Rocky Linux part1

Rocky Linux part1 (954ﾚｽ)
上下前次 1-新

714: 2024/07/02(火)23:00 ID:BCBzcV7T(1) AAS
Ubuntuでいいぞ

715(1): 2024/07/03(水)00:03 ID:taFwunAG(1) AAS
今日明らかになったOpenSSHの脆弱性(CVE-2024-6387)に対するfixが、AlmaLinuxがpatch適用、
Rocky Linuxはrepository追加。本家のRHELはver8以下は影響なしなので何の対策もないが、
最新版の9は影響があるのに、対応がまだ未発表。

716(1): 2024/07/03(水)00:44 ID:B3Bhjmoe(1) AAS
alma はバグ互換性放棄で、こっちが先にバグ直すもんねと宣言してるので先行
Rocky は少し出遅れてバグ互換性維持とセキュリティ対応版の両方を準備してユーザーの選択に
Redhat は大手なので事前に情報もらって対策準備してることが多いけど今回みたいに突然出て来たやつは対応が間に合わなくて後手後手

717: 2024/07/03(水)06:45 ID:du2QgX0D(1) AAS
>>715
Fedoraはbackportしたから待ってろ

718: 2024/07/03(水)08:41 ID:XDVq7A0r(1) AAS
>>716
準委任の運用会社から顧客への報告で、
「本日発表されたOpenSSHの脆弱性対策については、ベンダーから修正パッチが提供され次第開発環境に適用し、問題がなければ月次メンテの作業に追加します」
「うむ、わかった」
というやり取りがなされているんだろうなー。

719: 2024/07/04(木)11:17 ID:c8mIGzP7(1) AAS
CVE-2024-6387 対策の openssh-8.7p1-38.el9_4.1
Rocky9 にも降ってきた

720: 2024/07/04(木)11:37 ID:0CF+0qeg(1) AAS
五十歩ちんぽ

721(2): 2024/07/13(土)12:29 ID:bVzR+Mtm(1) AAS
almaとrockyの比較

distrowatchは日によって上位が入れ替わるので除外
google trend rockyの勝ち
docker利用数 rockyの勝ち
以上から、現在はrockyが多く使われていると思われる

おまけ、さくらインターネットVPSのおすすめ構成もrocky

外部ﾘﾝｸ:trends.google.com
外部ﾘﾝｸ:hub.docker.com
外部ﾘﾝｸ:hub.docker.com
外部ﾘﾝｸ:secure.sakura.ad.jp

722: 2024/07/13(土)23:06 ID:/H1d4ZDh(1) AAS
>>721
日本のOSS IT資格を牛耳るLPI-JAPANが刊行・無償配布する『Linuxサーバー構築標準教科書』は、
最新版のVer.4.0.0でAlmaLinux前提の記述に改定されたので、日本ではまだわからんよ。

723: 2024/07/14(日)14:17 ID:JVBKEw5/(1) AAS
opensshがまた来た
openssh-8.7p1-38.el9_4.4
慌てて出してビルドミスってたのかな？

* 水 7月 03 2024 Dmitry Belyavskiy <dbelyavs@redhat.com> - 8.7p1-38.3
- rebuilt

* 月 7月 01 2024 Dmitry Belyavskiy <dbelyavs@redhat.com> - 8.7p1-38.2
- Possible remote code execution due to a race condition (CVE-2024-6409)
Resolves: RHEL-45740

* 金 6月 28 2024 Dmitry Belyavskiy <dbelyavs@redhat.com> - 8.7p1-38.1
- Possible remote code execution due to a race condition (CVE-2024-6387)
省1

724: 2024/07/14(日)20:26 ID:cIkS7TPR(1) AAS
OpenSSH 前回の脆弱性を修正するパッチのせいで別の脆弱性が顕在化した
特に redhat系は昔から独自改造パッチを当ててるせいで穴が大きくなってることが判明

725(2): 2024/07/15(月)00:16 ID:OWAQVtKc(1) AAS
サポートが終わったばかりのCentOS系が軒並みやられてるのはﾜﾛｽ

726: 2024/07/15(月)06:18 ID:l0PTNkV0(1) AAS
>>725
ああ、当然そうなっちゃうよね。（爆笑）> サポート切れCentOS

727(1): 2024/07/15(月)06:52 ID:tbkT2gJh(1) AAS
rocky8はCVE-2024-6387来てる？
alma8はまだ来ない

728: 2024/07/16(火)03:49 ID:96Odgb7c(1) AAS
CentOS7()は無事じゃろ

729: 2024/07/16(火)11:21 ID:odHDB/LD(1) AAS
CVE-2024-6387 CVE-2024-6409 共に RHELおよび互換系は 9 限定の模様。

730: 2024/07/17(水)23:30 ID:DE5MThAt(1) AAS
あれ
openssh-8.0はそもそもCVE-2024-6387の脆弱性がないのか
うっかりしてたわ

731: 2024/07/19(金)22:34 ID:taBcgtZ4(1) AAS
>>725は何を見たんだろう？

732: 2024/07/19(金)23:06 ID:lLP+ThLi(1) AAS
強めの幻覚

733: 2024/07/26(金)20:03 ID:LZ6MKg6z(1) AAS
>>721
distrowatchはAlmaLinuxが圧勝

上下前次 1-新書関写板覧索設栞歴

あと 221 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.014s