こんばんわ、政です。 Daisuke SUZUKI wrote: > 鈴木です。 > > On Thu, 27 Feb 2003 22:55:59 +0900 > Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx> wrote: > > >>状況が聞けて安心しました。 >>確か、私の記憶では以前は障害情報等を速報的にホームページに >>Errataに掲載し、対策は現在作業中といった情報があったのでは >>ないかと思います。 >>個人的な見解ですが、作業中の障害情報等もホームページに掲載 >>されると各々対策がとれて良いかと思います。 >>(Projectの方々は作業が増えるので大変だとは思いますが.....) > > > 以前から作業中のものは情報をのせてなかったと思います。 > 深刻かつ対処方法がわからない/決定していない場合は出したこともあります。 > 速報があった方がいいのかもしれませんが、現状パッケージ作成とテスト > が優先でSecurity watch teamとしてもそこまでは手がまわりません。手伝っ > てくださる方がいましたらたいへんありがたいですが。。 > お手伝いしたいのは山々なのですが、現状の私ではお手伝いできる状況に ありません。 いつも、利用させていただいているばかりで本当に申し訳なく思っております。 (現状では、せいぜいMLに投稿すること位でしょうか) > >>どのパッケージがテスト中なのか判らないので一概には言えませんが、 >>shadow-utils等は対象になるかな?と思いまして念の為書かせていただき >>ました。 > > > RHSA-2003-057 であれば Vine Linux には該当しないとおもいます。 > これは Red Hat Linux の shadow-utils の useradd が user 作成時に > mailbox も作成し、それが user のプライマリグループ(mail groupではなく) > に設定されていて g+w されているというセキュリティバグです。 > Vine Linux の useradd は user 作成時に mailbox をつくりません。 > shadow-utilsは一例として挙げただけで他にも幾つか気になる点は あるのですが..... 他の件については現在、対応作業中という事を信じてお待ちしております。 > >>#ホームページのロードマップにPlusに関しての記述がありましたが将来的にも >>#Plusに関してはerrataが出ないのでしょうか? > > > 現在のところ Plus の errata は出す予定はありません。 > # もちろん Plus の場合は随時修正はされ パッケージ 自体は更新されています。 > PlusはMainと同様にProjectの方がメンテされるのですか? (それともcontribute扱いですか?) Plusの件、ついでに PlusとMainの両方にraidtoolsが存在するのは何か意味があるのですか? #質問ばかりですいません。