ブログ記事14件
前回、2019-08-10付でDebian10Busterのカーネル更新(12件の脆弱性対策)があったばかりですが、DebianSecurityAdvisoryDSA-4495-1linux--securityupdatehttps://www.debian.org/security/2019/dsa-44952019-08-13付でまたカーネル更新がありました。僅か、3日後に立て続けとは。。。DebianSecurityAdvisoryDSA-4497-1
DebianStretchのsources.listに"proposedupdates"を入れているので、いち早く脆弱性対策アップデートが反映されます。debhttp://deb.debian.org/debian/stretch-proposed-updatesnon-freecontribmain今回、カーネルを含め大量のアップデートがありました。DebianStretch9.9へのポイントリリースは2019-04-27の予定ですが、一足早く適用された模様です。
次期Debian10Buterのα版をインストールして、2ケ月が経過しました。Debian10Busterにアップグレードhttps://ameblo.jp/miyou55mane/day-20190127.htmlDebian10Buster(α版)をネットインストールhttps://ameblo.jp/miyou55mane/day-20190204.html頻繁にアップデート更新を続けていますが、なかなか次のバージョンに上がりません。そろそろβ版が出て、次にRC
前回、長年の懸案だったCanonLBP3000をDebianStretch64bitで印刷できました。64bitOSでは、依存関係では無い32bitライブラリをインストールしないとCanonCAPTプリンターでは印刷できません。CanonLBP3000をDebian64bitで印刷https://ameblo.jp/miyou55mane/day-20190219.html現在試用中のDebian10Busterα版でも同様に印刷可能か?試して見ました。結果は、失
予告通り、2019-02-16付でDebian9.8Stretchのポイントリリースがありました。UpdatedDebian9:9.8releasedFebruary16th,2019https://www.debian.org/News/2019/20190216結構大規模なアップデートですね。カーネルは、4.9.130-2→4.9.144-3になりました。でも、未だ多くの脆弱性が残っています。Busterの方が対策が進んでいます。Informationon
sources.listに"ProposedUpdates"を入れている為、一足早くDebianStretchが9.8になりました。debhttp://deb.debian.org/debian/stretch-proposed-updatesnon-freecontribmainSystemProfilerandBenchmark(Hardinfo)の表示が、"DebianGNU/Linux9.8"LXDEの表示も、"LXDE9.8"9.8への正式ポイ
連日更新の激しい、Debian10Busterα版ですが、現状のバグ対策状況を確認しました。https://bugs.debian.org/release-critical/Release-criticalbugsstatusSatFeb920:00:00UTC2019Totalnumberofrelease-criticalbugs:2407Numberthathaveapatch:312Numberthathaveafixprep
Debian10Busterα版を試用中で、連日ライブラリの更新があります。もうじき、β版が出て、RC版(ReleseCandidate)を経て正式版(Stable)になる筈です。現時点でその日程は明らかになっていませんが、β版は2/12以降、RC版は3/12以降でしょうか?DebianReleaseManagementhttps://release.debian.org/[2019-Feb-12]Softfreeze(nonewpackages,nore-e
前回、Debian9.7StretchからのアップグレードでDebain10Busterα版をインストールしました。α版ですが動作も安定しているので、今度は別のノートPCにBusterをネットインストールしました。ネットインストールはこれまで何度も実施しており、定番となっている手法です。DebianStretchα8版をインストールhttps://ameblo.jp/miyou55mane/day-20170107.htmlUEFI起動USBでDebianをネットインスト
2019-01-29付でUbuntu18.04LTSのカーネル脆弱性更新がありました。USN-3871-1:Linuxkernelvulnerabilities29January2019https://usn.ubuntu.com/3871-1/何と、13件もの脆弱性バグ対策です。Ubuntu18.04LTSのカーネルは4.15で、前回ブログで指摘の通り既にサポート切れ(EndOfLife:EOF)なのでUbuntuが独自に対策する必要があります。Deb
2019-01-23付でDeboan9.7Stretchのポイントリリースがありました。UpdatedDebian9:9.7releasedJanuary23rd,2019https://www.debian.org/News/2019/20190123Debian10Busterのリリースが近づいている為か、比較的小規模の更新です。カーネルの更新はありませんが、脆弱性対策アップデートは後日?https://security-tracker.debian.org
DebianStretchのカーネル更新(4.9.135-1)がありました。ビルド日は2018-11-11付。$uname-aLinuxdebian4.9.0-8-amd64#1SMPDebian4.9.135-1(2018-11-11)x86_64GNU/Linuxでも、DebianHPには告知されていません。旧版(4.8.130-2)のままです。https://www.debian.org/https://security-tracker.debian
前回、DebianStretchにマルチメディア関係を入れる為、sources.listの追加や、GNOMEデスクtップ環境を入れたりしました。DebianStretchでマルチメディアhttps://ameblo.jp/miyou55mane/day-20181022.html最近カーネル更新があり、以下となりました。$uname-aLinuxdebian4.9.0-8-amd64#1SMPDebian4.9.130-2(2018-10-27)x86_64
2018-10-01付でDebianStretchのカーネル更新(4.9.110-3+debu9u4)がありました。DebianSecurityAdvisoryDSA-4308-1linux--securityupdatehttps://www.debian.org/security/2018/dsa-4308実に18件もの脆弱性対策アップデートです。CVE-2018-6554CVE-2018-6555CVE-2018-7755CVE-2018-9363CVE
2018-08-20付でDebianStretchのカーネルが更新されましたが、CPU脆弱性対策カーネル更新(DebianStretch)https://ameblo.jp/miyou55mane/day-20180820.htmlシステムにより起動できないバグ(bootfailuresonsomesystems)があり、2018-08-22付で修正されました。[SECURITY][DSA4279-2]linuxregressionupdatehttps:/
また、DebianStretchのカーネル更新がありました。9.5へのポイントリリース以降小刻みな更新ですね。https://lists.debian.org/debian-security-announce/2018/msg00201.html2018-07-144.9.110-1(9.5ポイントリリース)2018-08-064.9.110-3+deb9u1(CVE-2018-5390、CVE-2018-13405)2018-08-144.9.110-
2018-08-06付でDebianStretchのカーネル更新(4.9.110-3+deb9u1)がありました。[SECURITY][DSA4266-1]linuxsecurityupdateDate:Mon,06Aug201818:39:46+0000https://lists.debian.org/debian-security-announce/2018/msg00195.html今回は、2件の脆弱性への対応です。CVE-2018-5390=Do
DebianStretch9.5のポイントリリース後も、カーネルは古いまま(4.9.88-1+deb9u1)です。DebianStretch9.5がリリースhttps://ameblo.jp/miyou55mane/day-20180715.htmlこのまま脆弱性を放置するのも精神衛生上良くありません。カーネルはOSの根幹部ですから。そこで、リポジトリ(/etc/ape/sources.list)に頼らず、カーネル更新にトライしました。Debianwikiにやり方が掲載さ
予告通り、2018-07-14付でDebianStretch9.5がリリースされました。UpdatedDebian9:9.5releasedJuly14th,2018https://www.debian.org/News/2018/20180714カーネルは、4.9.110に更新です。linuxNewupstreamstablerelease4.9.110今回のポイントリリースで数多くのパッケージが更新されましたが、脆弱性は未だ多く残っています。Vu
当初、5月に予定されていたDebianStretch9.5のポイントリリースですが、漸く2018-07-14にリリース予定です。https://release.debian.org/Nextpointreleasesstable(9.5)2018-07-14既に、Jessie8.11が2018-06-23にリリースされ、多くの脆弱性対策が実施されており、https://www.debian.org/News/2018/20180623UpdatedDebian8
予告通り、2018-06-23付でDebianJessie8.11のポイントリリースがありました。UpdatedDebian8:8.11releasedJune23rd,2018https://www.debian.org/News/2018/20180623多くのセキュリティアップデートが含まれていますが、これがJessie最後のポイントリリースとなります。Jessieは3年間のフルサポート期間が終了し、以降2年間は限定サポート(LongTermSupport
IntelCPU脆弱性問題(機密情報漏洩)に関するDebianの対応状況を調べて見ました。尚、CVE-2017-5754(Meltdown)はOS側では無く、PCのBOIS更新対象なので除外。Spectre関連はIntelだけでなく、AMDも対象です。◎:対応済、■:未対応(1)CVE-2017-5715(Spectre)https://security-tracker.debian.org/tracker/CVE-2017-5715Linuxカーネル:◎Jessie、
5月中旬〜下旬に予定されたDebianStretch9.5のポイントリリースが遅れています。DebianStretch9.5のリリース予定https://ameblo.jp/miyou55mane/day-20180412.htmlいろいろ要因があるのでしょうが、CPUの新たな脆弱性対策が影響?新たなCPU脆弱性問題(Intel、AMD)https://ameblo.jp/miyou55mane/day-20180523.html例えば、SpectreVariant
2018-05-01付でカーネルが更新されたばかりのDebianですが、DebianStretchとJessieのカーネル更新(4.9.88-1、3.16.56-1)https://ameblo.jp/miyou55mane/day-20180502.html2018-05-08付で再更新されました。2件の脆弱性対策です。[SECURITY][DSA4196-1]linuxsecurityupdatehttps://lists.debian.org/debian-sec
Androidの月次パッチ(2018-04)が公表されました。サポート対象は6.0以降で、今回も実に多くの脆弱性が修正されています。Criticalも多いですね。AndroidSecurityBulletin—April2018https://source.android.com/security/bulletin/2018-04-01?hl=jaFrameworkCVE-2017-13275A-70808908IDHigh8.0,8.1Mediafra
ChromeがVer.65になって更新が相次いでいます。今回、65.0.3325.181になりましたが、CVE番号が無いのでどんな脆弱性なのか不明です。StableChannelUpdateforDesktopTuesday,March20,2018https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop_20.htmlChromeは3月に入って、1週間おきに更新さ
Ubuntu18.04LTS(BionicBeaver)が2018-04-26に正式リリースされるそうです。https://itsfoss.com/ubuntu-18-04-release-features/これまでのUbuntuと幾つか異なる特徴がありますね。(1)絵文字のサポート(2)デフォルトテーマ刷新(3)アイコンテーマも「Suru」に更新(4)デスクトッップ環境がUnityからGNOMEに変更(5)組み込みアプリが変更但し、最小インストールも可能。Ubunt
今朝、別のPCDebianStretchをアップデートしました。DebianStretchのカーネル更新(4.9.82-1+deb9u3)https://ameblo.jp/miyou55mane/day-20180303.htmlところが、再起動すると起動しません。HDDのエラー表示です。困りました。アップデートの影響でしょうか?GRUBの再構築でおかしくなったのでしょうか?1時間余りをかけてDebainを再度ネットインストールしたくありません。予備のHDDに接続すると
2018-02-22付でDebainStreychの脆弱性対策カーネル更新があったばかりですが、https://www.debian.org/security/2018/dsa-4120DebianSecurityAdvisoryDSA-4120-1linux--securityupdateDateReported:22Feb2018AffectedPackageslinuxVulnerable:YesSecuritydatabasereference
2018-02-22付でDebianStretchのカーネル更新があり、4件の脆弱性が解消されました。[SECURITY][DSA4120-1]linuxsecurityupdateDate:Thu,22Feb201816:58:05+0100https://lists.debian.org/debian-security-announce/2018/msg00046.htmlPackage:linuxCVEID:CVE-2017-5715CVE-