Linux Daily Topics

2022年3月29日 Debianプロジェクト,ポイントリリース「Debian 11.3」「Debian 10.12」を同時に公開

この記事を読むのに必要な時間:およそ 0.5 分

Debianプロジェクトは3月26日,⁠Debian 11 "Bullseye"」の3回目のポイントリリースとなる「Debian 11.3」と,⁠Debian 10 "Buster"」の12回目のポイントリリース「Debian 10.12」を公開した。いずれもバグフィクスやセキュリティアップデートが中心となっており,2021年末に明らかになったJavaコンポーネント「Log4j」の脆弱性への対応も行われている。

Updated Debian 11: 11.3 released -Debian News
Updated Debian 10: 10.12 released -Debian News

またDebian 10.12ではOpenSSLの署名アルゴリズムチェックに関するアップデートが含まれており,証明書の署名アルゴリズムが現在アクティブなOpeSSLのセキュリティレベルでサポートされているかどうかを確認するようになっている。ただし現在のセキュリティレベルではサポートされていないアルゴリズムを要求された場合(たとえばセキュリティレベル2の設定でRSA+SHA1など⁠⁠,エラーを生成することがあるため,セキュリティレベルを要求に応じてアプリケーションごとに明示的に下げる必要がある(OpenSSL自身のセキュリティレベルは「-cipher ALL:@SECLEVEL=1」のように設定する⁠⁠。

著者プロフィール

階戸アキラ(かいとあきら)

起きてからまず海外ニュースサイトのハシゴをしないと1日を始められない海外ニュースウォッチャー。英語は英検準一級の資格を持ち,日本人と話すより英語圏の人のほうがウマが合う。