CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった | ソフトアンテナ
CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった 2024 7/20 Windowsデバイスで広範囲にブルースクリーン・オブ・デス(BSOD)が発生し、航空会社、銀行、医療機関など、さまざまな分野で業務が中断しています。 原因は、クラウドベースの総合セキュリティソリューション「CrowdStrike Falcon」のアップデートによって配信されたドライバーファイルにあり、CrowdStrikeは問題を認め、MacやLinux PCには影響しないと説明しています。 今回の問題は突然発生したかのように思えますが、実は同じような問題が数ヶ月前にも発生し、DebianとRocky Linuxのユーザーが大きな影響を受けていたことがわかりました(Neowin)。 Hacker Newsによると今年の4月、CrowdStrikeのアップデートによ
Linux Daily Topics Debianはいかにして現在のDebianになったのか ―古参メンテナーが語る“Debian the way it is“ 1993年にかのIan Murdockが最初の「Debian Manifesto」を起草してから30年が経過したDebianプロジェクトは、世界でも有数の巨大オープンソースプロジェクトでもある。そしてDebianにはほかのLinuxディストリビューションやオープンソースソフトウェアでは見かけない、一見“奇妙”なルールや慣習があるのも事実だ。なぜDebianはそんなスタイルを取っているのか ―そんな世間からの疑問に対し、Debianプロジェクトに1996年から参加する古参メンテナー Lars Wirzeniusが自身のブログでDebianがいまのDebianとなった理由を語っている。 Why is Debian the way
Debianプロジェクト、バックドアが発見されたXZを悪意の改変を含まない過去のバージョンまで戻すことを検討 | ソフトアンテナ
2024年3月29日、圧縮ユーティリティ「xz-utils」にバックドアが発見されました。 xz-utilsはLinuxやmacOSで使われていて、バックドアがどのように利用されるのか詳細はまだ分析されている途中ですが、sshの認証システムに関連し、非常に重大なセキュリティ問題を引き起こすものだととらえられています。 現在、影響を受けるシステムでは、問題が発見されたバージョンxz 5.6.0/5.6.1を古いバージョンに戻したり、緊急パッチをリリースして対策が行われているようですが、より長期的には根本的な対策が必要となるのかもしれません。 例えば、Linuxディストリビューションの一つであるDebianプロジェクトは、悪意のコミッターが行ったxzへの変更を完全に含まない古いバージョンまで戻すことを検討しているようです。 この情報によると、バックドアを追加したとされるxzのメンテナJia T
Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚
LinuxディストリビューションのDebianやRed Hatで使用されている圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。 oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise https://www.openwall.com/lists/oss-security/2024/03/29/4 Backdoor found in widely used Linux utility breaks encrypted SSH connections | Ars Technica https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utili
Debianプロジェクトのプロジェクトリーダー Steve Langasekは2月2日、Debian開発者向けメーリングリストに「64-bit time_t transition in progress」というタイトルで投稿し、2038年問題(Y2038)に対応するための作業の進捗について報告を行った。Debianは現在、2025年以降のリリースが予定されている「Debian 13 "Trixie"」の32ビットアーキテクチャが2038年以降も動作できるように取り組んでおり、とくに32ビットarmアーキテクチャへの対応にフォーカスすることを明らかにしている。 64-bit time_t transition in progress -lists.debian.org C言語で時間を表現するための型として使われている「time_t」は、世界標準時で1970年1月1日午前0時0分0秒からの経過
Snapdragon Elite X搭載LinuxノートPCのプロトタイプをTUXEDOが発表、12コアCPU・32GBメモリ・Debian搭載
Linux搭載PCのメーカーとして知られるTUXEDO Computersが、Snapdragon X Eliteを搭載したLinuxノートPCのプロトタイプを発表しました。 Ausblick auf das erste TUXEDO ARM-Notebook - TUXEDO Computers https://www.tuxedocomputers.com/de/Ausblick-auf-das-erste-TUXEDO-ARM-Notebook.tuxedo Snapdragon X EliteはWindows向けとしてリリースされたSoCですが、2024年4月に開催されたEmbedded Open Source Summit 2024でQualcommはSnapdragon X EliteをLinuxで利用できるようにする取り組みについて説明を行っています。 この動きを受ける形で、
CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed
A widespread Blue Screen of Death (BSOD) issue on Windows PCs disrupted operations across various sectors, notably impacting airlines, banks, and healthcare providers. The issue was caused by a problematic channel file delivered via an update from the popular cybersecurity service provider, CrowdStrike. CrowdStrike confirmed that this crash did not impact Mac or Linux PCs. It turns out that simila
Debian12 bookwormの更新でハマった件もしくはAlpine Linuxからdistrolessへの乗り換え時の注意点 - ANDPAD Tech Blog
こんにちは もしくは こんばんわ! ANDPADボード プロダクトテックリードの原田 土屋(tomtwinkle)です 最近めでたく戸籍が代わり名字がリネームされました この記事はDebian12 bookwormが正式リリースされ、Debian11 Bullseyeが今までの流れでいうと来年辺りEOLになりそうな雰囲気なので今のうちに切り替えておこうと奮闘した記録とAlpine Linuxからdistrolessに変更したらKubernetesのpreStopが上手く動かなくなった件の対応をした記録の合せ技です。 TL;DR DockerのBuild base imageを Debian11 Bullseye から Debian12 bookworm にしただけで docker build がコケるようになったなら docker/buildx のversionを上げてみよう circle
Linux Daily Topics Debian 12ベースの仮想化プラットフォーム「Proxmox VE 8.1」がリリース、セキュアブートをサポート Proxmox Server Solutionsは11月23日(オーストリア時間)、オープンソースの仮想化プラットフォーム「Proxmox Virtual Environment(VE)」の最新リリース「Proxmox VE 8.1」をリリースした。ベースとなっているのはDebian 12.2だが、カーネルにはLinux 6.5を採用しているほか、QEMU 8.1.2やLXC 5.0、OpenZFS 2.2.0など最新のオープンソーステクノロジを数多く実装している。 Proxmox Virtual Environment 8.1 with Software-Defined Network and Secure Boot Pr
Lichee Console 4A RISC-V devkit testing - Part 2: benchmarks and features in Debian 12 - CNX Software
Lichee Console 4A RISC-V devkit testing – Part 2: benchmarks and features in Debian 12 When checking out the hardware of the Lichee Console 4A portable RISC-V development terminal in the first part of the review, I noted that I had some troubles with the display that did not work properly. I did a little massage to “fix” the display, but unsurprisingly it ended up not being a long-term solution. S
Debianプロジェクトのリーダーを務めるAndreas Tilleは9月2日、プロジェクトの公式ブログ「Bits from Debian」に「Removing more packages from unstable」と題したトピックを投稿、unstable(不安定版)からより多くのパッケージを削除することについての議論を紹介している。 Bits from the DPL -Bits from Debian Debianには大量のパッケージが収録されているが、なかには長期間にわたってメンテナンスされていないものも少なくない。そうしたパッケージの扱いについて、Debian開発者のひとりであるHelmut Grohneがより多くの該当パッケージをunstableから削除することを提案したことが最初のきっかけとなっている。Grohneは「我々はunstableにあまりに多くのパッケージをもちすぎ
ここ数年、多くのLinuxディストリビューションが32ビットアーキテクチャ(i386)をサポート対象から外す動きを加速しており、カーネルのメインラインでも起動時に32ビットの有効/無効を選択できるようになるなど、32ビットサポートは確実に縮小化に向かっている。数あるディストリビューションの中で最も幅広いハードウェアサポートを誇るDebianも例外ではなく、本格的にi386サポート終焉に向けてカウントダウンが始まったようだ。 Bits from the Release Team: Cambridge sprint update -lists.debian.org DebianリリースチームのPaul Geversは2023年11月下旬に英ケンブリッジで開催された「Mini DebConf Cambridge」において「カーネルチーム、インストーラ(d-i)チーム、イメージチームは近い将来、i
[アップデート]Amazon GuardDutyのEC2ランタイム保護でUbuntuとDebianのマルウェアスキャンに対応してました! | DevelopersIO
こんにちは、臼田です。 みなさん、EC2のマルウェア対策してますか?(挨拶 AWS Summit Japan真っ只中ですが、それとは関係なく今回はAmazon GuardDutyのEC2 Runtime Monitoring機能で新しくUbuntuとDebianがサポートされたので試してみます。 Prerequisites for Amazon EC2 instance support - Amazon GuardDuty 概要 Amazon GuardDutyは脅威検出のサービスです。AWS上で発生する様々な脅威を検出できますが、EC2を含むRuntime Monitoringでは実行環境で動作するマルウェアを検出することが可能です。詳細は以下をご確認ください。 既存では既存では下記OSに対応していました。 Amazon Linux 2 Amazon Linux 2023 今回はこれに加
![[アップデート]Amazon GuardDutyのEC2ランタイム保護でUbuntuとDebianのマルウェアスキャンに対応してました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b8049cf37a84382f2eef1d0e68d8b5719d773dc4/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-guardduty.png)
DockerHubにある "mysql:*-debian" イメージで "apt update" が失敗する問題 - モヒカンメモ
DockerHubにある mysql:*-debian 系イメージで、 apt update が失敗する問題が起きている。 apt updateしようとすると起きるエラー $ docker run --rm -it --platform linux/amd64 mysql:8-debian bash root@6f04ccbce772:/# apt update ... Err:2 http://repo.mysql.com/apt/debian bullseye InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY B7B3B788A8D3785C ... Reading package lists... Done W: GPG
On May 12th 13th, 2008, Debian Linux announced the discovery of a severe security vulnerability in its OpenSSL package. A patch in Debian's and Ubuntu's OpenSSL packages broke the random number generator, effectively limiting the number of possible keys to a few ten thousand plausible variations. To celebrate the sixteenth anniversary of this discovery, I am hereby disclosing that many DKIM setups
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Debianはいかにして現在のDebianになったのか ―古参メンテナーが語る“Debian the way it is“ | gihyo.jp
Debian、32ビットの「2038年問題」に対応へ | gihyo.jp
Debian 12ベースの仮想化プラットフォーム「Proxmox VE 8.1」がリリース、セキュアブートをサポート | gihyo.jp
Debian、古いパッケージの削除をめぐって議論 | gihyo.jp
Debian、近い将来i386サポートを終了へ | gihyo.jp
16 years of CVE-2008-0166 - Debian OpenSSL Bug