Ubuntu 24.10 へのアップグレード

no extension

予定通り 2024-10 に Ubuntu 24.10 がリリースされた。

Ubuntu Japanese Team からのアナウンスはまだないな。 24.04 LTS から日本語 Remix のリリースがなくなってるし,日本語固有のローカライズはなくなっていくのかねぇ。

というわけでアップグレードを始めようか。

まずは以下のページから ISO イメージをダウンロードして,転ばぬ先のブータブル USB を作成する。

念のためのバックアップも取ってソフトウェアの更新も行って,以下のダイアログからアップグレードを開始する。

ソフトウェアの更新
リリースノート

あとは流れに任せる(笑) 特に問題もなく完了。

アップグレード完了

セキュリティ関連ツールのバージョン

まずは GnuPG

$ gpg --version
gpg (GnuPG) 2.4.4
libgcrypt 1.11.0
Copyright (C) 2024 g10 Code GmbH
License GNU GPL-3.0-or-later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/username/.gnupg
サポートしているアルゴリズム:
公開鍵: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256,
      TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2

24.04 アップグレードから上がっとらんがな!

まぁいいか。 次は OpenSSHOpenSSL

$ ssh -V
OpenSSH_9.7p1 Ubuntu-7ubuntu4, OpenSSL 3.3.1 4 Jun 2024

これも古いが… もうどうでもいいや。 バックポートパッチはあたっていると信じよう(投げやり)。

サードパーティ用 APT リポジトリ定義の確認と更新

OS のアップグレードよりこっちの作業のほうが時間がかかったり。 とりあえず TODO を残しておく(随時更新)。

APT バージョン

アップグレード時の APT のバージョンは以下の通り。

$ apt -v
apt 2.9.8 (amd64)

24.04 アップグレード時のバージョン(v2.7.14)では RSA 1024 ビット鍵に対してワーニングを出していた。 このバージョンでもワーニングを出すのは変わらないみたいだが(エラーじゃなかった)

$ sudo apt update
...

Warning: http://ppa.launchpad.net/git-core/ppa/ubuntu/dists/oracular/InRelease: Signature by key E1DD270288B4E6030699E45FA1715D88E1DF1F24 uses weak algorithm (rsa1024)

/etc/apt/apt.conf.d/99weakkey-warning ファイルを使ったワーニングの回避はできなくなったぽい。

PPA リポジトリの再定義

以前の PPA リポジトリの公開鍵は RSA 1024 ビット鍵だったが,新しいものに替えたようだ。 add-apt-repository コマンドでリポジトリ定義を再取得する。 ppa:git-core/ppa の場合はこんな感じ。

$ sudo add-apt-repository ppa:git-core/ppa

これで /etc/apt/sources.list.d/ ディレクトリに git-core-ubuntu-ppa-oracular.sources ファイルが作成される。 中身はこんな感じ。

Types: deb
URIs: https://ppa.launchpadcontent.net/git-core/ppa/ubuntu/
Suites: oracular
Components: main
Signed-By: -----BEGIN PGP PUBLIC KEY BLOCK-----
 .
 mQINBGYo2OYBEADVRjI+o29u9izslaVr0Xqj8hpmo/2su/Iey1PgoS6A3hMxR4R4
 eZ3u9dRh/gRHXNjxqRMfKj88G6ciqa/7ty8Vfc1eKl3z7yjL1pWOEzcGLKaSB8qd
 MmsxCw31nFNEbzlymgK0+KPubQ5OrIzeSikpfDVGT4HLgO42ppGY+cVy2/bbNv6O
 mmPXcw8gkxRCWFiGAO5jJYG1SyGbhr9Krbf6o+LDUJeDYPTQRMf702IYZ8Bp00ix
 HyK2YOUNM14rr7092o2dw9GKxnJszF4cET+LxRddrREuB3sBlAZav/I0hZtQsKZ3
 QTvpStf2MwIy8Ymj94+BsZaktP0d36wigGn8RWJHrhSVyjujS8YxWRWdjrLUI1ra
 42pyIYZi39IXtsTM71rihQVrsEHbMQ7a5HGRK6eYyHVPrtsXXykNqhVPekLNiFWm
 IekoSH1EwMsQv8y+k3nkCwTCkTHJaueB7awee0Zs5QBwbCm+qPyqCXoVDLEwdQOr
 CHKAfNADtsFQsk/yiTC/+Lmtur/okp38VpJWXg8DphHFjd1KwqQ5E9qZi+tXs/JD
 UXd93VBUdoGGaHK9fj/URxUBOVopGaOXGVYtGFWPn9q8MaNcrESZ48sXDfsVgUVD
 RJ4puKLHjIUtDlCnMQO6lekIhEo4sxtbDnwIUmQp7B9l+U99u+uzBI96cQARAQAB
 tChMYXVuY2hwYWQgUFBBIGZvciBVYnVudHUgR2l0IE1haW50YWluZXJziQJOBBMB
 CgA4FiEE+RGrGEMXYwxZlwlz42PJD48bYhcFAmYo2OYCGwMFCwkIBwIGFQoJCAsC
 BBYCAwECHgECF4AACgkQ42PJD48bYhdwUQ//UFR3i/6zpizJMTA9mpz7hGC9IJV8
 UDoWoaVgl+OR1Ldfz+jvr3K55LZyIMU1o6bbLqbEnoWa2VpRv2za/SCbPqo1igio
 p97EJ2irGytFOhCDd+o3s0djfsXpA7jygAK6COnMx3ejnPhaBA194HbYDhp7KA5b
 gZcqvYeRN1qk9QL99voFYeUWAPnqkLLrNuAcq9qTotmyYZQI61rdAH8P4odgMtU7
 UiS4yLirkAiNCqT+TK07EXvaWSXcqZhgt1HmP+BZhrx/vLT4FlH52CCjamQWeFA2
 mLKX/RSx/JTux1UDroX6L9JdUyMzOrLk22Zz9Tb3FK2ysHy72jRKmUv87ctIMcgD
 u8BY3Mfe/Rw8vPMuBEaAsVfvWl7uYSt81dzjkxtt6ZvIFF5PBR2IhFJVosDbpSnk
 g9/b22Ipjta3ULW8oOaNZjdcRNQ5StpApzZIUoZoP83ZWafwQoSrW7Rz3KvwYAdL
 d3OAfuiW9i7YdLCkvaujBt6KA4tn56fcsp14FzLZrgcj+7XUpW4/yEJFHCCu5f2l
 NWvN37suUTfzbMLZVS6rC1s3qrjOD+C3dvL/dCUlcTfrrsTcs/UnaVXFq0V6NLhA
 ZZxOIVUedn7nGKbaecwTt6taIjpxj0jCBxWy6RcysIkv2xluRcl2UY+HapB8x1Dx
 8giHUSvkXHr4c7I=
 =yxbG
 -----END PGP PUBLIC KEY BLOCK-----

ちなみに OpenPGP 公開鍵の部分を取り出すとこんな感じ。

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=yxbG
-----END PGP PUBLIC KEY BLOCK-----

これをクリップボードに入れて拙作 gpgpdump で見てみる。

$ gpgpdump --clipboard
Public-Key Packet (tag 6) (525 bytes)
    Version: 4 (current)
    Public key creation time: 2024-04-24T19:03:18+09:00
    Public-key Algorithm: RSA (Encrypt or Sign) (pub 1)
    RSA public modulus n (4096 bits)
    RSA public encryption exponent e (17 bits)
User ID Packet (tag 13) (40 bytes)
    User ID: Launchpad PPA for Ubuntu Git Maintainers
Signature Packet (tag 2) (590 bytes)
    Version: 4 (current)
    Signiture Type: Positive certification of a User ID and Public-Key packet (0x13)
    Public-key Algorithm: RSA (Encrypt or Sign) (pub 1)
    Hash Algorithm: SHA2-512 (hash 10)
    Hashed Subpacket (56 bytes)
        Issuer Fingerprint (sub 33) (21 bytes)
            Version: 4 (need 20 octets length)
            Fingerprint (20 bytes)
                f9 11 ab 18 43 17 63 0c 59 97 09 73 e3 63 c9 0f 8f 1b 62 17
        Signature Creation Time (sub 2): 2024-04-24T19:03:18+09:00
        Key Flags (sub 27) (1 bytes)
            Flag: This key may be used to certify other keys.
            Flag: This key may be used to sign data.
        Preferred Symmetric Ciphers for v1 SEIPD (sub 11) (4 bytes)
            Symmetric Algorithm: AES with 256-bit key (sym 9)
            Symmetric Algorithm: AES with 192-bit key (sym 8)
            Symmetric Algorithm: AES with 128-bit key (sym 7)
            Symmetric Algorithm: TripleDES (168 bit key derived from 192) (sym 2)
        Preferred Hash Algorithms (sub 21) (5 bytes)
            Hash Algorithm: SHA2-512 (hash 10)
            Hash Algorithm: SHA2-384 (hash 9)
            Hash Algorithm: SHA2-256 (hash 8)
            Hash Algorithm: SHA2-224 (hash 11)
            Hash Algorithm: SHA-1 (hash 2)
        Preferred Compression Algorithms (sub 22) (3 bytes)
            Compression Algorithm: ZLIB <RFC1950> (comp 2)
            Compression Algorithm: BZip2 (comp 3)
            Compression Algorithm: ZIP <RFC1951> (comp 1)
        Features (sub 30) (1 bytes)
            Flag: Symmetrically Encrypted Integrity Protected Data packet version 1
        Key Server Preferences (sub 23) (1 bytes)
            Flag: No-modify
    Unhashed Subpacket (10 bytes)
        Issuer Key ID (sub 16): 0xe363c90f8f1b6217
    Hash left 2 bytes
        70 51
    RSA signature value m^d mod n (4095 bits)

おー。 RSA 4096ビット鍵か。 過剰にデカいな1。 どうせ GnuPG を使うんだから EdDSA 鍵でいいぢゃん,と思うのだけど。 まぁ,いいか。

という感じで地道にリポジトリ定義を作り直した。

ブックマーク

参考

photo
スーパーユーザーなら知っておくべきLinuxシステムの仕組み
Brian Ward (著), 柴田 芳樹 (翻訳)
インプレス 2022-03-08 (Release 2022-03-08)
単行本(ソフトカバー)
4295013498 (ASIN), 9784295013495 (EAN), 4295013498 (ISBN)
評価     

版元で PDF 版が買える。セキュリティ・エリアにも持ち込めるよう紙の本を買ったのだが,オンライン読書会が始まったので PDF 版も購入。Linux システムの扱い方に関するリファレンス本として優れている。最初に軽く流し読みして,必要に応じて該当項目を拾い読みしていけばいいだろう。

reviewed by Spiegel on 2023-02-11 (powered by PA-APIv5)

photo
SP Silicon Power シリコンパワー USBメモリ 8GB USB3.1 / USB3.0 亜鉛合金ボディ 防水 防塵 耐衝撃 Jewel J80 SP008GBUF3J80V1TJA
シリコンパワー (Release 2017-02-01)
Personal Computers
B01MS6RPN2 (ASIN), 4712702655278 (EAN)
評価     

ブータブル USB 作成用に購入。ひたすらデザインで決めた(笑) 以前に同じデザインの 32GB 版を買ったが,最小サイズで買い直した。現在は在庫切れ? 状態。

reviewed by Spiegel on 2022-07-17 (powered by PA-APIv5)

photo
マイクロレボリューション
TrySail (メインアーティスト)
Sony Music Labels Inc. 2024-08-07 (Release 2024-08-07)
MP3 ダウンロード
B0DB5N3HJL (ASIN)
評価     

双見酔さん原作のアニメ「ダンジョンの中の人」のOP曲。ノリのいい曲。mora で高解像度版が買える。双見酔さんの作品はよい。

reviewed by Spiegel on 2024-08-07 (powered by PA-APIv5)


  1. RSA なら3072ビットもあれば2031年以降も使える。ちなみに EdDSA を含む楕円曲線暗号なら256ビットもあれば必要十分である。詳しくは拙文「暗号鍵関連の各種変数について」を参照のこと。 ↩︎