ブログ記事3件
2018-08-20付でDebianStretchのカーネルが更新されましたが、CPU脆弱性対策カーネル更新(DebianStretch)https://ameblo.jp/miyou55mane/day-20180820.htmlシステムにより起動できないバグ(bootfailuresonsomesystems)があり、2018-08-22付で修正されました。[SECURITY][DSA4279-2]linuxregressionupdatehttps:/
当初、5月に予定されていたDebianStretch9.5のポイントリリースですが、漸く2018-07-14にリリース予定です。https://release.debian.org/Nextpointreleasesstable(9.5)2018-07-14既に、Jessie8.11が2018-06-23にリリースされ、多くの脆弱性対策が実施されており、https://www.debian.org/News/2018/20180623UpdatedDebian8
予告通り、2018-06-23付でDebianJessie8.11のポイントリリースがありました。UpdatedDebian8:8.11releasedJune23rd,2018https://www.debian.org/News/2018/20180623多くのセキュリティアップデートが含まれていますが、これがJessie最後のポイントリリースとなります。Jessieは3年間のフルサポート期間が終了し、以降2年間は限定サポート(LongTermSupport
IntelCPU脆弱性問題(機密情報漏洩)に関するDebianの対応状況を調べて見ました。尚、CVE-2017-5754(Meltdown)はOS側では無く、PCのBOIS更新対象なので除外。Spectre関連はIntelだけでなく、AMDも対象です。◎:対応済、■:未対応(1)CVE-2017-5715(Spectre)https://security-tracker.debian.org/tracker/CVE-2017-5715Linuxカーネル:◎Jessie、
2018-05-01付でカーネルが更新されたばかりのDebianですが、DebianStretchとJessieのカーネル更新(4.9.88-1、3.16.56-1)https://ameblo.jp/miyou55mane/day-20180502.html2018-05-08付で再更新されました。2件の脆弱性対策です。[SECURITY][DSA4196-1]linuxsecurityupdatehttps://lists.debian.org/debian-sec
IntelCPU脆弱性対策=Meltdown(CVE-2017-5754)で、DebianStretchに続きJessieでもカーネルアップデートがありました。その他を含め、15件の脆弱性対策です。DebianSecurityAdvisoryDSA-4082-1linux--securityupdateDateReported:09Jan2018https://www.debian.org/security/2018/dsa-4082CVE-2017-5754,