Log for Ubuntu 台灣社群

Ubuntu 24.04 Beta 即將要發了

已經在預分發給mirror

啊有我們的事ㄇ

我覺得顯然沒有

你可以去關心它發布了沒

發布了去戳同步

fedora也是6.8

debian穩定版都可以升級到6.6了

6.8英偉達顯卡問題比較多，

用開源驅動的英偉達會特別卡

剛剛看已經發布ㄌ

快凌晨五點發的

22.04的openssh-server有辦法升到最新版9.7p1

你為什麼想升級？

弱掃被掃出有弱點

你檢查過ubuntu有沒有backport修補了嗎？

把CVE編號拿去搜尋應該很容易就找到了

先 apt changelog 看看被掃出來的弱點是不是已經修掉了

直接開這一條

一般來說 Ubuntu 都會 backport patch 回穩定版本，那些只掃版號的實在很討厭……

snap-store有鏡像站點嗎？
flathub是有鏡像站的。

有 CDN 無鏡像站的樣子

看內容是這三個
CVE-2023-48795
CVE-2023-51384
CVE-2023-51385

openssh (1:9.3p1-1ubuntu3.2) mantic-security; urgency=medium


* SECURITY UPDATE: incomplete PKCS#11 destination constraints
- debian/patches/CVE-2023-51384.patch: apply destination constraints to
all p11 keys in ssh-agent.c.
- CVE-2023-51384
* SECURITY UPDATE: command injection via shell metacharacters
- debian/patches/CVE-2023-51385.patch: ban user/hostnames with most
shell metacharacters in ssh.c.
- CVE-2023-51385

-- Marc Deslauriers <marc.deslauriers@ubuntu.com> Tue, 02 Jan 2024 11:33:40 -0500

openssh (1:9.3p1-1ubuntu3.1) mantic-security; urgency=medium

* SECURITY UPDATE: Prefix truncation attack on BPP
- debian/patches/CVE-2023-48795.patch: implement "strict key exchange"
in PROTOCOL, kex.c, kex.h, packet.c, sshconnect2.c.
- CVE-2023-48795

-- Marc Deslauriers <marc.deslauriers@ubuntu.com> Mon, 18 Dec 2023 10:39:17 -0500

丟進去搜

23.10 是都已經修了啦，22.04 應該也是

可以再點進去看版本號

所以像上面寫的到1.8.9就沒問題了對嗎？

總之系統內安裝的 OpenSSH 軟體更新到最新就解決了，弱點掃描系統還有報警的話就加白名單

請以完整的軟體包版本號作為判斷依據

已經使用apt upgrade升到最新版本

正在運行的服務要重啟避免有漏洞的舊版本還在運行

弱智掃描

那個都是盲猜版號給你亂開單的

要避免麻煩你就不應該用 ubuntu

也不能這樣說啦，畢竟管理者自己不一定有發現有漏洞要補

有誤報就確認之後加白名單就好了

然後結果另外的 cve 出來就不叫了

所以我就說：

後面的字也要比

應該用windows

然後windows update自動更新自動重起

nouveau.modeset=0
Ubuntu禁用開源英偉達驅動是把這個價到grub配置裏面嗎？

剛剛安裝ubuntu24.04測試版本，由於內核太新，導致英偉達驅動不兼容

請搜尋 modprobe 的模組黑名單設定方式

nouveau和nvidia open source driver不一樣

重點是用A卡
還在那邊跟我一直打架

而且不應該不支援

我就是要禁用nouveau

你有兩個選項，一個是就信windows update不要手動裝，另一個是不要加入windows insider然後比windows update還要早更新驅動

ubuntu應該已經有工具能自動幫你搞定nvidia驅動了

你是遇到什麼障礙？

以 root 身份執行 ubuntu-drivers autoinstall 命令應該就會自動安裝相容的 NVIDIA 原廠驅動了

我安裝的時候沒有聯網，我是離線安裝的，所以沒有安裝英偉達驅動，然後用的是nouveau，但是nouveau和新內核不兼容。導致無法正常啟動，我啟動後等了7到8分鐘，才成功進入桌面環境。

好的，我去試試，謝謝

nouveau應該不會導致這問題才對

在不相容的kernel或顯卡上就不會載入了阿

nouveau和新內核不兼容(X)
nouveau和新硬體不兼容(O)

能載入就代表支援

但不支援的硬體應該也不會載入才對

目前就是啟動時間太長了，然後進入桌面環境後比較卡

謝謝糾正

應該是有支援但是有 bug 吧

測試版鏡像有問題也正常

應該頂多頻率上不去，整個畫面很卡而已吧

畢竟是測試

對的，我的桌面環境現在比較卡

以後再也不離線安裝ubuntu了

剛剛我再一次重新安裝了Ubuntu24.04測試版本，聯網安裝的，系統自動配置好了，成功進入桌面環境，流暢一點也不卡。

軟體會定版的 distro 都……

不會中 XZ 後門

難說欸

backport後門

debian也不會

不要sus我 我本來就Debian教徒
要殺死我的直接殺死我

原來是異教徒

亂講 是原教主

Ubuntu的upstream還不也是我們

本是同根生

什麼A卡
用A卡就是我的好朋友

結果我的 A 卡在 SITCON 2024 閃電講的時候背叛我

看來你不夠A

蛤？真假 我沒看你的場

對耶 SITCON影片出來了嗎？

應該沒有

啊 我對你有印象
（還敢講）

有嗎？我記得不是好好的嗎？

沒有（泣）
畫面完全投影不出來

自己問題（X
會場問題（O

肯定沒放乖乖

被拿去吃了

拿去墊AMD抽獎了

請給我 AMD 顯卡，我不要安全帽

不要給我 AMD 顯卡，我要 MI300X

然後不夠好的卡重開機就會爆炸

他是一天只同步一次嗎

啊就沒人翻譯台灣中文啊XD

不過不知道現在還能不能補翻譯就是了

貼個教學?

吾本土漢化組

因為翻譯現在才要開始審

幣名： GMT 方向：多
進場： 0.278-0.285
止損： 0.272
止盈： 0.300-0.380

#管理公示 離題廣告 口卡口卡

就你各位社群都不貢獻翻譯

stable release 之前都可以吧

遭了
NVIDIA 這下連 VM 都跑不動 Ubuntu 了嗎

阿
炸了w

ubuntu 不是只能 intel 顯卡ㄇ

一點

就和你說不能有顯卡驅動了吧

他甚至是個 VM

誰和你說vm就沒有顯卡驅動了

可是 3D 加速關了不代表顯卡不存在欸

不過預設並沒有使用

就只是沒有用到特殊功能就不會出事了

再度反转：Telegram Desktop 版本远程代码执行漏洞被确认

该漏洞危害程度很高，建议用户根据文章建议关闭自动下载功能

4月9日一条视频宣称 Telegram Desktop 客户端有漏洞，能轻松实现远程代码执行恶意攻击。当日， Telegram 称无法确认 Desktop 版本远程代码执行漏洞。

4月12日 Rosmontis_Daily 发现：
Telegram Desktop Github 库下一条PR中提到一个 Bug，能通过某种方式发送 pyzw 格文件，Telegram 会将其识别为视频文件，实现伪装视频效果，且客户端默认设置条件下，会自动下载文件，用户看到后常常会下意识点击执行，攻击生效。前置条件: Telegram Desktop Windows <＝v4.16.6 + 安装Python环境。

出于安全考虑，请禁用自动下载功能。 按照以下步骤操作：
进入设置(Settings) —— 点击“高级(Advanced)” —— 在“自动下载媒体文件(Automatic Media Download)”部分，禁用所有聊天类型“私聊(Private chats)、群组(Groups)和频道(Channels)”中 “照片(Photos)”、“视频(Videos)”和“文件(Files)”的自动下载。仔细观察，不要随意点击附件。

—— Rosmontis_Daily

Ubuntu 的 DM 是幹了啥，竟然連沒有顯卡的 Hyper-V 也動不了ww