noble(Ubuntu 24.04)の開発 / APTのGPG署名鍵の変更のための議論
APTリポジトリのGPGによる署名について、
この議論を理解するために、
まず大きな前提として、
しかし計算機の性能向上はきわめて早いものですし、
これが暗号系の
ここで厄介なのは、
さらに
あるいはAIが直接的に暗号系の理論的脆弱性を発見したり
こうした問題に対処するために要求されるシステム特性として、
Ubuntu Proの『宣伝』
現在のUbuntuでは、
さらにこの主張はやや発展して、
なお個人ユーザーが利用する限りではUbuntu Proは5台まで無料で提供されており、
その他のニュース
今週のセキュリティアップデート
usn-6579-2:Xerces-C++のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008011. html - Ubuntu 23.
10・ 23. 04・ 22. 04 ESM・ 20. 04 LTS用のアップデータがリリースされています。CVE-2018-1311を修正します。 - usn-6579-1の23.
10・ 23. 04・ 22. 04 ESM・ 20. 04 LTS用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6586-1:FreeImageのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008012. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2019-12211, CVE-2019-12213, CVE-2020-21427, CVE-2020-21428, CVE-2020-22524を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoS・ 任意のコードの実行が可能でした - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6587-1, usn-6587-2:X.Org X Serverのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008013. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008020. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM用のアップデータがリリースされています。CVE-2023-6816, CVE-2024-0229, CVE-2024-0408, CVE-2024-0409, CVE-2024-21885, CVE-2024-21886を修正します。 - 悪意ある操作を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6538-2:PostgreSQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008014. html - Ubuntu 18.
04 ESM用のアップデータがリリースされています。CVE-2023-5868, CVE-2023-5869, CVE-2023-5870を修正します。 - usn-6538-1の18.
04 ESM向けパッケージです。 - 対処方法:アップデータを適用の上、
PostgreSQLを再起動してください。
usn-6559-1:ZooKeeperのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008015. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2019-0201, CVE-2023-44981を修正します。 - 悪意ある操作を行うことで、
本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6588-1:PAMのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008016. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-22365を修正します。 - 悪意ある操作を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6590-1:Xerces-C++のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008017. html - Ubuntu 22.
04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2018-1311, CVE-2023-37536を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6589-1:FileZillaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008018. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-48795を修正します。 - 悪意ある操作を行うことで、
本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6591-1:Postfixのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008019. html - Ubuntu 23.
10・ 22. 04 LTS・ 20. 04 LTS・ 18. 04 ESM・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2023-51764を修正します。 - 対処方法:アップデータを適用の上、
smtpd_ forbid_ bare_ newlineを有効にしてサービスをリロードしてください。この設定には後方互換性がないため、 デフォルトでは有効になりません。
usn-6592-1:libsshのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008021. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-6004, CVE-2023-6918を修正します。 - 悪意ある入力を行うことで、
一定条件下での任意のコードの実行と本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6593-1:GnuTLSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008022. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2024-0553, CVE-2024-0567を修正します。 - 悪意ある入力を行うことで、
DoSと本来秘匿されるべき情報へのアクセスが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
usn-6594-1:Squidのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2024-January/ 008023. html - Ubuntu 23.
10・ 23. 04・ 22. 04 LTS・ 20. 04 LTS用のアップデータがリリースされています。CVE-2023-49285, CVE-2023-49286, CVE-2023-50269を修正します。 - 悪意ある入力を行うことで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。