Debian GNU/Linux スレッド Ver.91

**login:Penguin** · 2019/05/09(木) 20:35:18.36

公式
https://www.debian.org/index.ja.html

過去ログは各自検索して見つけること
大体参考にならないので過度な期待は禁物

前スレ
Debian GNU/Linux スレッド Ver.90
https://mao.5ch.net/test/read.cgi/linux/1538888264/

**login:Penguin** · 2019/06/08(土) 17:03:05.20

debianスレに限る話題ではないですが、一応debianユーザーなのでこのスレでお尋ねしたいのですが、
皆さんはウィルス、rootkit対策に何使ってます？
やっぱフリーのclamavにRootkit Hunter (rkhunter)あたりですか？
カペルスキー先生とか有料のものでもLinux対応のものが最近は増えてきたので有料のものも良さそうですが。

**login:Penguin** · 2019/06/08(土) 17:11:44.60

https://security.sios.com/security/malware/antivirus-security-20181113.html
まとまってるサイトがあったのですがリンク忘れました。

**login:Penguin** · 2019/06/08(土) 17:16:50.51

依存でついてきたapparmorくらいで他は何もしませんな
余計なものは使わない入れないが安全対策です
サードパーティは果たして安全でしょうか

**login:Penguin** · 2019/06/08(土) 20:13:01.22

いまどきのOSへの有料ウィルス対策ソフトなんて、ほぼ、あるある詐欺じゃん
Windows用でさえろくに必要ないものばかり突っ込んでくる

**login:Penguin** · 2019/06/08(土) 20:13:26.23

ブログの宣伝

**207** · 2019/06/08(土) 20:53:22.92

皆さんレスありがとうございます。
>>208のリンクのうち
Sophos AntiVirus for Linux
https://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-linux.aspx

というのは個人ユーザーでも無料で使えるようなので、clamavのvirus発見時にスクリプトが実行できない
バグ？が治らなかったらこっちに以降してみようと思います。
ESETはWindows版はUEFIスキャナーがあってよさそうですが、Linux版にはないようで残念です。

**login:Penguin** · 2019/06/08(土) 21:41:48.27

>>212

**login:Penguin** · 2019/06/08(土) 21:43:25.17

ClamAVは検出力低いよ
Sophosは高い、ノートン、カスペと同等

ココらへんも見とくといいよ

Linuxセキュリティ総合スレ [無断転載禁止]©2ch.net
https://mao.5ch.net/test/read.cgi/linux/1465741067/
セキュリティ監査ツール Lynis　Tripwire RKHunter
https://mao.5ch.net/test/read.cgi/linux/1557076848/
【徹底討論】 Linuxにバックドアはあるのか？
https://mao.5ch.net/test/read.cgi/linux/1558455408/

**login:Penguin** · 2019/06/08(土) 23:04:20.38

>>210
個人用と商用では状況が違う

**login:Penguin** · 2019/06/08(土) 23:38:51.44

ノートンとかは、Windows用のファイルが入ってくるサーバでExcelとかのファイルをチェックさせてるけど、Linux 用だと何見るの、という。

**login:Penguin** · 2019/06/09(日) 10:36:09.43

ｿﾎｽ使うんや

**207** · 2019/06/09(日) 13:25:21.36

>>214
リンクありがとうございます。すでにスレあったんですね。申し訳ない。

**login:Penguin** · 2019/06/09(日) 15:23:08.91

sid使ってると
アップデートが2桁しかないと物足りなくなるな

**login:Penguin** · 2019/06/09(日) 15:44:57.58

stableな人がfull-upgradeするときの方がすごいんじゃないの？

**login:Penguin** · 2019/06/09(日) 16:03:55.84

>>219
これで何が違うか全て把握してからupgradeすればきっと楽しいぞ
https://packages.debian.org/sid/apt-listchanges

**login:Penguin** · 2019/06/09(日) 19:01:30.46

「本気で学ぶLinux実践入門」の表紙が「Deban GNU/Linux徹底入門第3版」に似ない程度に似せてあるんだろうな、と思った。

**login:Penguin** · 2019/06/12(水) 17:26:50.90

2019年6月12日　Debian 10 "Buster"の正式リリースは7月6日に　階戸アキラ
https://gihyo.jp/admin/clip/01/linux_dt/201906/12

DebianプロジェクトのNiels Thykierは6月11日（世界標準時）⁠，Debianの次期バージョン
「Debian 10 "Buster"」の正式リリースを7月6日に予定していることを発表した。今後は
セキュリティバグフィクスや一部のファイルのパッチ当て，ドキュメントや翻訳の修正
作業などフリーズ作業を完了させる期間に入り，緊急の場合を除き，新たなリクエストの
受付は行われない。

Debian 10のリリースを記念した「Debian Buster Release Parties」も各都市で行われる
予定で，ThykierはDebianユーザに向けてそれぞれが住んでいる都市での開催を呼びかけて
いる。

2014年11月にコードネームが"Buster"に決定してから約4年半，2017年6月に現バージョンの
Debian 9 "Stretch"がリリースされてから2年，ついにユーザ待望のアップデートを迎える
ことになる。Debian 10では，AppArmorがデフォルトで有効，デフォルトのデスクトップ
環境にGNOME on Waylandを採用，UEFIセキュアブートのサポートなメジャーアップデート
らしく多くの変更が実施される予定だ。

**login:Penguin** · 2019/06/12(水) 21:48:52.71

debian-testing-amd64-netinst.iso をダウソして試しちゃうぞ。
昨日、9.9の最小構成をdist-upgradeで10にしてから、wayland起動させるまで行き着かなかったので、今日はインストーラの力を借ります。

**login:Penguin** · 2019/06/12(水) 23:24:07.36

アイシャかエレンどっちかならどっちを獲る？

**login:Penguin** · 2019/06/12(水) 23:26:01.49

ちょっと、間違えました

**login:Penguin** · 2019/06/13(木) 05:37:23.01

Waylandかぁ……。そろそろ本腰入れて移行を考えないとなぁ。

**login:Penguin** · 2019/06/13(木) 11:21:15.31

WaylandのIME問題は片付いたの？

**login:Penguin** · 2019/06/13(木) 12:38:45.25

>>225
アイシャコーダンテ

**login:Penguin** · 2019/06/14(金) 21:04:10.80

LinuxのアンチウイルスソフトってWindows用のマルウェアが紛れてないかを検知するのが目的なんじゃ
でも、Libreofficeのワームとかアプリケーションを狙ったやつはボチボチ出てくるだろうし、Linuxのためのアンチウイルスが必要になる時代も近いだろうね

**login:Penguin** · 2019/06/15(土) 00:12:02.78

Windowsウィルス多いのはマッチポンプで商売のため
感染多いのは管理者権限で常用してる人が多いため
何かインストールする時にオマケも当然のようにインストールしてしまうため
色々と意識が低いため

**login:Penguin** · 2019/06/15(土) 08:49:15.29

> 感染多いのは管理者権限で常用してる人が多いため

Windowsでどうやったら管理者権限で常用できるんだろうか？
Administratorは無効にされてしまったし

**login:Penguin** · 2019/06/15(土) 09:29:20.29

Windowsエアプだから知らないんだよ

**login:Penguin** · 2019/06/15(土) 10:51:57.37

Windows叩く果物マークの連中の所には
叩き用のテンプレリストとかあるんだけど
まあ平気で5年10年前のネタがまだ載ってる

**login:Penguin** · 2019/06/15(土) 12:10:54.30

>>230
業務上、使用するPCにウイルス対策（正しくはマルウェア対策）をするよう要求されることがある
建前でもマルウェア対策は必要

**login:Penguin** · 2019/06/15(土) 12:26:36.04

ブラウザをw3mにして、火狐とかのリッチな奴は導入しなければいいんじゃないか？

**AppArmorイラネー** · 2019/06/15(土) 16:22:33.66

Waylandは使ってみたいがGNOMEはちょっとな...
Wayland + XFCE は考えるだけ無駄か

BusterはXFCEのGTK3版間に合わないだろうし、もうsidにいけってか

**login:Penguin** · 2019/06/15(土) 16:24:21.23

そこでKDEでしょ

**login:Penguin** · 2019/06/15(土) 16:40:43.31

前にRyzen APU(2400G)でインストール出来ないと相談したものだけど、
一時的にビデオカードを取り付けてDebian 9.9のインストーラーでインストールしました。
backportのカーネル4.19.0とlinux-firmware-nonfreeを追加でインストールしたら、内蔵グラフィックも使用可能に。
ついでにmellanoxの10G NICもあっさり認識しました。
参考までに。

**login:Penguin** · 2019/06/15(土) 16:49:24.04

やっぱり、nonfeeじゃないとまともに動かんな

**login:Penguin** · 2019/06/15(土) 18:58:52.39

https://itsfoss.com/debian-10-buster/
The release date of Debian 10 Buster has been set to 6th of July, 2019.

**login:Penguin** · 2019/06/15(土) 21:39:45.70

Debian sid for AMD64アーキテクチャにTor Browserをインストールできません。
$ uname --all
Linux debian 4.19.0-5-amd64 #1 SMP Debian 4.19.37-3 (2019-05-15) x86_64 GNU/Linux

>> https://wiki.debian.org/TorBrowser#Debian_.22Sid.22
この頁の内容に従って
「
$ sudo apt install torbrowser-launcher
」
と実行しましたが，
「
以下のパッケージには満たせない依存関係があります:
torbrowser-launcher : 依存: python-twisted しかし、インストールされようとしていません
依存: python-txsocksx (>= 1.13.0.1) しかし、インストールされようとしていません
E: 問題を解決することができません。壊れた変更禁止パッケージがあります。
」
と怒られます。これらのパッケージは既にインストールに成功していますし
「
$ apt policy python-txsocksx | head -n 2
python-txsocksx:
インストールされているバージョン: 1.15.0.2-1
」
というようにバージョンも適切な筈です。

どなたか解決方法を教えていただけませんか。
できれば、Tor Browser公式からバイナリファイルをダウンロードする方法は避けたいです
（パッケージマネージャで管理したいので）

**login:Penguin** · 2019/06/16(日) 16:45:35.22

>>239
そうですか
bpoのamd64-microcodeもありますよ

**login:Penguin** · 2019/06/16(日) 23:00:45.03

>>243
backportのlinux-firmware-nonfreeで入ってました

**login:Penguin** · 2019/06/17(月) 20:40:43.58

ノートPCでDebian使っている人に聞きたいんですけど
マクドナルドやカフェの公衆無線LANって接続出来てますか？
自分は色々と試してみてもログインページへのリダイレクトが発生しなくて困っています
一応スマホ側ですとログインページが出現するので回線側の問題ではないと思うのですが

**login:Penguin** · 2019/06/17(月) 21:21:22.83

Debian じゃないが、
https://www.omgubuntu.co.uk/2019/06/lenovo-thinkpad-p-series-ubuntu-preinstalled/amp

**login:Penguin** · 2019/06/17(月) 21:54:00.84

>>245
なんでもいいからhttp:// のサイトを開いてみるといいかもねこういうの
http://http.badssl.com

スマホだとwifi接続時にGoogle/Appleが用意したhttpのサイトにリダイレクトの有無を確認しに行くんだけどね

**login:Penguin** · 2019/06/17(月) 22:32:32.26

>>247
httpのサイトもダメですね

**login:Penguin** · 2019/06/17(月) 23:15:07.74

7/6にbuster出るのね

**login:Penguin** · 2019/06/17(月) 23:26:56.91

>>249
待ってないでTesting試しちゃいなよ。

**login:Penguin** · 2019/06/18(火) 04:54:00.71

IMEがゴミ

**login:Penguin** · 2019/06/18(火) 08:46:24.94

ゆーiBus-SKK使いなよ

**login:Penguin** · 2019/06/18(火) 09:25:55.65

も、藻屑…

**login:Penguin** · 2019/06/18(火) 11:57:53.56

kernel updateですぜ
https://www.debian.org/security/2019/dsa-4465

**login:Penguin** · 2019/06/18(火) 13:06:00.44

こわい

**login:Penguin** · 2019/06/18(火) 19:32:52.81

>>254
Debianはカーネル更新で毎回ブッ壊れるんだけど、今回は大丈夫かね???

**login:Penguin** · 2019/06/18(火) 20:41:17.02

sidでしょっちゅうやってるが大丈夫だ！
復旧はわりと簡単だ！

**login:Penguin** · 2019/06/18(火) 23:07:25.40

デフォルトインストールのMTAってeximだっけ？

ワームが出回ってるみたいで気になった
http://www.security-next.com/105797

**login:Penguin** · 2019/06/19(水) 16:05:10.23

>>257
壊れるの前提かよ

**login:Penguin** · 2019/06/19(水) 18:13:28.35

初心者がDebianなんか使うな！と怒られそうなんですが、、、、（泣）

Youtube-dlで上手くDL出来ないので調べたら、
deb http://ftp.de.debian.org/debian sid main
をソースリストに書き込めと言われ、書き込んでアップデートしたら、
1480個もアップグレードしろと言われ、ビビってます（泣）

大丈夫なんすかね？これが正常なんすかね（泣）
以下は自分のソースリトですが、、、
# セキュリティ更新
deb http://security.debian.org/ stretch/updates main contrib non-free
deb-src http://security.debian.org/ stretch/updates main contrib non-free
# ベースリポジトリ
deb http://ftp.debian.org/debian stretch main contrib non-free
deb-src http://ftp.debian.org/debian stretch main contrib non-free
# 安定版更新
deb http://ftp.debian.org/debian stretch-updates main contrib non-free
deb-src http://ftp.debian.org/debian stretch-updates main contrib non-free
# 安定版バックポート
deb http://ftp.debian.org/debian stretch-backports main contrib non-free
deb-src http://ftp.debian.org/debian stretch-backports main contrib non-free
# debian-multimediaのリポジトリを追加、
deb http://www.deb-multimedia.org stretch main non-free

**login:Penguin** · 2019/06/19(水) 18:31:04.06

sidのリポジトリが最優先になってるんだろ

**login:Penguin** · 2019/06/19(水) 18:34:25.39

>>260
sidのリポジトリの優先順位を下げればよろし
$ sudo mkdir /etc/apt/preferences.d/
$ <<. sudo cat /etc/apt/preferences.d/sid.pref
Package: *
Pin: release n=sid*
Pin-Priority: 100
.

Youtube-DLを入れたかったら
$ sudo apt install youtube-dl/unstable

**login:Penguin** · 2019/06/19(水) 18:36:49.47

現状だと buster と sid って粗方一緒？

**login:Penguin** · 2019/06/19(水) 19:25:26.60

youtube-dl本家からwgetで持って来たらええやん

**260** · 2019/06/19(水) 19:36:30.98

>>262 その他の皆さんありがとうございます。

1つめのコマンドを行ったら、
＞mkdir: ディレクトリ `/etc/apt/preferences.d/' を作成できません: ファイルが存在します

となって、2つめのコマンドを行ったら、
＞cat: /etc/apt/preferences.d/sid.pref: そのようなファイルやディレクトリはありません

って、言われた。初心者だ、怖いものはないと大見得を切って、
Debian を信じて1470個のアップグレードを敢行してます。

**login:Penguin** · 2019/06/19(水) 20:08:54.56

264の人が書いているように、本家からダウンロードするだけで良かったのに
1. ブラウザで以下にアクセスしてダウンロード
https://yt-dl.org/downloads/latest/youtube-dl
2. 保存したyoutube-dlに実行権限を与える
cd ~/Downloads
chmod +x youtube-dl

**login:Penguin** · 2019/06/19(水) 20:20:45.70

youtube_dlってPythonじゃねーの

sudo pip install --upgrade youtube_dl

このコマンドを実行すると、youtube-dlが既にインストールされている場合は更新されます。

**login:Penguin** · 2019/06/19(水) 20:47:52.80

初心者だがsid使ってるが大丈夫だ！
最悪GUI起動しなくなっても古いカーネル使うようgrubに設にすれば大抵戻るし

ただ最近ClipItが挙動不審なのが気になる
中々代わりになるので良いやつ無いから手離したくないんで早く安定取り戻して欲しいんだが

**login:Penguin** · 2019/06/19(水) 20:56:14.84

youtube-dlはpythonスクリプトをバイナリ化したもの
pythonが入っている環境なら動く

pip install経由でも実行ファイルをダウロードするだけだし、
upgradeはyoutube-dl -Uでも同じ動作をする
debianではpythonはインストールされているはずだけど、
pipは自分でインストールしないと入ってないと思う

**login:Penguin** · 2019/06/20(木) 00:22:41.07

Linuxでもシステム更新にはお祈りが必要とかやってられんな

**login:Penguin** · 2019/06/20(木) 02:36:43.35

sidはWindows10より若干まともってくらいだから仕方ない
dkms使ってるとbuildエラー出ることもあったかな

**login:Penguin** · 2019/06/20(木) 06:14:01.90

いやsidはWin10よりずっと不安定だね
Winで言うInsider Previewみたいなモンだししょうがないけど

**login:Penguin** · 2019/06/20(木) 10:58:02.93

sidとWInIP使ってますがなにか？

**login:Penguin** · 2019/06/20(木) 12:07:45.40

Linuxは麻酔と同じで使ってる本人も原理分かってないからへーきへーき

**login:Penguin** · 2019/06/20(木) 12:39:23.52

>>274
何かの拍子で一部の理屈がわかって、上手くできていると感心したりもするんだよ。

**login:Penguin** · 2019/06/20(木) 13:26:13.59

最近はdeb-srcだけsidにして
apt sauceで引っ張るソースコードだけ最新にするのがマイブーム
これならパッケージの混在も最小限に抑えられる

**login:Penguin** · 2019/06/20(木) 17:50:22.83

それならPin-Priorityをごにょごにょしたほうが早いような気がする

**login:Penguin** · 2019/06/21(金) 11:41:23.96

そっちのソースも使えるんだ。知らなかった

**login:Penguin** · 2019/06/21(金) 20:08:21.88

Buster でもSSD 使うファイルシステムは ext4 がお薦めなんかな。
https://wiki.debian.org/SSDOptimization
あとDebian 11 ではstratis待ってるよ。
別にext4で困ってないですが。

**login:Penguin** · 2019/06/21(金) 22:27:20.90

>>279
F2FSを/varと/tmpに試験的に使ってみてるけど、結構快適で問題出ないね。

**login:Penguin** · 2019/06/22(土) 11:12:41.15

RAID使わないならbtrfsがいいと思うよ
ext4は当たり前だけどフリーズからの電源断とかでデータ壊れる事が結構あった
btrfsはRAIDや先進的な機能を使わなければそれなりに安定しているし
データの整合性を重視するならbtrfsの方がいい

**login:Penguin** · 2019/06/22(土) 11:22:34.93

btrfs
ナイストラップ

**login:Penguin** · 2019/06/22(土) 12:11:17.37

btrfsはそもそもが壊れやすいからやめとけ
Kernel 5.0以降じゃないとスワップ周りの使い勝手も悪いし

**login:Penguin** · 2019/06/22(土) 13:01:44.31

GRUBは起動するのに/dev/sdaで認識されない最新SSD

**login:Penguin** · 2019/06/22(土) 13:41:00.36

>>281
フリーズって、sshとかtelnetや電源ボタンでもsync＋shutdownできなかったのか
ドライバのデバッグしてたときでも大丈夫だったか、そんな不安定な機械使わないほうがいいんじゃないのか

**login:Penguin** · 2019/06/22(土) 16:29:46.07

さっき、Copy-On-Write を覚えた。
正確には分かってないが、CoW を使うFile System は条件次第で速い時があるのね。
ZFS, Btrfs, APFS (Apple File System) が使える。

XFS も使えるように、なるのか、へー。
XFS Copy-On-Write Support Being Improved, Always CoW Option
https://www.phoronix.com/scan.php?page=news_item&;px=XFS-2019-Copy-On-Write-Better

**login:Penguin** · 2019/06/22(土) 16:53:18.49

まじかよXFSにしとけばよかった

**login:Penguin** · 2019/06/22(土) 16:57:49.57

もうXFSにCoWが導入されたならもうbtrfsとかゴミやん

**login:Penguin** · 2019/06/22(土) 17:18:30.44

やっぱRet Hatって神だわ

**login:Penguin** · 2019/06/22(土) 17:23:13.99

神の象徴である赤い鳩という名前ですからね

**login:Penguin** · 2019/06/22(土) 17:41:41.01

>>290
蛇頭の仕業か。

**login:Penguin** · 2019/06/22(土) 17:59:07.06

CoW 知らない奴がディスクの見積もりしたら、予定より早くリソースが枯渇して、大炎上しそうで楽しみ。

**login:Penguin** · 2019/06/22(土) 20:29:08.14

>>281
xfs一択やろJK
jfsでもええがノウハウが少ない

**login:Penguin** · 2019/06/22(土) 20:33:48.79

無理やりスレ伸ばす仕事のスクリプト？

**login:Penguin** · 2019/06/22(土) 21:31:08.37

DebianもXFSをルートにしてもらえないかな。

**login:Penguin** · 2019/06/22(土) 21:32:15.16

選べなかったっけ？

**login:Penguin** · 2019/06/22(土) 21:50:52.78

自動で分割すると/boot を ext2 にしたそうなのは何故に？
ext3/4 のジャーナルがあった方が利点のような気もするけど。

**260** · 2019/06/22(土) 21:54:01.93

>>268
1470個のアップデートを敢行したら、
マウスカーソルは表示するが、ログイン画面が出なくなり、
なんともならないので、再インストール、
ただしDebuan8だ、
なんか知らんが、apt install youtube-dl で最新版が入った。
9じゃ入らなかったのに、、、

Debian8は、軽いな、もう少し使ってから日本語が整っている9にする、

**login:Penguin** · 2019/06/22(土) 22:51:23.92

テスト版はセキュリティの対応がやっぱり遅れるなあ。

**login:Penguin** · 2019/06/22(土) 23:03:30.94

たまのグリーンインストールは気持ちいい

**login:Penguin** · 2019/06/22(土) 23:09:43.76

突っ込まないぞ

**login:Penguin** · 2019/06/22(土) 23:48:19.30

あるひーパパと二人で、アッー

**login:Penguin** · 2019/06/23(日) 00:02:53.15

>>297
ext2は動作が軽い。
ただし大容量ストレージは管理できないし
巨大なファイル（動画とか設計図とか）も扱いにくい
だからただただ軽量高速だという理由で
小さな容量で個々のファイルの大きさも知れている
/bootを構成することがある。

Red Hatの昔のドキュメントにもパーティション分割の例として
/bootをext2で構成している例が載ってた。
今だとXFSだけど

**login:Penguin** · 2019/06/23(日) 00:03:00.24

クマさんとー3Pを、ｱｯｰ!

**login:Penguin** · 2019/06/23(日) 00:24:11.29

このスレは2001年くらいで時が止まってるのかと思うくらいネタが古臭いな

**login:Penguin** · 2019/06/23(日) 09:58:43.41

ZFS, Btrfs だとメモリとディスクがそれなりに容量ないと真価を発揮しないみたいだし、どれくらいのHWを準備すればとか、そのうちドキュメントを整備して欲しいね。
英語だとあるかい？