お世話になっています。
さて、今回(Bash)もOpenSSLの時も感じたのですが、Linux Mintに関連する重大な脆弱性が報告された場合、
ユーザに何かしら、情報提供できないものでしょうか。
本家フォーラム(英語)の当該スレやJPCERT等へのリンクを貼ってあげるだけでも随分違うんじゃないかと思います。
本家フォーラムとの温度差の大きさを感じました。危険なら危険である事を知らせたほうが良いし、
安全になったならそれも知らせたほうが良いと思います。
日本公式という事もありますし、ご一考頂ければ幸いです。
重大な脆弱性が報告された場合の告知体勢
Re: 重大な脆弱性が報告された場合の告知体勢
追記:OpenSSL時のふーせんさんのご対応は素晴らしかったと思います。
ただ、フォーラムのシステム上、多くの人の目に付くとは限らない場所(「その他」)での掲載でした。
本家のように、フォーラムトップで直接的に「何かやばい事が起こっているらしい」と気づかせる事ができればいいのに、と思い投稿しました。
意見ばかりで申し訳ありません。
ただ、フォーラムのシステム上、多くの人の目に付くとは限らない場所(「その他」)での掲載でした。
本家のように、フォーラムトップで直接的に「何かやばい事が起こっているらしい」と気づかせる事ができればいいのに、と思い投稿しました。
意見ばかりで申し訳ありません。
Re: 重大な脆弱性が報告された場合の告知体勢
今回も必要ならここで入れます。
というのも、Ubuntu パッケージの更新で今回も bash の対応が行われています。
(27日〜28日付近ですでに行われている事を確認しました)
これはアップデートマネージャで簡単に更新されるもので、
アップデートマネージャの実行は普通に行う作業になってくると思いますので、
わざわざ促す必要がないからです。
自分のサイトでも今のところ特別記載する事なく、
必要でも数行でサラッと行う位になるだろうと思います。
これは予測ですが、Linux Mint Japan でも、Linux Mint 本家のブログで記載があれば
日本語訳で掲載する位かと思います。
他のディストリビューションでは手作業で更新しないといけないケースもあって、
その場合は大々的に明記をしなければいけないだろうとは思いますが……
というのも、Ubuntu パッケージの更新で今回も bash の対応が行われています。
(27日〜28日付近ですでに行われている事を確認しました)
これはアップデートマネージャで簡単に更新されるもので、
アップデートマネージャの実行は普通に行う作業になってくると思いますので、
わざわざ促す必要がないからです。
自分のサイトでも今のところ特別記載する事なく、
必要でも数行でサラッと行う位になるだろうと思います。
これは予測ですが、Linux Mint Japan でも、Linux Mint 本家のブログで記載があれば
日本語訳で掲載する位かと思います。
他のディストリビューションでは手作業で更新しないといけないケースもあって、
その場合は大々的に明記をしなければいけないだろうとは思いますが……
最後に編集したユーザー fu-sen [ 2014年9月28日(日) 22:52 ], 累計 1 回
Re: 重大な脆弱性が報告された場合の告知体勢
fu-senさん
承知しました。
承知しました。
Re: 重大な脆弱性が報告された場合の告知体勢
bash についてはこちらでも話題がでていたのでリンクしておきます。
「Bash」のバグのことですが…(技術的でない質問 内)
http://forums.linuxmint-jp.net/viewtopic.php?t=1381
この投稿までに Linux Mint 17・13・Debian Edition は bash の更新が完了していますので、
パッケージを最新状態にしてあれば改善されています。
安心してご利用下さい。
他のバージョンは期限切れとなり、パッケージが更新されていません。
おはやめに 17 などへの更新をご検討下さい。
「Bash」のバグのことですが…(技術的でない質問 内)
http://forums.linuxmint-jp.net/viewtopic.php?t=1381
この投稿までに Linux Mint 17・13・Debian Edition は bash の更新が完了していますので、
パッケージを最新状態にしてあれば改善されています。
安心してご利用下さい。
他のバージョンは期限切れとなり、パッケージが更新されていません。
おはやめに 17 などへの更新をご検討下さい。