニングに使用されます。この不具合により、UbuntuベースのService Fabricノードは、ユーザーがパッケージを以前のバージョンにダウングレードしない限り、管理操作を実行できなくなります。
この問題は、Azure ベースの新しい Service Fabric クラスター、既存のクラスターに追加された新しいノード、またはアップグレードされたパッケージが適用されたノードすべてに影響します。スケールアップや再イメージ化が行われていない既存のクラスターは問題なく動作するはずです。Fabric Service チームによると、現在影響を受けていない場合は、絶対にスケーリングを行わないようアドバイスされています。
パーティーの邪魔者マイクロソフトがParty Clusterの提供を中止
続きを読む
Ubuntu 16.04 LTSは、現時点でAzure上のLinux Service Fabric Clustersで適切にサポートされている唯一のOSです。Red Hat Enterprise 7.4はプレビュー段階ですが、あくまでプレビュー段階であるため、本番環境のワークロードで使用すべきではありません。
しかしながら、Windowsオペレーティングシステムはクラスタリングプラットフォーム上でより広範なサポートを受けており、PenguistasにはWindowsの同業他社が享受している機能の一部が欠けています。しかし、Service Fabricチームは最終的には同等のサポートを約束しています。ただ、管理が行き詰まるような状況にはならないことを願うばかりです。
一方、Azure Service Fabric チームは木曜日に、Azure Resource Manager (ARM) にカスタム スクリプト拡張機能として適用する Python スクリプトと、デプロイメント構成用の ARM テンプレートに詰め込む JSON で構成される、問題を軽減するための回避策を発表しました。
完了すると、便利に提供されている Azure CLI または PowerShell コマンドを使用してテンプレートをデプロイできるようになり、既存のクラスターと新しいクラスターですべてがスムーズに実行されるようになります。
チームは「こちら側で問題を修正」すべく作業を進めているが、修正がいつ頃提供されるかは未だ明らかにされていない。The RegisterはUbuntuの開発元であるCanonicalにも連絡を取り、現状について意見を求めた。
Microsoftは2.3.4-4+deb8u1build0.16.04.1最初の投稿でrsshパッケージについて言及していましたが、2.3.4-4+deb8u2build0.16.04.1今朝rsshのバージョンが新たに公開されたため、修正が近々提供される可能性があります。rsshアップデートの緊急度は「中」と記載されています。®
