Debian GNU/Linux スレッド Ver.99

[過去ﾛｸﾞ] Debian GNU/Linux スレッド Ver.99 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

534: 2024/03/31(日)16:23 ID:+b04inp4(5/6) AAS
古いGeforceにnvidiaのクローズドソースのドライバー(340系)いれるにはsidからパッケージ拾ってこれば入る
bookwormは無いからsidのnvidia-graphics-drivers-legacy-340xxディレクトリからdebダウンロードしてきて直接いれるとbookwormでも動く
nvidia公式の.run走らせるとぶっ壊れてsddmが起動しなくなるのでかなり注意
まれにゲームなどでXのディスプレイが検出できなくなるけど普通に使える。使えないソフトは使えない。たぶん340系と470系のパッケージ混在でlibglxとかなにかが壊れる

535: 2024/03/31(日)16:26 ID:+b04inp4(6/6) AAS
↑flatpak版があるならflatpak版をいれるとそちらだけGPUアクセラレーションが効いて回避できる

536: 2024/03/31(日)17:00 ID:TEcmzxFn(1) AAS
たぁ坊やらかしたか

537: 2024/03/31(日)17:05 ID:B29K1nOt(1) AAS
たぁ坊立ちんぼ食いしん坊

538(1): 2024/03/31(日)19:19 ID:0o2rZqex(1) AAS
sidなので思いっきりくらってるぽいが、aptやらが絡んでて単純に削除できんね
dpkgで強制的に削除したあとに、以前のversionの物をsnapshotから持ってくればいいんかな

もれなくシステム飛ばしそうな気がするぜ

liblzma5: Installed: 5.6.1+really5.4.5-1

539(1): 2024/03/31(日)19:30 ID:2DYFpIXG(1) AAS
そもそもsshがliblzmaなんかにリンクしてなければやられなかった
誰だよ最初にリンクさせたやつ

540: 2024/03/31(日)19:49 ID:aSoT3J2A(1) AAS
ごめん俺かも

541: 2024/03/31(日)20:38 ID:B2bVQpsg(1) AAS
どんな設計だったら、今回の被害は少なく出来たか教えてちょ。
というか、次は glibc が狙われたら逃げられないね。

542: 2024/03/31(日)21:05 ID:3xls585D(1) AAS
Debian や他のいくつかのディストリビューションは、systemd 通知をサポートするために openssh にパッチを当てており、libsystemd は lzma に依存しています
Arch Linux は openssh を直接的に liblzma にリンクしていないため、この攻撃ベクトルは存在しません

543: 2024/03/31(日)22:58 ID:Z4exBWZQ(1) AAS
この問題ってsidだけ？
stable使ってる人は心配無用なの？
教えてﾃﾞﾋﾞｱｿﾏｰｿ

544: 2024/04/01(月)00:00 ID:wd++OSYg(1/3) AAS
xzが先端の5.6系じゃなければ関係ない

545(1): 539 2024/04/01(月)00:11 ID:3Ofg34MU(1/2) AAS
やっちまったぜ　dpkgまで動かなくなるとは思わなかった
deb落として来ても解凍出来ないので?

新年度になったし掃除を兼ねて再インスコするわ
sidに移行する前にholdしないとまたハマる

546: 2024/04/01(月)00:18 ID:yLg7KChu(1) AAS
5.6.xでもx86-64以外なら影響しないはず

547: 2024/04/01(月)00:28 ID:wd++OSYg(2/3) AAS
>>545
arが動けば解凍は出来るよ
ar vx なんとか.deb

548: 2024/04/01(月)00:30 ID:wd++OSYg(3/3) AAS
で中身は{data,control}.tar.xzね

549: 2024/04/01(月)01:09 ID:6PuhFc5i(1) AAS
2024年3月29日、圧縮ユーティリティ「xz-utils」にバックドアが発見されました。

xz-utilsはLinuxやmacOSで使われていて、バックドアがどのように利用されるのか詳細はまだ分析されている途中ですが、sshの認証システムに関連し、非常に重大なセキュリティ問題を引き起こすものだととらえられています。

現在、影響を受けるシステムでは、問題が発見されたバージョンxz 5.6.0/5.6.1を古いバージョンに戻したり、緊急パッチをリリースして対策が行われているようですが、より長期的には根本的な対策が必要となるのかもしれません。

例えば、Linuxディストリビューションの一つであるDebianプロジェクトは、悪意のコミッターが行ったxzへの変更を完全に含まない古いバージョンまで戻すことを検討しているようです。

この情報によると、バックドアを追加したとされるxzのメンテナJia Tan氏のコミットは最低でも750回を数え、バックドアが追加されたバージョンを元に戻すだけでは、他のバックドアが隠されていないかを保証するには不十分であるとのこと。バックドアが含まれていない直近の5.4.5にも同氏による多数のコミットが含まれているため、関与が行われていない5.3.1へ戻したほうが良いとの提案が行われています。
省3

550: 2024/04/01(月)01:54 ID:3Ofg34MU(2/2) AAS
さんきゅ
ソースはこれか　外部ﾘﾝｸ[cgi]:bugs.debian.org

取り敢えず関与がないと言われているversionまで戻すことにした
ここまで下がるとsidだけの問題で済むのかな

551: 2024/04/01(月)06:02 ID:WauB/EHx(1/2) AAS
以前の大丈夫だと思われるiso落としてきて、そこから最小インスコ後にholdして
sidに移行しようとしたが、grubやらefi関係のパッケージを削除してしまうので
secure bootで躓くことになる

上のサイトで言われている様に一筋縄ではいかないね
俺の頭では無理ゲーだわ
後にsidに戻る事を考えるとこのまま11のstableで運用したくはないのに、その時また新規でインストールしかないかな

552: 2024/04/01(月)07:02 ID:2nzewwyw(1) AAS
WindowsのKB5034441とあわせて
クリーンインストールを推奨されたい

553(1): 2024/04/01(月)07:32 ID:LrIfXq0M(1/2) AAS
う？
これ、いつのバージョンまで遡ればよいの？
isoだとどれをインストールしたら良いですか
バックドア怖いなあ

上下前次 1-新書関写板覧索設栞歴

あと 449 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.030s