第675回 apt-keyはなぜ廃止予定となったのか | gihyo.jp
サードパーティのAPTパッケージリポジトリを追加する際に使用する「apt-key」コマンドは、2020年8月の2.1.8から「廃止予定(deprecated)」となり、2022年の半ばには削除される予定になりました。今回はその理由と、代替手段について解説しましょう。 リポジトリの正当性を担保する仕組み Linuxにおけるパッケージ管理システムは、システムの重要なデータを置き換えるクリティカルな操作です。よってインターネットの先からパッケージをダウンロードする際は、その正当性を確認しなければなりません。「パッケージの正当性」と言ったとき、一般的には複数の意味が含まれます。 パッケージに悪意のあるコードが含まれていないこと パッケージメンテナ以外の第三者が作ったパッケージがリポジトリにアップロードされていないこと 本来のリポジトリとは別の場所からパッケージをダウンロードしていないこと ま
2018年8月24日号 LXDの.deb→snapパッケージ移行、続Spectre・“L1TF”(Foreshadow/Foreshadow-NG)への対応 | gihyo.jp
Ubuntu Weekly Topics 2018年8月24日号LXDの.deb→snapパッケージ移行、続Spectre・“L1TF”(Foreshadow/Foreshadow-NG)への対応 LXDの.deb→snapパッケージ移行 歴史が変わる(かもしれない)新しい一歩が始まりました。 LXDのパッケージ形式が、.debからsnapへ、切り替える予定が示されています[1]。LXDは「snapに軸足を移しつつあるが、Ubuntuでは.debパッケージも保持されていた」というステータスにありましたが、これからは「snapが必須」というステータスに切り替わることになります。 これは既存のUbuntu向けLXDを置き換えるものではなく、18.10での動きとなります。snapへの移行が完了しても「.debベースのLXDパッケージ」が削除されるわけではなく、「snapパッケージ版LXDを呼
2018年5月17日 ゲームにハマったつもりが実は?! ―Snapcraft.ioで新手のマルウェア | gihyo.jp
Linux Daily Topics 2018年5月17日ゲームにハマったつもりが実は?! ―Snapcraft.ioで新手のマルウェア Canonicalが開発するファイルパッケージシステム「Snaps」は、パッケージングしたアプリケーションをUbuntu以外のLinuxディストリビューションでも動作させることができるため、デプロイがしやすく、開発者を中心に利用者が増えはじめている。CanonicalはSnapsの普及の一環として、Snapアプリを誰でも作成できるコマンドラインツールキット「Snapcraft」を提供しており、その一環でSnapcraftでビルド済みのアプリを入手できるマーケットプレイス「Snapcraft Store」も開設している。SkypeやMincecraft、Spotifyといったメジャーなアプリケーションをはじめ、さまざまなタイプのアプリが置かれているので利用
2018年1月12日号 Spectre/Meltdown対策と17.04のEOL、17.10のISOイメージの再リリース | gihyo.jp
Ubuntu Weekly Topics 2018年1月12日号Spectre/Meltdown対策と17.04のEOL、17.10のISOイメージの再リリース Spectre/Meltdown対策と17.04のEOL 2018年初に、コンピューター業界全体を大きく揺るがす脆弱性が公表されました。業界全体での対処が続けられており、Ubuntuでも対策が進められています。Meltdown/Spectreと名付けられた(大きく分けて)2つの脆弱性がそれです。 いずれもCPU設計の基礎部分に関連する問題で、Meltdownは一部のベンダのプロセッサ(主としてIntel)に、Spectreは非常に多くのプロセッサに影響します。 影響範囲は正確には未知数ですが、次のようなシナリオで攻撃が成立すると考えられます。いずれもオンメモリなデータを読み取ることができるのみで、任意のコードを実行したり、(オン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
