Vine Linux Thread 其の68©2ch.net
VineのリポジトリのFirefoxのタイムスタンプも3月
http://ftp.jaist.ac.jp/pub/Linux/Vine/Vine-6.5/x86_64/Vine/RPMS.main/
firefox-52.0.1-2vl6.x86_64.rpm 2017-03-20 17:04 >>54
で、この4ヶ月ほどFirefoxは更新されてないわけだけど、
いつどうやって修正されたわけ? あとFlashプラグインの脆弱性も放置だね
http://ftp.jaist.ac.jp/pub/Linux/Vine/Vine-6.5/x86_64/Vine/RPMS.nonfree/
flash-plugin-24.0.0.221-release.x86_64.rpm 2017-03-02 20:42
最新バージョンは26.0.0.137だっけか >>55
何が修正されてないの?
どんなアプリも一番の問題はオーバーフローなんだよ.
それを直さないと何修正しても意味ないw はい結論
VineはFirefoxとFlashプラグインの脆弱性を放置中 Firefox リリースノート バージョン 52.0.1
https://www.mozilla.jp/firefox/52.0.1/releasenotes/
天下のFirefox が脆弱性を残したままネット上に公開し続けてるとでも言うのかいw >>58
>最新バージョンは26.0.0.137だっけか
そうだ
http://forest.watch.impress.co.jp/docs/news/1049514.html
Flash Playerの脆弱性は4ヶ月放置
>米Adobe Systems Incorporatedは(3月)14日(現地時間)、
>「Adobe Flash Player」の最新版v25.0.0.127を公開した。
>深刻度は同社(Adobe)基準で4段階中最高の“Critical”で、
>最悪の場合、攻撃者にシステムを乗っ取られる恐れがあるという。 >>61
> 天下のFirefox が脆弱性を残したままネット上に公開し続けてるとでも言うのかいw
そうだよ
つーか古いバージョンの脆弱性を修正するわけねーだろ 言っとくが脆弱性が修正されてるのは 52.2.0 な。
52.0.1 じゃない、52.2.0。 まとめ
・Firefox 52の最新バージョンは52.2.0。2017年6月13日リリースで脆弱性は修正済み。
・VineのリポジトリにあるのはFirefox 52.0.1で、脆弱性を含んだままの古いバージョン。 知ってるし>>67のアドレスにesrの文字列があるがな >>69
知っていれば、>>66のような文は書かないでしょw
オートでupdate訊いてきて今使ってるESRの最新版に差分をアップしてくれるでしょうにw ID:t1cjAkgBがLinuxを使ってないことはよく分かった 当初の主張は「Firefox 52.0.1 で修正済み」>>43-44 というものだったのに
「オートでupdate訊いてきて今使ってるESRの最新版に差分をアップしてくれる」に変わってしまった
修正済みだったらupdateはいらないだろ Dice-K貴様いつVine Linuxやめるんだ? >>71
Windowsとほぼ同じようなupdateを訊いてきてupdateするかしないかは
本人にまかされてる。Windowsのように頻繁にupdateを勝手に繰り返さないけどね。
vineのupdateしたことないの? >>75
>>66
>・VineのリポジトリにあるのはFirefox 52.0.1で、脆弱性を含んだままの古いバージョン。
新しいバージョンが用意されてないんだからupdateしようがない >>77
>新しいバージョンが用意されてないんだからupdateしようがない
vineで用意してなくてもMozillaで用意してあるESRの差分をupdateすればいいじゃん. >>78
その場合、VineがFirefox 52.0.1にあてているパッチの内容は消えてしまう
消えていいと思ってたら最初からあてないだろ
あと>>73 >>60
Project Vineは FirefoxやFlashプラグインの脆弱性を何ヶ月も放置しても問題ないと考えています
ってここに書いておいてほしいな
https://vinelinux.org/ 無責任にセキュ穴放置のDice-K貴様いつVine Linuxやめるんだ? >>81
そんなこと聞いたところでお前がなんかするわけじゃないだろ?お前に何ができるんだ? なくたってなーんにも困らないからこちとら何もする必要ないんだよ
おいDice-K貴様いつVine Linuxやめるんだ? >>80
VineLinuxのユーザーは脆弱性放置状態のを使い続けてるのかな
それともVineLinuxのは使わず、MozillaやAdobeのサイトからダウンロードしたのを使ってるのかな 俺のFirefoxヴァージョンが33で止まってるんだけど皆なんの話してるの? 任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、
通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
を修正したFirefox 33.0.3のリリースが2014年11月
Vineはそれを3ヶ月半放置して、やっとRPMにしてリポジトリを変更
その後2年以上、その間
任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、
通常のブラウジングの範囲を超えるユーザの操作を必要としないもの
の修正が何度もあったのに52.0.1リリースまでFirefoxを放置 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) VineSeed は基本的には開発途中のスナップショットであり常に unstable という位置づけになります。
実運用のシステムでは使わないことをお薦めします。
https://vinelinux.org/vineseed.html
SeedにしてもFirefoxは53.0.2だから 54で修正される脆弱性は残ってる 後のバージョンで修正が入った箇所は、現在配布中の古いバージョンでも修正されてるって話をどっかで見たな
54で治ってる部分は現在配布中の53とか52でも治ってる的な…
んで33の俺はとりあえずどうしたらいいのん > 後のバージョンで修正が入った箇所は、現在配布中の古いバージョンでも修正されてるって話をどっかで見たな
そりゃ場合によりけりだろ
Firefoxの場合はESRなら修正バージョンが公開されるけど、
その他の古いバージョンは放置で最新版使えよってスタンス。
>>90
Firefox 33のままってことはVine Linux 6.3?
6.5にすればFirefox 52.0.1にはなるんじゃない >>90
>54で治ってる部分は現在配布中の53とか52でも治ってる的な
このスレに書かれてた妄想
>33の俺はとりあえずどうしたらいいのん
他のディストリに入れ替えるといい >>79
もし,
Firefoxにセキュリティ上の穴があったとき,vine固有のpatchとセキュリティの
どっちを優先するかは人それぞれだろうけど,俺は,セキュリティを優先するけどな
貴方は,vineや他のデストリ使ってるときに固有のpatchの方を優先するのか?
「セキュリティが重要だ」と言ってる割には書き込みが矛盾してるだろ. >>93
(パッチの内容が)消えていいと(Project Vineのほうで)思ってたら最初からあてないだろ
ってことなんだが理解できなかったか おいDice-K貴様いつVine Linuxやめるんだ? >>95
ぼっちの独り言程度じゃやめねーよ。いつも週末は寂しいのかな? libproxyなんちゃらの作者様がまた暴れてんの? おいDice-K貴様いつVine Linuxやめるんだ? >>98
やめないみたいだからお前の怖さを見せてやれよ。
このままだったらDice-Kに負けっぱなしだぞ。 おいDice-K貴様いつVine Linuxやめるんだ? >>101
やめないみたいだからお前の怖さを見せてやれよ。
毎週末に連敗記録を更新して悔しくないのか?このままVineは継続でDice-Kの勝ち。 vine 3.1 117 days - 2004-11-27
vine 7.x 120 days -
vine 5.1 185 days - 2010-02-26
vine 2.6 193 days - 2002-10-26
vine 6.0 249 days - 2011-08-06
vine 5.2 277 days - 2010-11-30
vine 3.2 295 days - 2005-09-18
vine 6.1 359 days - 2012-07-30
vine 6.2 442 days - 2013-10-15
vine 6.3 499 days - 2015-02-26
vine 5.0 609 days - 2009-08-25
vine 3.0 646 days - 2004-08-02
vine 6.5 767 days - 2017-04-03
vine 4.2 828 days - 2007-12-25 おいDice-K貴様いつVine Linuxやめるんだ? 起動画面中のコマンドラインのしょっぱなにFatal error inserting i915〜みたいな文章があったんだけど
グラフィックドライバに致命的な欠陥があっても起動ってするものなんですかね
スムーズに起動して問題なく動いてるようには見えるんですけど >>106
うーん、もーちっと詳細というかエラーメッセージの
全文が欲しいなぁ。
あと Vine のバージョン、kernel バージョンも。
(治るかどーかは分からんけど) 全然流行ってないしオワコンだろう
おいDice-K貴様いつVine Linuxやめるんだ? >>108
いつも同じこと聞いて何がしたいんだ?
やめさせれるもんならはよやれ Vine Linuxやめますか人間やめますか?
おいDice-K貴様いつVine Linuxやめるんだよ >>110
でもお前ってvineとかDice-Kよりも社会的需要が低いじゃん
2chで呟く程度しかできない小物が背伸びしても、見ていて痛いよ。
Dice-Kが持っていてお前にないもの。それは仲間。これが違いだね。泣けるわ。 アホか?
比較の問題ではない
誰も使わないものを公開してるのはリソースの無駄だ
おいDice-K貴様いつVine Linuxやめるんだ? >>112
お前の存在自体無駄だろ?
比較の問題じゃないからすぐにこの世から消えてね。 存在自体が迷惑
おいDice-K貴様いつVine Linuxやめるんだ? >>114
休日の度に書き込んでも世の中、何もかわらないね
お前の影響力なんて所詮その程度
Dice-Kが羨ましいくてたまらないって感じがよくわかるよ スレ全然進んでないじゃん需要ないんじゃないか?
誰も見てない誰も興味ないクソレスつけてくるやつはDice-K本人のみ
おいDice-K貴様いつVine Linuxやめるんだ? 脆弱性を放置したまま平気でいる奴らなんだからやめないだろ
>>43 >>66 >>58 >>62
その後、Firefox 55、Flash plugin 26.0.0.151が出たけど
Vineは変わらず脆弱性放置状態 >>116
今日も書き込んだだけで満足しちゃったね
貴様はいつやめさせる事が出来るのかな?
どうやってやめさせるのかな?
考えてないし非力だね。無理するなよ。 >>118
おまえは>>116にああいう書き込みをするのをやめさせることができてないわけだが
いつごろ諦めるんだ? >>119
おれは一回も書き込みをやめろなんて言ったことないよ。Dice-Kを引きずり下ろしたいなら、2chの書き込み程度じゃ何も変わらないよって言ってるだけ。
>>116も >>119と同じ勘違いしているのかな? >>120
おまえは>>116の行動を変えることはできてないわけだが
いつごろ諦めるんだ? うるさいな
おまえらもDice-Kも貴様ら脆弱性を放置してる迷惑極まりないVine Linuxをいつやめるんだ? >>121
飽きたらやめるよ。
お前もこれから俺の行動を止めるようにがんばれよ。そしたら>>116のヒントになってスレは平和になるかもな。期待してるぞ! >>124
飽きるまで続けるだけだから相手の行動を変えることができなくても問題ないってことか
で、Vine Linuxとは関係ないことをVine Linuxスレで飽きるまで繰り返すわけだ >>125
俺が言っているのはここにDice-Kの名前を出したくらいじゃvineは何も変わらないってこと。お前の読解力では、なんとでも捻じ曲げれるとは思うけどな。 >>126
こういうことだろ
飽きるまで続けるだけだから相手>>116の行動を変えることができなくても問題ない
Vine Linuxとは関係ない>>118みたいなことをVine Linuxスレで飽きるまで繰り返す >ここにDice-Kの名前を出したくらいじゃvineは何も変わらない
と思っているなら>>116のやることを黙って見ていればいいだけだな 定例IRC会議
次回開催予定
第72回 (2016/01/23)
議事録
第71回 (2016/01/9)
第70回 (2015/12/19)
第69回 (2015/12/5)
第68回 (2015/9/5)
http://trac.vinelinux.org/wiki/MonthlyIrcMeeting
議事録を見るとVine7リリースへの進捗状況が議題だったようだ
Vine7リリースは諦めたからもうやらないってことかな >オンラインの定例会議は OnlineMeeting のページへ移行します。
ということなのでそっちを見ると
次回開催予定
第74回 (2016-06-15)
議事録
第73回 (2016-05-18)
第74回のところを読むと会議は行われているらしい(議題 Vine 6.5 Vine7進捗)
第74回で終わりなのか、第75回以降もVine7の進捗状況という議題で行われているけど
議事録を書く人がいないのか、どっちだろ 第76回で終わりか
前スレ
99 :login:Penguin:2016/09/17(土) 15:28:55.04 ID:p26xUgk2
次回のオンライン会議の日時 07/30(土)までに決定してVineSeed MLにて通知
ってことなんだけど、それらしいのは見当たらないんだよな。
かわりに見つかったのが 8/1 メンテナンス放棄宣言…
102 :login:Penguin:2016/09/17(土) 23:49:26.55 ID:p26xUgk2
オンライン会議参加者、第74回は6人、第75回は5人、
第76回は3人で、そのうち1人がメンテナンス放棄、Project Vine から離脱…
104 :login:Penguin:2016/09/18(日) 16:16:05.78 ID:ozBRdh5R
>>102
どっかに73回以降の記録ってあるのですか?
105 :login:Penguin:2016/09/18(日) 16:28:23.48 ID:HPa1qc4N
>>104
73回「以前」のがどこかに書かれているかは知らない。
74,75,76は>>98にある http://trac.vinelinux.org/timeline で90日前まで表示させると出てくる。
それより前を指定しても90日前までになる。 活動してないんならとっとと畳んだ方がいいな
おいDice-K貴様いつVine Linuxやめるんだ? >>134
Dice-Kはここを見るのをずっと前にやめてるよ。本人に聞こえるように言った方がよいかと。 >>135
そんなことを知っているってことはDice-Kの知り合いなんだろ
>>134のことをDice-Kに伝えておいてくれ >>137
おれはDice-Kの知り合いじゃないからDice-Kの知り合いの>>135に言ってるんだよ
>>135は、>>134の内容をDice-K本人に聞こえるように言った方がよいと思っているわけだし システム・モニタ見てるとブラウザ2種(JDとFxブラウザ)を開いてるだけで
なんにもしてない時に50~120バイトの送受信をしてることがあるけどなんかやってんのかこれ >>136
「言いたいことがあるなら直接連絡してほしい。2chの書き込みなんて相手にしてられないし見る気なし」だって。
あとは自分でよろしく。 >>140
>>135
(>>134の内容をDice-K)本人に聞こえるように言った方がよい
と言ったのはウソだったのか
2chの書き込みでもにDice-Kに伝えておくべきことだと思ったからそう言ったんじゃないの?
Dice-Kに伝えておくべきことだと思ったならおまえからDice-Kに伝えておいてくれ >>141
よく読めよ。俺が2chの事を伝えたらDice-Kが >>140のことを言ったってこと。だからあとは >>134が直接文句を言うしかないわけ。
もう勘違いできないよな?「言いたいことがあるなら直接連絡してほしい。2chの書き込みなんて相手にしてられないし見る気なし」Dice-K談ってことだぞ。 >>142
[1]Dice-Kが「2chの書き込みなんて相手にしてられない」と言っているのを知っている
[2]>>134の内容(2chの書き込み)をDice-Kに伝えておくべきことだと思ったわけではない
[3]>>134の内容をDice-K本人に聞こえるように言った方がよいと>>134に言った
Dice-Kが嫌がると分かっているのに>>134にやれと唆したわけだ
>>134の内容をDice-Kに伝えておくべきことだと思ったなら
おまえからDice-Kに伝えておいてくれ >>143
伝えたって言ってるだろ。
それともテンプレ入りを狙っているのか? >>144
何を伝えたのか不明だったからな
>>134のことをDice-Kに伝えたのか?
伝えたなら俺の言いたいことはとりあえず終わりだ >>136 Dice-K見てないから本人に聴こえるように言えってwww
やっぱたかが便所の落書きでも書かれるのよっぽどまずいらしいなw
お前の言う事なんぞ聞いてられるかwww
おいDice-K貴様いつVine Linuxやめるんだ? >>147
Dice-Kにバレないと分かったら急に元気になったな Dice-Kがこのスレを見てないってのがウソかもしれないし こちとらDice-Kがこのスレを見てても見てなくてもどちらでもいいんですよ
思う壺といいますけど、まさにあなた達は壺ですねwww >>133
こんなのがあった
https://vinelinux.org/7preview/
Vine Linux 7 プレビュー
Vine Linux 7 のリリースまでまもなく!
リリースまで順次情報を更新していく予定です。
スケジュール(予定)
2016年2月 feature freeze
2016年春リリース目標 >>151
これで力尽きたのか
VirtualBox 仮想アプライアンスイメージ
Vine Linux 7 Preview (VineSeed) v0.1.0 / 20160227版 (ova)
「リリースまでまもなく!」から一年半 まもなくリリース!から一年半わろた
「vineはもろじゃくせいをほうちしてみんなにめいわくかけてるからやめるべきだ!ぼくがつぶしてやる!」
みたいなガキみたいなこと喚き散らすより>>151-152みたいにまったり眺めてる方が楽しいよな つぶしてやるったって、すでにつぶれてるようなものなんだよな >>152
Previewを出す半年前に最新安定版として紹介
https://www.ospn.jp/osc2015-kyoto/modules/eguide/event.php?eid=21
2015-08-08 (土) 14時00分
Vine Linux の最新動向―最新安定版 Vine Linux 7 "Ausone" の紹介―
講師:Project Vine
担当:Project Vine
レベル:入門編
対象者:Vine Linuxを使ってみようと考えている方、Vine Linux 7に興味がある方、Vine Linuxをよりよく使いこなしたい方。
前提知識:Linuxデスクトップを使ったことがある方。
今回のOSC2015関西@京都に向けて、リリースを予定している最新安定版 Vine Linux 7 "Ausone" を紹介します。
また、最近の Project Vine 活動動向ならびに、コミュニティに関する情報なども話します。