5月中旬〜下旬に予定されたDebian Stretch 9.5のポイントリリースが遅れています。
Debian Stretch 9.5のリリース予定
https://ameblo.jp/miyou55mane/day-20180412.html
いろいろ要因があるのでしょうが、CPUの新たな脆弱性対策が影響?
新たなCPU脆弱性問題(Intel、AMD)
https://ameblo.jp/miyou55mane/day-20180523.html
例えば、Spectre Variant 4(CVE-2018-3639)は未対策です。
https://security-tracker.debian.org/tracker/CVE-2018-3639
Description Systems with microprocessors utilizing speculative execution and speculative execution of memory reads before the addresses of all prior memory writes are known may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis, aka Speculative Store Bypass (SSB), Variant 4.
対策を要するパッケージは3つです。
(1) intel-microcode
(2) linux kernel
(3) xen
こちらの記事では、即刻アップデートしなさいと。
CVE-2018-3639: Spectre Variant 4 Vulnerability Affects the Linux Kernel
New Spectre Variant 4 Identified, Update Now! (CVE-2018-3639)
これ以外にも多くの脆弱性が残っていますので、検証に時間を要しているのでしょうか?
https://security-tracker.debian.org/tracker/status/release/stable
脆弱性を抱えたまま日々PC(Debian)を使うのも、精神衛生上良くありません。
一刻も早い、アップデートを鶴首する次第です。
今すぐに塞ぎたいけどアップ待ち