Debian Jessie へメールソフトウェアの Thunderbird のアップグレード(45.8.0 から 52.2.1 へ)が到着しました。すでに Debian Stretch は 52.2.1 へと移行済みだったので期待していたところでした。
Debian Thunderbird 52.2.1 へアップグレード
月別アーカイブ: 7月 2017
Debian Stretch 9.1, Jessie 8.9 へマイナーアップグレード
Debian Stretch が 9.0 から 9.1 へ、Debian Jessie が 8.8 から 8.9 へマイナー・アップグレードしました。 Debian Stretch はカーネルのアップデート(4.9+80 から 4.9+80+deb9u1 へ)がありましたが、Debian Jessie ではカーネルのアップデートは存在しませんでした。以前より Debian Jessie はシステムのマイナー・アップグレードから遅れてカーネルのアップデートが到着することが多く、今回もそうなるのではないかと思われます。
Debian heimdal, apache2, imagemagick のアップデート
Debian Jessie と Stretch へ heimdal と apache2 と imagemagick のセキュリティ・アップデートが到着しました。
Debian Security Advisory
DSA-3912-1 heimdal — security update
https://www.debian.org/security/2017/dsa-3912
Heimdal の中間者攻撃(man-in-the-middle attack)を受ける脆弱性を修正したそうです。
Debian Security Advisory
DSA-3913-1 apache2 — security update
https://www.debian.org/security/2017/dsa-3913
ウェブサーバの apache2 にある認証モジュール(mod_auth_digest)が上手く初期化できないことによるサービス拒否が発生することがあるそうです。
Debian Security Advisory
DSA-3914-1 imagemagick — security update
https://www.debian.org/security/2017/dsa-3914
imagemagick にあったいくつかの脆弱性が修正されました。メモリ処理などの問題によって以下のファイル形式のファイルに問題が生じる可能性があるそうです。
RLE, SVG, PSD, PDB, DPX, MAT, TGA, VST, CIN, DIB, MPC, EPT, JNG, DJVU, JPEG, ICO, PALM, MNG
FreeBSD 10.3 の p20 (heimdal, hyperv) アップデート
FreeBSD 10.3 へ p20 アップデート (heimdal, hyperv)が到着しました。
Heimdalは、Kerberos 5 のネットワーク認証プロトコルを実装しています。この Kerberos プロトコルでは、”tickets” (チケット) を利用してユーザを認証します。この “tickes” の中にプログラミングのエラーが存在しています。このエラーを使って “man-in-the-middle (MITM、中間者攻撃) attack” による盗聴被害を受ける可能性があるそうです。
そして Hyper-V のエラーは、マシンの起動時にディスクからの INQUIRY 応答が完了する前にディスクを切り離してしまう可能性があるそうです。そのため hyper-V 上のゲスト・システムが起動不良となってしまうそうです。
FreeBSD-SA-17:05.heimdal
— heimdal KDC-REP service name validation vulnerability —
https://www.freebsd.org/security/advisories/FreeBSD-SA-17:05.heimdal.ascFreeBSD-EN-17:06.hyperv
— Boot compatibility improvements with Azure VMs —
https://www.freebsd.org/security/advisories/FreeBSD-EN-17:06.hyperv.asc
.
/usr/src/UPDATING の内容
20170712 p20
FreeBSD-SA-17:05.heimdal
— Fix heimdal KDC-REP service name validation vulnerability [SA-17:05]
FreeBSD-EN-17:06.hyperv
— Boot compatibility improvements with Azure VMs. [EN-17:06]
.
ソースツリーの更新
subversion でソースツリーを更新しました。
# svn update /usr/src Updating '/usr/src': U /usr/src/crypto/heimdal/lib/krb5/ticket.c U /usr/src/UPDATING U /usr/src/sys/cam/ata/ata_xpt.c U /usr/src/sys/conf/files.amd64 U /usr/src/sys/conf/files.i386 U /usr/src/sys/conf/newvers.sh U /usr/src/sys/dev/hyperv/include/hyperv.h U /usr/src/sys/dev/hyperv/storvsc/hv_storvsc_drv_freebsd.c U /usr/src/sys/dev/hyperv/storvsc/hv_vstorage.h U /usr/src/sys/dev/hyperv/utilities/hv_kvp.c U /usr/src/sys/dev/hyperv/vmbus/hv_vmbus_drv_freebsd.c U /usr/src/sys/sys/eventhandler.h U /usr/src/sys/x86/x86/intr_machdep.c Updated to revision 320944.
.
ユーザランドとカーネルの再ビルド
今回のアップデートでは、ユーザランドとカーネルの再ビルドが必要です。
# cd /usr/src # make buildworld # make buildkernel KERNCONF=MYKERNEL
.
カーネルとユーザランドのインストール
# make installkernel # make installworld
.
マシンの再起動
# reboot
.
Linux 版 Vivaldi が 1.10.867.48 へアップデート
ブラウザ Vivaldi の Linux 版のバージョンがアップデート(1.10.867.46 から 1.10.867.48 へ)しました。続けざまのアップデートに少々驚いています。
Linux 版 Vivaldi が 1.10.867.46 へアップデート
ブラウザ Vivaldi の Linux 版のバージョンがアップデート(1.10.867.42 から 1.10.867.46 へ)しました。
Debian Bind9 9.9.5.dfsg-9+deb8u12 へアップデート
Debian Jessie へドメイン名から IP アドレスの引当(名前の解決)を行う Bind9 (named) のアップデート(9.9.5.dfsg-9+deb8u11から9.9.5.dfsg-9+deb8u12へ)が到着しました。
Debian Stretch のアップデート・バージョンは、9.10.3.dfsg.P4-12.3+deb9u1 になります。
Debian Security Advisory
DSA-3904-1 bind9 — security update
https://www.debian.org/security/2017/dsa-3904
Debian libgcrypt20_1.6.3-2+deb8u4 へアップデート
Debian Jessie へ暗号化ライブラリ libgcrypt のアップデート(1.6.3-2+deb8u3 から 1.6.3-2+deb8u4 へ)が到着しました。
Debian Security Advisory
DSA-3901-1 libgcrypt20 — security update
https://www.debian.org/security/2017/dsa-3901
電算機孝行2 