Puppy Linux 日本語 フォーラム

SSL 3.0 の脆弱性 POODLE が 14 日に公開されています。 対策として SSL 3.0 を無効にする事が推奨されています。 Firefox では11月公開予定の Firefox 34 で SSL 3.0 無効をデフォルトにする予定ですが、 すぐに無効にする方法があります。どちらかを行って下さい。 アドオン SSL Version Control を入れてすぐにこの状態にする事が可能です。 https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/ about:config より security.tls....

SSL 3.0 の脆弱性 POODLE が14日に公開されました。 対策として SSL 3.0 を無効化する事が推奨されています。 Chromium および Google Chrome では後のバージョンで対応が行われる予定ですが、 オプションを設定してすぐに適用する事もできます。 /etc/chromium-browser/default の CHROMIUM_FLAGS に --ssl-version-min=tls1 を加えて下さい。 CHROMIUM_FLAGS="--user-data-dir --disk-cache-size=1 --media-cache-size=1...

対処方法をまとめます。 - OpenSSL Ubuntu・Slackware・Debian は OpenSSL のパッケージが一度更新済みですが、 2015年1月に追加で更新が行われています。 次のところにまとめてあります。 http://sakurapup.com/forum1/viewtopic.php?p=20544#p20544 - ブラウザでは SSL 3.0 を無効にします。 Opera 12 (Precise-571JP・おぺらっぴぃ など) デフォルトで SSL 3.0 を無効化してありますので、設定を変更してなければ対処不要です。 Opera - 設定 - 設定 の 詳細設定...

（追加情報があった時のために、空白の投稿を加えています）

SSL の古いバージョン SSL 3.0 に脆弱性がある事が Google セキュリティチームから10月14日に公開されました。 通常は「POODLE」（Padding Oracle On Downgraded Legacy Encryption）と名付けられています。 http://www.itmedia.co.jp/news/articles/1410/15/news054.html http://japan.cnet.com/news/service/35055155/ http://internet.watch.impress.co.jp/docs/news/20141015_6714...

おぺらっぴぃ を Rev.021-ba04 としました。 OpenSSL の更新を行っています。 引き続き Lucid（Ubuntu 10.04LTS）の OpenSSL を適用しています。 詳細 http://sakurapup.com/forum1/viewtopic.php?p=20544#p20544 従来の おぺらっぴぃ からは旧版の openssl・libssl パッケージを個別にインストールしていた場合は パッケージマネージャーからアンインストールして下さい。 その後 .deb パッケージをダウンロード・インストールして同等にできます。 http://packages.ubunt...

daily build 2014/10/17 へ更新しました。
Ubuntu パッケージの OpenSSL が更新されていますので、これを反映しています。
詳細 viewtopic.php?p=20544#p20544

daily build 2014/10/17 - OpenSSL の更新
詳細 viewtopic.php?p=20544#p20544

MD5 b6271bb3e818402c2deff1607ba54f8a moeppy-571jp-20141017.iso
http://sourceforge.jp/users/balloon/pf/ ... s/?id=7308

SSL(TLS) の古い手順 SSLv3 の脆弱性 POODLE が Google セキュリティチームから発表されています。 関連情報は別途トピック化しています。 http://sakurapup.com/forum1/viewtopic.php?f=35&t=2755 主にブラウザ側で対応されているものですが、これに対して OpenSSL でもパッチが入りました。 OpenSSL パッケージが更新されています。 すでに入れている openssl・libssl パッケージをアンインストールした後、 最新版をインストールして下さい。 Precise-571JP を例にした手順は下記で紹介...

Firefox が 33.0 に更新されました。 ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/33.0/ Ubuntu パッケージは反映されています。 Precise-571JP・550JP はすでにインストール済みの場合、一度アンインストールし、 パッケージマネージャを最新に更新を行ってからインストールするか、 下記の URL から .deb パッケージをダウンロードし、インストールしてください。 パッケージは firefox と firefox-locale-ja です。 http://packages.ubuntu.com...

おぺらっぴぃ を Rev.021-ba03 としました。 bash の更新です。 引き続き dejan555 さんが公開している pet パッケージ bash-4.3.30-1-i486-dpup487.pet を適用しています。 021-ba02 からはこの pet をインストールして同じ状態にできます。 http://murga-linux.com/puppy/viewtopic.php?p=800926#800926 MD5 d76b9ea0beca9813b69319df1b42ed77 operappy-021-ba03.iso http://sourceforge.jp/users...

daily build 2014/10/10 へ更新しました。
Ubuntu パッケージの bash が更新されていますので、これを反映しています。

daily build 2014/10/10 - bash の更新（4.2-2ubuntu2.6）

MD5 ef459b237e351cbfb229d4c956b00968 moeppy-571jp-20141010.iso
http://sourceforge.jp/users/balloon/pf/ ... s/?id=7297

Ubuntu パッケージの bash が更新されました。更なるセキュリティ対応です。 Precise 4.2-2ubuntu2.6 / Lucid(lupu) 4.1-2ubuntu3.5 Precise-571JP・550JP および lupu-528JP はこちらの手順で最新パッケージを導入できます。 一度アンインストールしてからインストールを行って下さい。 http://sakurapup.com/forum1/viewtopic.php?p=20477#p20477 Slackware パッケージも更新されています。 Slacko 対応の 14.0 は bash-4.2.050-i48...

おぺらっぴぃ を Rev.021-ba02 としました。 検討したところ、Lucid（Ubuntu 10.04LTS）の OpenSSL は 0.9.8 系なので、 これを適用してみる事で、セキュリティ対応を行いました。 Lucid はサーバ版がまだサポート対象のため、OpenSSL は更新されています。 また、Puppy 4 は Ubuntu の .deb パッケージインストールに対応しています。 4.2 辺りからだったかな？ 021-ba01 からは下記から .deb パッケージをダウンロード・インストールして同じ状態にできます。 http://packages.ubuntu.com/ja...