vine-users ML アーカイブ



[vine-users:063954] Re: asahi.com の記事

  • From: "OOSATO,Kazzrou" <kazz@xxxxxxxxxxxxxx>
  • Subject: [vine-users:063954] Re: asahi.com の記事
  • Date: Thu, 15 Jan 2004 01:15:40 +0900
おおさとです。

> From: Hideya Hane <wing@xxxxxxxx>
> Subject: [vine-users:063952] Re: asahi.com の記事
> Date: Wed, 14 Jan 2004 23:34:18 +0900 (JST)

> iwai> 現状、Vine をサーバに使うのは恐くないんですかね?
> iwai> security fix なパッケージ出るの微妙に遅いし。
> 
>   んー、あんまり恐くないです。不具合の内容を見て、緊急
> と判断したら取り敢えず自前で build してしまうし。で、
> 後から Vender リリースのパッケージと入れ換える、と

  ですね。サーバの場合は用途が限定されているので、技術的にはむし
ろ楽です。
  DNS サーバなら bind と openssh だけ気をつけていればいい。
  メールサーバなら postfix, courier-imap, openssh の三つ。
という具合で。
  で、こういうものだけ、即座にパッチ当ててコンパイル出来る環境を
維持できていれば大体クリアできる、というのが今までの経験です。

> (bind みたいな例外もあるけど)。

  bind の時は、いきなり ssh 経由のリモート操作のみで bind-8 を
bind-9 に切り替えるという、荒技をかましました(^^;;。

> # 流石に 2.1.5 以前は手間かけてまで使いたくないけど。

  2.1.5 のサーバをまだ数台管理していて、これは流石に辛いです。
  簡単に make 出来なくなってきているので。
  明日(あ、今日か)再構築の提案を持って行くのだけど、どうするか
迷っています。Fedora Legacy Project が Red Hat 9 以前の updates
を引き受けるというアナウンスは朗報です。

> iwai> # Vine Linux Security Watch Team に動ける人がもっと増えたらいいのかも。
> 
> # そういう問題だけでは無い気がするが…

  すまんです。全然 Team では動けていない私です。

-- 
  kazz / 大里和朗