2017年6月8日木曜日

久しぶりに、カーネルを更新しました ! (4.4.71)

メインのデスクトップPCとして使用しているUbuntu 16.04.2LTSのカーネルを、4.4.71へ更新しました。

このところ、公私ともに忙しくかなかなブログに記述できませんでしたが、またぼつぼつと続けていきたいと思います。

さて、今回の変更の中身について、ChangeLogを覗いてみますと、
・xfs: only return -errno or success from attr ->put_listent
・xfs: in _attrlist_by_handle, copy the cursor back to userspace
・xfs: fix unaligned access in xfs_btree_visit_blocks
・xfs: bad assertion for delalloc an extent that start at i_size
・xfs: fix indlen accounting error on partial delalloc conversion
・xfs: wait on new inodes during quotaoff dquot release
などなど、ファイルシステムとして私が常用しているxfs対応とは !?

これは早速我が家のUbuntu/Mintマシン殆どカーネル更新です。
トホホ・・・
まぁ、これで安定したカーネルになったということで、よしとしましょう。

ところで、昨今は、巷を賑わしているランサムウェア”WannaCry”が契機となってか、サイバーセキュリティー関係の話を勤務先でも、以前よりも聞くようになりました。
もちろん、勤務先では、既にフィルターがかけられており、従業員のところまでは、殆ど届いていませんが(全てを確認していないので、このような表現を使っております。もし、感染したら「えらいこっちゃ!」状態になりますので、すぐに社内での対応が開始される仕組みが稼働することになっていますが、いまのところその様子なしです。)

作成や出処については、いろいろと憶測が飛んでいますが、米国を始め、日本でも公にはなっていないだけで、かなり情報は掴んでいるのではないかと思われます。
とくに、政府から請け負っているセキュリティ企業は政府が窓口となっているはずなので、勝手なことは言えないはずです。
とはいえ、ここまで拡散するとは正直想像すらしませんでした。
昔、コードレッド(違ったかな?)が猛威を振るった際に、システムの管理をしていましたが、logファイルには、痕跡がベタベタと残してありましたので、すぐにわかりましたが、その反面、半端ない量のログファイルサイズになっていましたので、急遽更に前段にFirewallを追加したのを思い出しました。
それから月日が立ち、今は水面で、いまもサイバー攻撃が行われているのかと思うと、時代の変遷を感じずに入られません。

今後は、ますます巧妙かつ高度なものが出てくると思いますので、Linuxユーザーといえども、しっかりと対応はしていきたいと思います。

そう言えば、最近sudoコマンドに脆弱性があったとの記事を読んだ記憶があります。
ここをやられたら、Lunuxマシンは、root権限を奪取されますから、各ディストリビューションから更新ファイルがでていると思いますので、出来る限り速やかに更新をされて下さい。

とはいえ、現在バリバリでかどうしているサーバーに対しては対応しづらいので、そこはシステム管理者と開発者、そしてエンドユーザーがよく相談して対応の是非を決定して頂ければと思います。


新品価格
¥1,540から
(2017/6/8 20:57時点)

0 件のコメント: