WPA2の脆弱性KRACK対応のセキュリティアップデートをPuppy Linux(TahrPup,XenialPup)に適用した
先日、WPA2の脆弱性が発表されましたよね。
基本的にクライアント側で対応すれば良いらしく、多くのOSではすぐにセキュリティアップデートで対応されたはずです。
Linuxディストリビューションも有名なところは対応されたと思います。
しかし、軽量Linuxの場合は対応アップデートが自動では適用されないことがほとんどでしょう。
遅ればせながら、うちのマシンのPuppy Linux(TahrPup,XenialPup)でもアップデートを適用しました。
Linuxではhostapdとwpasupplicantをアップデートすれば良いようです。
TahrPup 32bit
http://launchpadlibrarian.net/341053965/hostapd_2.1-0ubuntu1.5_i386.deb
http://launchpadlibrarian.net/341053967/wpasupplicant_2.1-0ubuntu1.5_i386.deb
TahrPup 64bit
http://launchpadlibrarian.net/341053925/hostapd_2.1-0ubuntu1.5_amd64.deb
http://launchpadlibrarian.net/341053927/wpasupplicant_2.1-0ubuntu1.5_amd64.deb
XenialPup 32bit
http://launchpadlibrarian.net/341051796/hostapd_2.4-0ubuntu6.2_i386.deb
http://launchpadlibrarian.net/341051799/wpasupplicant_2.4-0ubuntu6.2_i386.deb
XenialPup 64bit
http://launchpadlibrarian.net/341051983/hostapd_2.4-0ubuntu6.2_amd64.deb
http://launchpadlibrarian.net/341051986/wpasupplicant_2.4-0ubuntu6.2_amd64.deb
DebianDogやXenialDogはリポジトリにsecurityがあるはずなので、aptやapt-getでアップデートすればセキュリティアップデートしたものがインストールされると思います。
10/25 にXenialpup64 CE 7.0.8.6 betaが公開されたようです。
日にちを見ると脆弱性対応のアップデートが公開されたあとなので、標準で新しいhostapdとwpasupplicantはインストールされているのでは無いかな…と思います。
以前書いたように比較的新しいIntelマシンではTahrPupは動かず、XenialPupも不安定なので、新しいものはどうなのかこれから試してみるつもりです。
追記
7.0.8.6を試してみましたが、やっぱり止まってしまいますね・・・。
あと、考えてみたらそもそもXenialPupのPuppyパッケージマネージャのリポジトリには、securityを読み込む指定は無いのでした。
そもそも動きが不安定で途中でフリーズしてしまうので試せていませんが
/root/.packages/DISTRO_COMPAT_REPOS
の30行目
http://archive.ubuntu.com/ubuntu/dists/${DISTRO_COMPAT_VERSION}/multiverse/binary-${DBIN_ARCH}/Packages.${DDB_COMP}|Packages-${DISTRO_BINARY_COMPAT}-${DISTRO_COMPAT_VERSION}-multiverse
の下に
http://archive.ubuntu.com/ubuntu/dists/${DISTRO_COMPAT_VERSION}-security/main/binary-${DBIN_ARCH}/Packages.${DDB_COMP}|Packages-${DISTRO_BINARY_COMPAT}-${DISTRO_COMPAT_VERSION}-security-main
を加えて、リポジトリを更新すればsecurityデータベースが読み込まれるのではないかと思います。
失敗してもUpdate時にエラーが出るので分かるでしょう。
自己責任ですが試してみてください。
ついでに
archive.ubuntu.com
を
ftp.jaist.ac.jp/pub/Linux
に置き換えると、日本のサーバーを使うことになるのでダウンロードが高速になります。