Debian Stretch においてウェブサーバ Apache2 のアップデート(2.4.25-3+deb9u2から2.4.25-3+deb9u3)がありました。
Debian Security Advisory
DSA-3980-1 apache2 — security update
https://www.debian.org/security/2017/dsa-3980
Hanno Boeck により、ウェブサーバ Apache の .htaccess ファイルにある Limit ディレクティブの不適切な解釈によりメモリリークを招く可能性があることを発見したそうです。
旧安定版(Jessie)の場合、この問題は 2.4.10-10 + deb8u11 で修正済み。
安定版(Stretch)の場合、この問題は 2.4.25-3 + deb9u3 で修正済み。
上記の脆弱性対策のために Apache2 パッケージをアップデートしてください。
ブラウザ Vivaldi の Linux 版のバージョンがアップグレード( 1.11.917.39 から 1.12.955.36 へ)しました。
Debian Jessie Stretch へメールソフトウェアの Thunderbird のアップデート(52.2.1 から 52.3.0 へ)が到着しました。
ブラウザ Vivaldi の Linux 版のバージョンがアップデート(1.11.917.39 から 1.11.917.43 へ)しました。
Debian Jessie のカーネルがアップデート(3.16.43-2+deb8u2 から 3.16.43-2+deb8u3 へ)しました。このため玄箱の 初代 と HG 用のカーネルをアップデート・ビルドしました。
今回も一般用のカーネルと無線 LAN 対応のカーネルをアップデート・ビルドしました。
.
新規インストールする場合には、次の記事をご覧ください。
玄人志向 玄箱用 Debian Jessie 通常版(カーネル3.16 版)
https://densankiblog.wordpress.com/2016/01/19/%e7%8e%84%e4%ba%ba%e5%bf%97%e5%90%91-%e7%8e%84%e7%ae%b1%e7%94%a8-debian-jessie-%e9%80%9a%e5%b8%b8%e7%89%88%ef%bc%88%e3%82%ab%e3%83%bc%e3%83%8d%e3%83%ab3-16-%e7%89%88%ef%bc%89/
.
ここでは通常版のカーネルのアップデート方法について記述します。無線 LAN 対応版のものは、ファイル名の途中に “-wifi-“ の文字があるファイルをダウンロードして、通常版と同じ手順でインストールしてください。
玄箱用ファームウェアは以下より購入できます。
玄箱(初代、HG)向けファームウェア(Debian Jessie)
.
アップデートの概要としては、Debian Jessie 3.16 で動作している玄箱へ、ダウンロードした二種類のファイルを FTP で転送した後、展開してインストールします。なおシリアルコンソールでアップデートを行うのが安全ですが、telnet 接続によっても作業を行うことができます。
まず最初に作業パソコンから FTP でファームウェアを転送します。
— 作業パソコン — # ftp [玄箱の IP アドレス] user : root, password : kuro ftp> cd /jessie ftp> put kuro-kern.tgz ftp> put kuro-lib.tgz ftp> quit
.
転送されたシステムファイルを解凍して、インストールします。
— 玄箱 — # cd /jessie # tar zxvf kuro-kern.tgz -C / # tar zxvf kuro-lib.tgz -C /
.
再起動させた後、システムの更新を行ってください。
— 玄箱 — # apt-get update # apt-get upgrade # reboot
.
以上でアップデートは終了です。念の為、カーネルのビルドの日付を確認しておくことをお奨めします。
— 玄箱 — # uname -a (通常版の場合) Linux kurobox 3.16.43_Livingston #4 Sat Aug 19 02:17:47 JST 2017 ppc GNU/Linux (無線 LAN 対応版の場合) Linux kurobox 3.16.43_wifi_Livingston #4 Sat Aug 19 01:47:33 JST 2017 ppc GNU/Linux
.
(2018-01-30)
玄箱用ファームウェアのダウンロード・サイトを変更しました。
Debian Jessie のカーネルがアップデート(3.16.43-2+deb8u2 から 3.16.43-2+deb8u3 へ)しました。
Linux カーネルの特権昇格、サービス拒否、情報漏えいなどの脆弱性が存在しているそうです。
“Several vulnerabilities have been discovered in the Linux kernel that may lead to a privilege escalation, denial of service or information leaks.”
Debian Security Advisory
DSA-3945-1 linux — security update
https://www.debian.org/security/2017/dsa-3945
.
弊ブログにて公開している無線 LAN アダプタのドライバ・モジュールを使用している読者さんは、モジュールの再インストールを行ってください。一緒に公開しているドライバ・モジュールのアップデート・スクリプトの modules-update.sh を使うと便利です。
# cd (ドライバ・モジュールを展開したディレクトリ) # ./modules-update.sh
.
Debian Jessie において Firefox ESR が 52.2.0 から 52.3.0 へアップグレードしました。
Debian Security Advisory
DSA-3928-1 firefox-esr — security update
https://www.debian.org/security/2017/dsa-3928
.
ブラウザ Vivaldi の Linux 版のバージョンがアップグレード(1.10.867.48 から 1.11.917.39 へ)しました。今回のアップグレードで Vivaldi のロゴマークが変更となっていました。
Debian Jessie へメールソフトウェアの Thunderbird のアップグレード(45.8.0 から 52.2.1 へ)が到着しました。すでに Debian Stretch は 52.2.1 へと移行済みだったので期待していたところでした。
Debian Stretch が 9.0 から 9.1 へ、Debian Jessie が 8.8 から 8.9 へマイナー・アップグレードしました。 Debian Stretch はカーネルのアップデート(4.9+80 から 4.9+80+deb9u1 へ)がありましたが、Debian Jessie ではカーネルのアップデートは存在しませんでした。以前より Debian Jessie はシステムのマイナー・アップグレードから遅れてカーネルのアップデートが到着することが多く、今回もそうなるのではないかと思われます。
電算機孝行2 