「VirtualBox 5.2.18」リリース

VRDP関連の修正を含む メンテナンスアップデート

Oracle Corporationより米国時間2018年8月14日、マルチプラットフォームに対応したオープンソースのデスクトップ仮想化ソフトウェア「Oracle VM VirtualBox」のアップデートリリースに相当する「Oracle VM VirtualBox 5.2.18 Build 124319(VirtualBox 5.2 Maintenance Release 18)」がリリースされ、現在コミュニティサイト、及びOracleによる公式ダウンロードページを通じて、OS X、Windows、Linux、Solarisを対象としたバイナリパッケージ、ソースコード、SDK(Software Development Kit)、及びPUEL(VirtualBox Personal Use and Evaluation License)に準拠したエクステンションパック(Oracle VM VirtualBox Extension Pack)が入手可能となっています(Mac OS X版 dmg 約91.2MB。バイナリとソースコードには、ライセンスとしてGPLv2(GNU General Public License Version 2)が適用されています)。

Ver. 5.2を対象としたメンテナンスアップデートとして位置付けられている当版では、バグフィックス、パフォーマンス改善等が行われており、前版(「5.2.16 Build 123759」)からの主な変更点として、以下の項目等が示されています。

  • セキュリティ関連の改善。投機的実行、及びアドレス変換を利用するマイクロプロセッサにて、(ターミナルページフォールト、及びサイドチャネル分析を介して)ゲストOS特権を有するローカルユーザーアクセスにて、L1データ・キャッシュに常駐する情報が アタッカーに対して不正に開示され得た問題を修正(The Common Vulnerabilities and Exposures project(cve.mitre.org)は、共通脆弱性識別子として「CVE-2018-3646」を割り当て)
  • 最新の「GNU Binutils」、及びVirtualBoxのセルフビルド版にて確認されていた読み込み関連の問題に起因して、仮想マシンを起動する事ができないケースが確認されていた問題を修正
  • NAT関連の改善。有効な設定である筈の「VBoxManage modifyvm –nataliasmode1 sameports」が、適切に機能しなかった問題を修正
  • VRDP(VirtualBox Remote Desktop Protocol)関連の改善。3Dアクセラレーション(「Display(ディスプレイ)」>「Video(ビデオ)」>「Enable 3D Acceleration(3Dアクセラレーションを有効化)」)が有効化された仮想マシンに対して、RDPクライアントが接続を切断した場合に、仮想マシン(VMプロセス)が終了してしまっていた問題を修正

1項目目の脆弱性(CVE-2018-3646)に関しては、ハードウェア仮想化(Nested Paging)が有効化されたIntel CPUホストが 影響を受ける対象となります。Nested Pagingが無効化された環境では、脆弱性の影響を受ける事はありません。AMDホストに関しては 現在確認中ではありますが、恐らく影響を受ける事はないと想定されています。

「VirtualBox 5.2.20」リリース(2018年10月18日に追記)

米国時間2018年10月16日付にて「Oracle VM VirtualBox 5.2.20 Build 125813(VirtualBox 5.2 Maintenance Release 20)」がリリースされました。Ver. 5.2を対象としたメンテナンスアップデートとして位置付けられている当版では、バグフィックス、パフォーマンス改善等が行われており、前版(VirtualBox 5.2.18)からの主な変更点として、以下の項目等が示されています。

  • NTn命令によってタスクの切り替えがトリガーとされていた問題を修正
  • ストレージ関連の改善。一部特定のiSCSIターゲットに対する接続性関連の問題(「Inaccessible」のフラグが立っていた問題等)を修正
  • ホストのI/Oキャッシュが使用されている時に、無視されるように設定されている場合の フラッシュ要求のハンドリングを修正
  • ドラッグアンドドロップ関連の改善。ファイルのドラッグアンドドロップ時に、新たにUNCパスをサポート
  • 保存された状態(スナップショット)からリストアする場合の、レジュームのオペレーションを修正(ファイルのドラッグアンドドロップが適切に機能しない問題等を修正)
  • ゲストOSからWindows(ホストOS)に対して、長いファイル名(249文字以上)が付されたファイル(フォルダ)のコピーを実行した場合に発生し得た問題を修正
  • Windows(ゲストOS)からWindows(ホストOS)に対して ファイルのドラッグアンドドロップを実行した場合における、Unicodeファイル名のハンドリングを修正
  • ゲストOSからホストOSに対して、空の(0byte)ファイルをドラッグアンドドロップにてコピーした場合に発生し得た問題を修正
  • Mac OS X(ホストOS)からLinux(ゲストOS)に対して、ドラッグアンドドロップにてファイルをコピーした場合に発生し得た問題を修正
  • ネットワーク関連の改善。ホストアダプターに対して、ブリッジされたゲストOSを適切に接続する事ができないケースが確認されていた問題を修正(Windows(ホストOS)においてのみ発生し得た問題)
  • コマンドラインユーティリティ「VBoxManage」関連の改善。ゲストOS拡張機能「Guest Additions」のアップデートに必要な「–wait-stdout and/or –wait-stderr」コマンド(Guest Control)を使用した場合に、ハングアップするケースが確認されていた問題を修正
  • ビデオ録画関連の改善。仮想マシンのパワーオン時に発生し得た、ビデオキャプチャー機能の起動に関連した問題を修正
  • ゲストOS拡張機能「Guest Additions」関連の改善。最新のディストリビューションを対象として、カーネルモジュールを対象して種々のビルド関連の修正を行い、initramfsファイルにて、モジュールが確実に終了すべくした改善を適用(Linux Additions)
  • 「Linux kernel 4.19」を対象として、ビルド関連の修正を適用(Linux Additions、Larry Finger氏による貢献)
  • ビデオドライバーを対象として、種々の軽微な修正を適用(Linux Additions)

VirtualBox関連ではその他にも、次世代版に相当する「Oracle VM VirtualBox 6.0」のテストリリース(パブリックベータ)も開始されており、当エントリー投稿時点において「Oracle VM VirtualBox 6.0.0 Beta 1」が公開されています。