CentOS7リポジトリによるパッケージの提供の停止について(2024.11.26)
# mkdir /etc/yum.repos.d/SAVE
# mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/SAVE
下記、/etc/yum.repos.d/CentOS7.9.2009-Base.repo を作成します
#
[base]
name=CentOS-7.9.2009 - Base
baseurl=http://ftp.riken.jp/Linux/centos-vault/7.9.2009/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
skip_if_unavailable=1
#released updates
[updates]
name=CentOS-7.9.2009 - Updates
baseurl=http://ftp.riken.jp/Linux/centos-vault/7.9.2009/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
skip_if_unavailable=1
#additional packages that may be useful
[extras]
name=CentOS-7.9.2009 - Extras
baseurl=http://ftp.riken.jp/Linux/centos-vault/7.9.2009/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
skip_if_unavailable=1
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-7.9.2009 - Plus
baseurl=http://ftp.riken.jp/Linux/centos-vault/7.9.2009/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
skip_if_unavailable=1
#
[sclo]
name=CentOS-7.9.2009 - Devtoolset
baseurl=http://ftp.riken.jp/Linux/centos-vault/7.9.2009/sclo/$basearch/rh
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
skip_if_unavailable=1
# 7.0.1406
# 7.1.1503
# 7.2.1511
# 7.3.1611
# 7.4.1708
# 7.5.1804
# 7.6.1810
# 7.7.1908
# 7.8.2003
# 7.9.2009
Polkit 権限の昇格(CVE-2021-4034 No2)について(2022.09.16)
polkitのpkexecユーティリティにローカル権限昇格の脆弱性(CVE-2021-4034) (2022.01.28)
# yum update polkit
または、
# tar xvfz updates7-polkit.tar.gz
# yum localupdate \
polkit-0.112-26.el7_9.1.x86_64.rpm \
polkit-devel-0.112-26.el7_9.1.x86_64.rpm \
polkit-docs-0.112-26.el7_9.1.noarch.rpm
# rpm -Uvh rsyslog*rpm
準備しています... ################################# [100%]
更新中 / インストール中...
1:rsyslog-8.24.0-57.el7_9 ################################# [ 25%]
2:rsyslog-mmjsonparse-8.24.0-57.el7################################# [ 50%]
整理中 / 削除中...
3:rsyslog-mmjsonparse-8.24.0-16.el7################################# [ 75%]
4:rsyslog-8.24.0-16.el7_5.4 ################################# [100%]
また、対象ファイルは、下記リンクからもダウンロードしていただけます。
# cd /usr/share/doc/ccur/examples/driver
# make config
# make
# make install
make -C /lib/modules/`uname -r`/build SUBDIRS=`pwd` REDHAWKFLAVOR=`cat /proc/ccur/flavor` modules_install
make[1]: Entering directory `/usr/src/linux-4.9.178RedHawk7.5.3'
INSTALL /usr/share/doc/ccur/examples/driver/sample_mod.ko
At main.c:158:
- SSL error:02001002:system library:fopen:No such file or directory: bss_file.c:175
- SSL error:2006D080:BIO routines:BIO_new_file:no such file: bss_file.c:182
sign-file: certs/signing_key.pem: No such file or directory
DEPMOD 4.9.178-rt131-RedHawk-7.5.3-trace
make[1]: Leaving directory `/usr/src/linux-4.9.178RedHawk7.5.3'
対処方法
certs:
cd $(KERNEL_DIR)/certs; openssl req -new -nodes -utf8 -sha256 -days 36500 -batch -x509 -config x509.genkey -outform PEM -out signing_key.x509 -keyout signing_key.pem
clean:
rm -f sample_mod.o sample_mod.mod.* sample_mod.ko Module.* modules.* .sample*
rm -fr .tmp_versions
rm -fr /lib/modules/`uname -r`/build/certs/signing_key.pem /lib/modules/`uname -r`/build/certs/signing_key.x509
使用例
# make certs
cd /lib/modules/`uname -r`/build/certs; openssl req -new -nodes -utf8 -sha256 -days 36500 -batch -x509 -config x509.genkey -outform PEM -out signing_key.x509 -keyout signing_key.pem
Generating a 3072 bit RSA private key
.....................................................................................................................................................................................................++
...................................++
writing new private key to 'signing_key.pem'
-----
# make install
make -C /lib/modules/`uname -r`/build SUBDIRS=`pwd` REDHAWKFLAVOR=`cat /proc/ccur/flavor` modules_install
make[1]: Entering directory `/usr/src/linux-4.9.178RedHawk7.5.3'
INSTALL /usr/share/doc/ccur/examples/driver/sample_mod.ko
DEPMOD 4.9.178-rt131-RedHawk-7.5.3-trace
make[1]: Leaving directory `/usr/src/linux-4.9.178RedHawk7.5.3'
# make clean
rm -f sample_mod.o sample_mod.mod.* sample_mod.ko Module.* modules.* .sample*
rm -fr .tmp_versions
rm -fr /lib/modules/`uname -r`/build/certs/signing_key.pem /lib/modules/`uname -r`/build/certs/signing_key.x509
なお、 RedHawk7.5.2から、カーネルモジュールにシグニチャが付加されています。
Error: XtCreateWidget "GLw00" requires non-NULL widget class
gcc -c test.c
gcc test.o -L/usr/lib64 -lGLU -lGL -lXm -lXt -lX11 -lGLw -o test
./test
Error: XtCreateWidget "glwidget" requires non-NULL widget class
# yum update mesa-libGLw
:
:、
更新 1 パッケージ (+1 個の依存関係のパッケージ)
総ダウンロード容量: 25 k
Is this ok [y/d/N]: y
Downloading packages:
No Presto metadata available for base
(1/2): mesa-libGLw-devel-8.0.0-5.el7.x86_64.rpm | 9.8 kB 00:00:00
(2/2): mesa-libGLw-8.0.0-5.el7.x86_64.rpm | 16 kB 00:00:00
この時、mesa-libGLw-8.0.0-4 が削除されmesa-libGLw-8.0.0-5がインストールされます。
# rpm -Uvh mesa-libGLw-8.0.0-5.el7.x86_64.rpm mesa-libGLw-devel-8.0.0-5.el7.x86_64.rpm
また、対象ファイルは、下記リンクからもダウンロードしていただけます。
# cd /usr/local/src
# tar xvfz /mnt/grub2-2.02-0.76.gz
# cd grub2-2.02-0.76
# ./upgrade.sh
この時、grub2-2.02-0.65 が削除されgrub2-2.02-0.76がインストールされます。