Linux Daily Topics

2022年3月29日Debianプロジェクト、ポイントリリース「Debian 11.3」「Debian 10.12」同時に公開

Debianプロジェクトは3月26日、⁠Debian 11 "Bullseye"」の3回目のポイントリリースとなる「Debian 11.3」と、⁠Debian 10 "Buster"」の12回目のポイントリリース「Debian 10.12」を公開した。いずれもバグフィクスやセキュリティアップデートが中心となっており、2021年末に明らかになったJavaコンポーネント「Log4j」の脆弱性への対応も行われている。

Updated Debian 11: 11.3 released -Debian News
Updated Debian 10: 10.12 released -Debian News

またDebian 10.12ではOpenSSLの署名アルゴリズムチェックに関するアップデートが含まれており、証明書の署名アルゴリズムが現在アクティブなOpeSSLのセキュリティレベルでサポートされているかどうかを確認するようになっている。ただし現在のセキュリティレベルではサポートされていないアルゴリズムを要求された場合(たとえばセキュリティレベル2の設定でRSA+SHA1など⁠⁠、エラーを生成することがあるため、セキュリティレベルを要求に応じてアプリケーションごとに明示的に下げる必要がある(OpenSSL自身のセキュリティレベルは「-cipher ALL:@SECLEVEL=1」のように設定する⁠⁠。

おすすめ記事

記事・ニュース一覧