重大な脆弱性が報告された場合の告知体勢

Linux Mintのその他。質問以外も大歓迎です!

重大な脆弱性が報告された場合の告知体勢

投稿記事by s98545sm » 2014年9月27日(土) 21:40

お世話になっています。

さて、今回(Bash)もOpenSSLの時も感じたのですが、Linux Mintに関連する重大な脆弱性が報告された場合、
ユーザに何かしら、情報提供できないものでしょうか。
本家フォーラム(英語)の当該スレやJPCERT等へのリンクを貼ってあげるだけでも随分違うんじゃないかと思います。
本家フォーラムとの温度差の大きさを感じました。危険なら危険である事を知らせたほうが良いし、
安全になったならそれも知らせたほうが良いと思います。
日本公式という事もありますし、ご一考頂ければ幸いです。
s98545sm | Linux Mint 16 Mate 64bit
家庭のIT http://it-athome.blogspot.jp/
s98545sm
序二段
 
記事: 33
登録日時: 2014年3月07日(金) 21:30
お住まい: 東京都

Re: 重大な脆弱性が報告された場合の告知体勢

投稿記事by s98545sm » 2014年9月28日(日) 01:15

追記:OpenSSL時のふーせんさんのご対応は素晴らしかったと思います。
ただ、フォーラムのシステム上、多くの人の目に付くとは限らない場所(「その他」)での掲載でした。

本家のように、フォーラムトップで直接的に「何かやばい事が起こっているらしい」と気づかせる事ができればいいのに、と思い投稿しました。
意見ばかりで申し訳ありません。
s98545sm | Linux Mint 16 Mate 64bit
家庭のIT http://it-athome.blogspot.jp/
s98545sm
序二段
 
記事: 33
登録日時: 2014年3月07日(金) 21:30
お住まい: 東京都

Re: 重大な脆弱性が報告された場合の告知体勢

投稿記事by fu-sen » 2014年9月28日(日) 10:33

今回も必要ならここで入れます。

というのも、Ubuntu パッケージの更新で今回も bash の対応が行われています。
(27日〜28日付近ですでに行われている事を確認しました)
これはアップデートマネージャで簡単に更新されるもので、
アップデートマネージャの実行は普通に行う作業になってくると思いますので、
わざわざ促す必要がないからです。
自分のサイトでも今のところ特別記載する事なく、
必要でも数行でサラッと行う位になるだろうと思います。
これは予測ですが、Linux Mint Japan でも、Linux Mint 本家のブログで記載があれば
日本語訳で掲載する位かと思います。

他のディストリビューションでは手作業で更新しないといけないケースもあって、
その場合は大々的に明記をしなければいけないだろうとは思いますが……
最後に編集したユーザー fu-sen [ 2014年9月28日(日) 22:52 ], 累計 1 回
fu-sen
関脇
 
記事: 364
登録日時: 2014年3月06日(木) 17:40

Re: 重大な脆弱性が報告された場合の告知体勢

投稿記事by s98545sm » 2014年9月28日(日) 22:30

fu-senさん

承知しました。
s98545sm | Linux Mint 16 Mate 64bit
家庭のIT http://it-athome.blogspot.jp/
s98545sm
序二段
 
記事: 33
登録日時: 2014年3月07日(金) 21:30
お住まい: 東京都

Re: 重大な脆弱性が報告された場合の告知体勢

投稿記事by fu-sen » 2014年10月03日(金) 13:44

bash についてはこちらでも話題がでていたのでリンクしておきます。

「Bash」のバグのことですが…(技術的でない質問 内)
viewtopic.php?t=1381

この投稿までに Linux Mint 17・13・Debian Edition は bash の更新が完了していますので、
パッケージを最新状態にしてあれば改善されています。
安心してご利用下さい。 :D
他のバージョンは期限切れとなり、パッケージが更新されていません。
おはやめに 17 などへの更新をご検討下さい。
fu-sen
関脇
 
記事: 364
登録日時: 2014年3月06日(木) 17:40


Return to その他

オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[8人]

cron