ベストアンサー ※ ChatGPTを利用し、要約された質問です(原文:centos-announceでの見方) CentOSアナウンスを見る際のポイントとは? 2013/02/11 15:54 このQ&Aのポイント CentOSアナウンスを見る際に注意すべきポイントを紹介します。Advisory、Affected Products、CVEsといった各項目の意味について解説します。セキュリティに関する情報はどこに記述されているのかについて説明します。 centos-announceでの見方 http://www.mail-archive.com/centos-announce@centos.org/index.html より、CentOSアナウンスを見ているのですが 例えば、 https://rhn.redhat.com/errata/RHSA-2013-0247.html java-1.7.0-openjdk security updateを見る際、 英語が苦手で、各項目の意味がわかりません。 【質問】 1.AdvisoryやAffected ProductsやCVEsの各項目の意味は何なのでしょうか? 2.CVEsに複数の番号があるのはなぜでしょうか? 3.セキュリティに関するページは、どこに記述されているのでしょうか? Details?CVEs? ご教授お願いします。 質問の原文を閉じる 質問の原文を表示する みんなの回答 (1) 専門家の回答 質問者が選んだベストアンサー ベストアンサー Wr5 ベストアンサー率53% (2173/4061) 2013/02/12 11:54 回答No.1 >1.AdvisoryやAffected ProductsやCVEsの各項目の意味は何なのでしょうか? Advisory Redhat内でのセキュリティリリースなどの管理番号…みたいなものでしょう。 MicrosoftだとKB~みたいな。 CentOSなどRHEL互換の場合はこの番号で修正された問題点などが確認可能…となるかと。 Affected Products 影響を受ける製品。ということになります。 今回の場合だと修正パッケージのリリースされる製品…ということになるかと。 CVEs CVEでの報告のあった管理番号…でしょう。 >2.CVEsに複数の番号があるのはなぜでしょうか? 複数の報告を修正してリリースしたもの…だからでしょう。 1つ1つのCVEに対して修正されたパッケージをリリースしていてはきりがありませんし効率的ではありません。 関連するような不具合や、一定期間中に報告された不具合で修正できたものをまとめた状態でパッケージをリリースすれば効率的…でしょう? >3.セキュリティに関するページは、どこに記述されているのでしょうか? 箇々の対策された問題点に関してはCVEで確認すればよいでしょう。 Detailsには対処した方法などがまとめて記述されているかと思われます。 質問者 お礼 2013/02/13 21:49 非常に丁寧に解説頂き、助かりました。 情報ありがとうございました。 広告を見て全文表示する ログインすると、全ての回答が全文表示されます。 通報する ありがとう 0 カテゴリ [技術者向] コンピューターOS(技術者向け)Linux系OS 関連するQ&A RHELのErrataの適用 よろしくお願いします。 先日Redhat Enterprise Linux 6をインストールし、 インターネット経由で、Redhat Networkに登録しました。 現在Redhat Networkのカスタマーポータルの サブスクリプション(Classic Subscription Management)に 対象のサーバが登録されています。 その後ですが以下のメールが送信されてくるようになりました。 RHN Errata Alert: Important: kernel security update この「Errata」というのは、サーバから「yum update」で ダウンロードし、適用されるものなのでしょうか?。 適用されない場合、一般的にはどのように入手するのでしょうか?。 画像を添付しますが、「エラータの適用」というボタンが何をするかなど、 どうも良くわかっておりません・・。 アドバイスをお願いします。 Javaのインストール(Linux/CentOS) ○質問の主旨 これからJavaによるプログラミング学習を始めたいと考えています。 その前にまず、サーバーのLinux(CentOS6.5)に Java7(OpenJDK)をインストールする必要があります。 そのためにGoogle検索で調べて、3つ参考になりそうなページが ヒットしました。しかし書れていることが、それぞ微妙に異なります。 どのページを参考にすればよいでしょうか? ご存知の方がいらっしゃいましたら、ご教示願います。 ○質問の補足 1.ひとつめのページ http://weblabo.oscasierra.net/installing-openjdk7-on-redhat/ ・# yum install java-1.7.0-openjdk(Java 7 ランタイムのインストール) ・# yum install java-1.7.0-openjdk-devel(java 7 開発環境のインストール) どちらかをインストールするように書かれています。 どちらの方が良いのでしょうか? 2.ふたつめのページ(短縮コード) http://goo.gl/PWBC0O ・# yum install java-1.7.0-openjdk-devel 3.みっつめのページ http://matome.naver.jp/odai/2137294441196255401 ・# yum install java-1.7.0-openjdk-devel.x86_64 ○インストールできるjava $ yum search jdkで確認したところ、 現在インストールできるjavaは以下の通りです。 [myuser@dev ~]$ yum search openjdk Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile ============================= N/S Matched: openjdk ============================= java-1.6.0-openjdk.x86_64 : OpenJDK Runtime Environment java-1.6.0-openjdk-demo.x86_64 : OpenJDK Demos java-1.6.0-openjdk-devel.x86_64 : OpenJDK Development Environment java-1.6.0-openjdk-javadoc.x86_64 : OpenJDK API Documentation java-1.6.0-openjdk-src.x86_64 : OpenJDK Source Bundle java-1.7.0-openjdk.x86_64 : OpenJDK Runtime Environment java-1.7.0-openjdk-demo.x86_64 : OpenJDK Demos java-1.7.0-openjdk-devel.x86_64 : OpenJDK Development Environment java-1.7.0-openjdk-javadoc.noarch : OpenJDK API Documentation java-1.7.0-openjdk-src.x86_64 : OpenJDK Source Bundle icedtea-web.x86_64 : Additional Java components for OpenJDK - Java browser : plug-in and Web Start implementation Name and summary matches only, use "search all" for everything. 以上、よろしくお願い申し上げます。 up2dateコマンドを打つとエラーメッセージが… RedHat7.2を使ってるLinux初心者です。 パッケージを更新したいと思い、/usr/sbin/rhn_register を実行し、RHNに情報を登録しました。 そして up2date とコマンドを打つとエラーメッセージが返ってきました。 一応下に載せておきます。 Error Message: Service not enabled for server profile: "ドメイン名" Error Class Code: 31 Error Class Info: This server does not have a valid entitlement for Red Hat Network. Please login at https://rhn.redhat.com/, and from the "Your RHN" section, select "Entitlements" to enable RHN service for this server. Explanation: An error has occurred while processing your request. If this problem persists please submit a bug report to rhn-help@redhat.com. If you choose to submit the bug report, please be sure to include details of what you were trying to do when this error occurred and details on how to reproduce this problem. 念のために https://rhn.redhat.com/ へ行き、確認をしました。 すると、SystemのDetail内のOverviewにある status の所が、System not entitled と表記されていました。 アイコンも×印のようなものになっていました。 これって何が原因なのでしょうか? あと、RedHatにpingでつながっているか確認したところ、 # ping www.redhat.com PING www.redhat.com (66.187.232.56) from 165.242.90.226 : 56(84) bytes of data. From 12.119.93.62: Packet filtered : と出ました。 でも他のところではつながっています。 www.redhat.comだけにはつながらないのです。 もうわけがわからない状況になってます。 回答よろしくお願いします。 ネットワークエンジニアとは?技術職の未来を考える OKWAVE コラム acpidの脆弱性について 以下URL参考にしてアップデートしようと思うのですが、 当環境がCentOS5.3であるため、Red Hat Network を通じてアップデートできません。この方法以外でありましたら、どなた様かご教示お願いいたします。 http://www.jp.redhat.com/support/errata/RHSA/RHSA-2009-0474J.html プロキシの設定 【環境】 virtual pc 2007 (Microsoft) Cent OS5 社内(プロキシ設定) virtual pc 2007にCentOS5をインストールしてテストサーバーを立てました。 pingで外部のアドレスをたたくと、通りません。 社内から外部に出る際はプロキシの設定をしないといけないといけないのですが、 CentOS5ではどのように設定したらいいのでしょうか? いろいろと調べていると多分環境変数に設定するのではないかとは思うのですが…。 ご教授よろしくお願いします。 ※gnomeをインストールしませんでしたので、画面はシェル画面?です。 https://rhn.redhat.com/rhn/help/reference/rhn370/ja/s1-up2date-config.jsp#FIG-RETRIEVAL-INSTALLATION 上記なども参考にしたのですが、上記のファイルが見つかりません。 redhatのyum updateができません redhat linux enterprize 5でyum updateができません。 実行すると下記のようなメッセージがでます。 [root@xxx etc]# yum update Loading "rhnplugin" plugin Loading "security" plugin This system is not registered with RHN. RHN support will be disabled. Skipping security plugin, no data Setting up Update Process Skipping security plugin, no data Skipping security plugin, no data No Packages marked for Update [root@xxx etc]# Red Hat Networkのアカウントはwww.redhat.com/nowで登録しました。しかし、どのように利用すればよいのかわかりません。 ご教授願います。 G560でCentOS起動について lenovoのG560 http://shopap.lenovo.com/SEUILibrary/controller/e/jpweb/LenovoPortal/ja_JP/catalog.workflow:category.details?current-catalog-id=3634951826AE4D3881BFFF1AC5FCD957¤t-category-id=E0EB5417756344B3B518260D59E41465 についてなのですが先日CentOSを入れるのにX Windowが映らず インストールオプションに linux vesa i8042.noloop psmouse.proto=imps clock=pitと入力してインストールして起動できたのですが 画質がよろしくありません モニタの項目でビデオカードがunknownになっており ドライバーがインストールされてないのが原因だと思うのですが G560のlinux用のドライバーなどあるのでしょうか? 多分ないと思いますが、よろしければ解決策をお願いします apt updateでエラー sudo apt updateでエラーが出ます。 どうしたらいいでしょうか? $ sudo apt update ヒット:1 http://archive.ubuntulinux.jp/ubuntu focal InRelease ヒット:2 http://archive.ubuntulinux.jp/ubuntu-ja-non-free focal InRelease ヒット:3 http://jp.archive.ubuntu.com/ubuntu focal InRelease 取得:4 http://jp.archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB] 取得:5 http://jp.archive.ubuntu.com/ubuntu focal-backports InRelease [108 kB] ヒット:6 https://dl.google.com/linux/chrome/deb stable InRelease ヒット:7 http://ppa.launchpad.net/graphics-drivers/ppa/ubuntu focal InRelease 取得:8 http://security.ubuntu.com/ubuntu focal-security InRelease [114 kB] 取得:9 http://jp.archive.ubuntu.com/ubuntu focal-updates/main amd64 DEP-11 Metadata [278 kB] 取得:10 http://jp.archive.ubuntu.com/ubuntu focal-updates/universe amd64 DEP-11 Metadata [390 kB] ヒット:11 http://ppa.launchpad.net/openjdk-r/ppa/ubuntu focal InRelease 取得:12 http://jp.archive.ubuntu.com/ubuntu focal-updates/multiverse amd64 DEP-11 Metadata [944 B] 取得:13 http://jp.archive.ubuntu.com/ubuntu focal-backports/main amd64 DEP-11 Metadata [7,992 B] 取得:14 http://jp.archive.ubuntu.com/ubuntu focal-backports/universe amd64 DEP-11 Metadata [30.8 kB] 無視:15 http://ppa.launchpad.net/ubuntu-desktop/ubuntu-make/ubuntu focal InRelease 取得:16 http://security.ubuntu.com/ubuntu focal-security/main amd64 DEP-11 Metadata [40.7 kB] エラー:17 http://ppa.launchpad.net/ubuntu-desktop/ubuntu-make/ubuntu focal Release 404 Not Found [IP: 91.189.95.85 80] 取得:18 http://security.ubuntu.com/ubuntu focal-security/universe amd64 DEP-11 Metadata [66.6 kB] 取得:19 http://security.ubuntu.com/ubuntu focal-security/multiverse amd64 DEP-11 Metadata [2,464 B] パッケージリストを読み込んでいます... 完了 E: リポジトリ http://ppa.launchpad.net/ubuntu-desktop/ubuntu-make/ubuntu focal Release には Release ファイルがありません。 N: このようなリポジトリから更新を安全に行うことができないので、デフォルトでは更新が無効になっています。 N: リポジトリの作成とユーザ設定の詳細は、apt-secure(8) man ページを参照してください。 tar コマンドについて お世話になります。 tar.gzファイルを展開しようといろいろ調べていたら下記のようなことに出くわしましたのでご教授宜しくお願いします。 tarでの解凍/展開のコマンドについて $ tar xfvz ファイル名 $ tar xzvf ファイル名 オプションの並びが違いますがこれは影響するのでしょうか? またオプションなんですけど、xはアーカイブを展開、zは解凍、fとvにはどういう意味があるのでしょうか? それからredhat系でhttpdをyumでインストールする際はapache2.2系がインストールされてしますますが、2.0系をyumでインストールすることは可能なんでしょうか? 以上よろしくお願いします。 ※環境:centos5 Norton 今ウイルスバスター2006から2007にしようかNortonにしようか迷ってますが(Norton AntiVirus)と(Norton Internet Security )2つ合わせてウイルスバスターと同じ内容になるのですか? いまいち意味が分かりません。 http://www.symantec.com/ja/jp/home_homeoffice/support/special/upgrade2007/product_nav_details.jsp http://www.symantec.com/ja/jp/home_homeoffice/support/special/upgrade2007/product_nis_details.jsp Webサーバー(PHP+Apache)の設定指針 CentOS5.5+PHP5.2+MySql5.1+Apache2.2でウェブシステムのサーバーを構築しています 設定は必要最低限しか変更していません ちゃんと意味を理解して設定しないとなと思いつつ、膨大な項目を目の前に挫けそうです セキュリティ的にここはこう設定しておかないとマズい!というような設定指針をまとめたサイトがありましたら、教えてください よろしくお願いします 簡便なNFSマウントの方法 NFSマウントですが、Windowsのフォルダ共有と同じと思います。昨今のディストリビューションはかなりWindows風のGUI環境で設定ができるようになっていると思います。最近ではLinuxのNFSマウントはGUIでできないでしょうか? 以前はエディタで/etc/fstabの中身を書き換えたりとかNFSのサービスを起動したりする設定とか/etc/hosts/Allow, denyの設定だとか細々して大変だったと思います。このようなめんどくささが誰でもすぐにできないという意味でセキュリティの高さにつながっていたとはあんまり考えたくないです。操作は簡単だけどガードは厳格というのが正しいと思います。そのような意味でWindows風にLinuxのNFSマウントを設定することはできないでしょうか。 因みにCentOS5とかFedoraなどのRedhat系でのことです。参考までにUbuntuではどうか聞いてみたいですが。 よろしくお願いします。 AIは使う人の年齢や市場にも影響する?人工知能の可能性 OKWAVE コラム 1つのIPアドレスでサブドメインをSSLにするには 1つのIPアドレスでサブドメインをSSL通信にしたいと思います。 https://www.hoge.com https://geho.hoge.com しかしIPはひとつです。 その場合ジオトラストでワイルドカード証明書(サブドメインなら 無制限に増やせる)を取得して設定をしてみましたが設定がうまく行き ません。 流れとしてcentos5でhttpd.confにVirtualHostを設定しました。 こんな感じです。 <VirtualHost *:80> ServerAdmin admin@hoge.com DocumentRoot /var/www/www.hoge.com ServerName www.hoge.com ErrorLog /var/log/www.hoge.com.err CustomLog /var/log/www.hoge.com.log combined </VirtualHost> CSRを作成して認証してもらいssl.confの設定しました。 # General setup for the virtual host <VirtualHost *:443> DocumentRoot "/var/www/www.hoge.com" ServerName www.hoge.com:443 鍵も下記のように変更しました。 SSLCertificateFile /usr/local/certs/server.crt SSLCertificateKeyFile /usr/local/certs/server.key それでもなぜかドメインは一つかしか使えず、さらにhttpsで アクセスするとIEでは 「このページにはセキュリティで保護されている項目と保護されて いない項目が含まれます」 とエラーがでます。 サイトはPHPで構築したものですが小規模なサイトです。 非常に困っておりSSL通信をVirtualHost毎に行いたいと思います。 どうすれば良いかまったくわからない状態です。 アドバイスのほどよろしくお願いします。 WIN XPのサポート終了とセキュリティについて 上記につき、質問します。 WIN XPのサポートをマイクロソフトが締め切り、WIN7や8への移行を推奨しています。 WIN XPを使い続けたデメリットとして、セキュリティ面の不安があるとのことです。 http://blogs.technet.com/b/jpsecurity/archive/2013/05/08/3571333.aspx しかし、他方でハッカーによる情報の流出なども報道されています。 http://www.nikkei.com/article/DGXNASGM28048_Y3A520C1EB1000/ アメリカの軍事産業は当然、相当なセキュリティ対策をしていると思うのですが、それでもこのような流出事件がおき、クレジットカード情報の流出なども報道されている以上、OSのアップデートくらいではマルウェアやハッカーの攻撃は防げず、WIN XPからWIN7や8の移行は、セキュリティ面からはあまり意味のない行為なのでは?と思えるのですが、皆さんどう思われますか。 (洪水の時にベニヤ板一枚で防ごうとするものかと・・・) 個人のPCが、軍事最先端機密の詰まったコンピュータレベルの防護に及ぶとは思えません。 セキュリティソフトはノートンとカスペルスキーを入れていますが、OSにおけるセキュリティ面でのWIN XPからWIN7や8の移行推奨は、MSやコンピュータ業界の販売促進活動の一貫と見るのは、うがちすぎなのでしょうか。 特に詳しい方の回答がいただければ嬉しいです。 光ネクスト導入したいがギガビット確認出来ない NEC PC-LL750MGスペックは下記URLです http://121ware.com/psp/PA121/NECS_SUPPORT_SITE/CRM/s/WEBLIB_NECS_PRO.PRODUCT_ID.FieldFormula.IScript_Product_Spec_Details?prodId=PC-LL750MG 7HPにアップグレードしました「コントロールパネル」→「ネットワークと共有センター」→「ローカルエリア接続 状態の表示」を見てもワイヤレスの項目は有るのですがローカルエリアの項目が有りません設定が原因でしょうか普段は無線で使っています又光を導入してもこのPCではあまり速度は出ないでしょうか?無線ルーターもバッファローのWHR-AMPGで100Mの様ですしルーターをギガビット対応にしようと思いましたがPCの性能が低くて換えても意味がないのならお金の無駄ですし、私の環境で無線で一番速さがでる良い方法が有ったら最初の質問と合わせて教えて下さいお願いします。 CentOS yumでCentOS6.0から6.1,6.2に限定してupdateすることは可能でしょうか? ご存知の方、宜しくお願いします。 CentOS 6.8について CentOS 6.8をVMware Workstation 12 PlayerにインストールするとSystemのところに,Input Methodがなくなっていて,日本語入力のAnthyを適用することができません CentOS 6.8の時にダウンロードしたファイル名はCentOS-6.8-x86_64-bin-DVD1.isoです CentOS 6.7をVMware Workstation 12 Playerにインストールした時は普通にSystemのところに,Input Methodがありました CentOS 6.7の時にダウンロードしたファイル名はCentOS-6.7-x86_64-bin-DVD1.isoです 何回も,CentOS 6.8をVMware Workstation 12 Playerにインストールしても,同じ結果になってしまいます 1.解決方法はあるのでしょうか 2.iBusのインストールするべきものがわからないので,教えてください 3.CentOS-6.8-x86_64-bin-DVD2.isoも必要なのでしょうか 4.CentOS 6.8にデフォルトでSystemのところに入っている一覧を教えてください 5.CentOS 6.8にデフォルトでApplicationsのところに入っている一覧を教えてください CentOS 5.4 CentOS 5.4 Bind 9.3.6-4 bindの設定に挑戦しておりまして、わからない所があり質問させていただきます。 現在、会社で1つドメインを取り、レンタルサーバー(xrea.com)でHPを公開し、そのレンタルサーバーで社員分のメールアカウントを発行し使用しています。 仮にドメインをaaa.comとするとします。 公開しているサイトのURLは、http://www.aaa.comおよびhttp://aaa.comで閲覧できるようになっています。 やりたい事はを列挙します。 ・HP公開はレンタルサーバーでそのまま外部公開する。 ・メールアカウントはレンタルサーバーのメールサーバーでそのまま使用する。 ・内部のローカルネットに接続している各社員にaaa.comドメインでホスト名を割り振りたい。 ・内部で活用するためlinuxサーバー(192.168.24.5)を立てて、そのサーバーのホスト名もaaa.comドメインで解決できるようにしたい。 この希望を満たしつつ各社員のPCのインターネットおよび内部ホストの名前解決を正しくできるようにbindの設定を行っていますが、 行き詰ってしまいました。 以下にnamed.confとzoneファイルを記します。 ////////////////////////////////////////////////////////////////named.confここから acl localnet { 192.168.24.0/24; 127.0.0.1; }; options { listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; }; allow-query-cache { localhost; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view "local" { match-clients { localnet; }; recursion yes; zone "." { type hint; file "named.ca"; }; zone "aaa.com" { type master; file "named.aaa.local"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.0.0.127.in-addr.arpa"; }; zone "24.168.192.in-addr.arpa" { type master; file "named.24.168.192.in-addr.arpa"; }; }; view "world" { match-clients { any; }; allow-query { any; }; recursion no; zone "aaa.com" { type master; file "named.aaa"; }; }; //named.confここまで どこがいけないのかご指導いただけないでしょうか? CentOS-3 compaq nx9030(celeron1400M、 メモりー 1500M, HDD 80GB)にCentOS-3でシャットダウンの時にフリーズしてしまって電源が切れません。どのようにすればよいのかわかりません。教えていただける方よろしくお願いします。 CentOS8はどうやって書き込むのですか? いつも大変お世話になり誠にありがとうございます。 標記の件。 CentOS8は7.6GBもあります。 DVDは大体4.7GBですよね。 「容量が足りません。」と メッセージがでます。 どうやって焼くのですか? ご多忙中恐れ入ります。 ご回答の程、宜しくお願い申し上げます。 注目のQ&A 「You」や「I」が入った曲といえば? Part2 結婚について考えていない大学生の彼氏について 関東の方に聞きたいです 大阪万博について 駅の清涼飲料水自販機 不倫の慰謝料の請求について 新型コロナウイルスがもたらした功績について教えて 旧姓を使う理由。 回復メディアの保存方法 好きな人を諦める方法 小諸市(長野県)在住でスキーやスノボをする方の用具 カテゴリ [技術者向] コンピューター OS(技術者向け) Windows系OSLinux系OSBSD系OSSolaris系OSiOS(技術者向け)Android OS(技術者向け)その他(OS) カテゴリ一覧を見る OKWAVE コラム 突然のトラブル?プリンター・メール・LINE編 携帯料金を賢く見直す!格安SIMと端末選びのポイントは? 友達って必要?友情って何だろう 大震災時の現実とは?私たちができる備え 「結婚相談所は恥ずかしい」は時代遅れ!負け組の誤解と出会いの掴み方 あなたにピッタリな商品が見つかる! OKWAVE セレクト コスメ化粧品 化粧水・クレンジングなど 健康食品・サプリ コンブチャなど バス用品 入浴剤・アミノ酸シャンプーなど スマホアプリ マッチングアプリなど ヘアケア 白髪染めヘアカラーなど インターネット回線 プロバイダ、光回線など
お礼
非常に丁寧に解説頂き、助かりました。 情報ありがとうございました。