Intel CPU脆弱性対策=Meltdown(CVE-2017-5754)で、Debian Stretchに続きJessieでもカーネルアップデートがありました。その他を含め、15件の脆弱性対策です。
Debian Security Advisory
DSA-4082-1 linux -- security update
Date Reported: 09 Jan 2018
https://www.debian.org/security/2018/dsa-4082
CVE-2017-5754, CVE-2017-8824, CVE-2017-15868, CVE-2017-16538, CVE-2017-16939,
CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017-17558, CVE-2017-17741,
CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-1000407, CVE-2017-1000410
現在、メインはDebain Stretch 64bitですが、2台のレーザプリンターを使う為に安定性の良いJessie 32bitとのマルチブート環境で運用しています。
Linuxは少数派の悲哀で、Winと違って周辺機器のドライバーでいろいろ苦労させられます。
アップデート後再起動し、カーネル番号を確認しても前と同じです。おかしいですね?
ファイラー(PCmanFM)で確認すると、新旧2つのカーネルがあり、更新は成功しています。
/lib/modules/kernel/3.16.0-5-686-pae
/lib/modules/kernel/3.16.0-4-686-pae
Synapticから旧カーネルを削除しようとしたら、エラーが出て削除できません。
そこで、強制的にファイラーをルート権限で起動し、削除しました。
$ sudo pcmanfm
再起動すると、ログイン画面でキーボード入力を受け付けず、フリーズしたままです。
目の前が真っ暗になり、また1時間程かけてインストールしないと駄目かな?と溜息。
ここで冷静になって、不具合原因を良く考えて見ました。
答えは簡単でした。
Stretch側でGRUBの設定をしており、Jessieの更新内容が反映されていない為、旧カーネルで起動したのでした。
端末からGRUBを更新し、
$ sudo update-grub
再起動すると、今度は無事Jessieでログインできました。良かった良かった。。。
カーネル番号を端末から確認すると、最新版になっています。
$ uname -a
Linux debian 3.16.0-5-686-pae #1 SMP Debian 3.16.51-3+deb8u1 (2018-01-08) i686 GNU/Linux
【教訓】不具合発生時は焦らず、冷静になって原因と対策を考えてみる事。
マルチでも更新忘れ古きまま