第68日目:FreeBSD 11.0-RELEASE の正式アナウンスと注意点が発表されました。

メールだけで簡単お申込みのレンタルサーバー!

ども、ども、▲(‘A`)/です。
札幌は今週とても寒くなっています。オリンピックの会場にもなった手稲山が
昨日(10/11)初冠雪したくらいに朝晩の冷え込みは堪えます・・・
なんだかオータムフェストが終ったと同時に急ピッチで冬へ突き進んでいます。

さて、前回の日記で11.0のリリース版のソースが公開されて後はリリースの
正式発表を待つばかりだったのですが、その後公式サイトからはセキュリティに
関して「ごにょごにょ」しないといけない事態となったのでISOイメージを
作り直すね、という今までに類を見ない状況となりました。

で、昨日(10/11)本家サイトで11.0-RELEASEの正式発表がありました。
ただ今までと異なるのは最新版は「11.0-RELEASE-p1」となりますよー、という
事でした。
つまり前回の日記以降に大急ぎでパッチを作ってそれをFIXしたソースにあてて
対策しましたという事です。
https://www.freebsd.org/releases/11.0R/announce.html

上記ページには最新の11.0(つまり11.0-RELEASE-p1)へのアップデートの
方法を解説しています。よく読んでくださいね。

本家twitter(https://twitter.com/freebsd)では10/10に幾つかのパッチファイルの
アナウンスが流れていました。11.0で関連するファイルは以下の3つです。

OpenSSLの脆弱性解消
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:27.openssl.asc
bspachの脆弱性解消
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:29.bspatch.asc
portsnapの脆弱性解消
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:30.portsnap.asc

この中で問題となったのはOpenSSLです。こいつに脆弱性の問題が発覚したので
リリースチームはてんやわんやになったのですから・・・
OpenSSLは以前から問題があって対策版をリリースしていたんですが、対策版にも
問題があったという、ある意味FreeBSDにとっては「もらい事故」みたいな感じです。
(今回のOpenSSLの問題についてはSecurity NEXTさんの記事が経緯と今後について
判りやすいと思います。)
http://www.security-next.com/074230

あとは情報収集に役立つサイトとしてJVN(https://jvn.jp/index.html)さんを紹介します。
こちらのサイトでも今回のOpenSSLの問題の報告が掲載されています。
ご参考までに。
https://jvn.jp/vu/JVNVU99474230/

ほかにZIPとかtarなど圧縮&解凍コマンドで利用されるlibarchive
(オープンソース圧縮フォーマットライブラリ)でもパッチファイルが出てましたが
11.0では前もって対策を施していたそうです。
でないと、そもそもパッケージ作成に問題を含んでしまいますからね。

今回のリリースは何だかすっきりしない終わり方だったのですが、リリースチームの
方々はとても頑張ったとおもいます。「孔明の罠」のようなOpenSSLの問題に対して
短い時間で対策版をリリースしたんですから・・・
でも個人的には今回の件を教訓にしてはやくLibreSSLに切り替えてくれたらなあ、と
思っていたりします。

寒さが厳しくなるということは、これから乾燥の季節となりますので、お肌や喉の
ケアを十分おこなってくださいね。
加湿器のフィルタ清掃は済んでいますか?そのまま使用するとカビや細菌が
まき散らかされて、アレルギーや風邪の原因になります。ご注意ください。
それでは、また!▲(‘A`)/