あれこれ備忘録@はてなブログ

勉強したことやニュースや出来事を備忘録として書いていきます

WPA2の脆弱性KRACK対応のセキュリティアップデートをPuppy Linux(TahrPup,XenialPup)に適用した

先日、WPA2の脆弱性が発表されましたよね。

wired.jp

www.itmedia.co.jp

基本的にクライアント側で対応すれば良いらしく、多くのOSではすぐにセキュリティアップデートで対応されたはずです。

Linuxディストリビューションも有名なところは対応されたと思います。

しかし、軽量Linuxの場合は対応アップデートが自動では適用されないことがほとんどでしょう。

遅ればせながら、うちのマシンのPuppy Linux(TahrPup,XenialPup)でもアップデートを適用しました。

Linuxではhostapdとwpasupplicantをアップデートすれば良いようです。

TahrPup 32bit

http://launchpadlibrarian.net/341053965/hostapd_2.1-0ubuntu1.5_i386.deb

http://launchpadlibrarian.net/341053967/wpasupplicant_2.1-0ubuntu1.5_i386.deb

TahrPup 64bit

http://launchpadlibrarian.net/341053925/hostapd_2.1-0ubuntu1.5_amd64.deb

http://launchpadlibrarian.net/341053927/wpasupplicant_2.1-0ubuntu1.5_amd64.deb

XenialPup 32bit

http://launchpadlibrarian.net/341051796/hostapd_2.4-0ubuntu6.2_i386.deb

http://launchpadlibrarian.net/341051799/wpasupplicant_2.4-0ubuntu6.2_i386.deb

XenialPup 64bit

http://launchpadlibrarian.net/341051983/hostapd_2.4-0ubuntu6.2_amd64.deb

http://launchpadlibrarian.net/341051986/wpasupplicant_2.4-0ubuntu6.2_amd64.deb


DebianDogやXenialDogはリポジトリにsecurityがあるはずなので、aptやapt-getでアップデートすればセキュリティアップデートしたものがインストールされると思います。

10/25 にXenialpup64 CE 7.0.8.6 betaが公開されたようです。

日にちを見ると脆弱性対応のアップデートが公開されたあとなので、標準で新しいhostapdとwpasupplicantはインストールされているのでは無いかな…と思います。

以前書いたように比較的新しいIntelマシンではTahrPupは動かず、XenialPupも不安定なので、新しいものはどうなのかこれから試してみるつもりです。


追記

7.0.8.6を試してみましたが、やっぱり止まってしまいますね・・・。

あと、考えてみたらそもそもXenialPupのPuppyパッケージマネージャのリポジトリには、securityを読み込む指定は無いのでした。

そもそも動きが不安定で途中でフリーズしてしまうので試せていませんが

/root/.packages/DISTRO_COMPAT_REPOS

の30行目

http://archive.ubuntu.com/ubuntu/dists/${DISTRO_COMPAT_VERSION}/multiverse/binary-${DBIN_ARCH}/Packages.${DDB_COMP}|Packages-${DISTRO_BINARY_COMPAT}-${DISTRO_COMPAT_VERSION}-multiverse

の下に

http://archive.ubuntu.com/ubuntu/dists/${DISTRO_COMPAT_VERSION}-security/main/binary-${DBIN_ARCH}/Packages.${DDB_COMP}|Packages-${DISTRO_BINARY_COMPAT}-${DISTRO_COMPAT_VERSION}-security-main

を加えて、リポジトリを更新すればsecurityデータベースが読み込まれるのではないかと思います。

失敗してもUpdate時にエラーが出るので分かるでしょう。

自己責任ですが試してみてください。

ついでに

archive.ubuntu.com

ftp.jaist.ac.jp/pub/Linux

に置き換えると、日本のサーバーを使うことになるのでダウンロードが高速になります。