おおさとです。 > From: Hideya Hane <wing@xxxxxxxx> > Subject: [vine-users:063952] Re: asahi.com の記事 > Date: Wed, 14 Jan 2004 23:34:18 +0900 (JST) > iwai> 現状、Vine をサーバに使うのは恐くないんですかね? > iwai> security fix なパッケージ出るの微妙に遅いし。 > > んー、あんまり恐くないです。不具合の内容を見て、緊急 > と判断したら取り敢えず自前で build してしまうし。で、 > 後から Vender リリースのパッケージと入れ換える、と ですね。サーバの場合は用途が限定されているので、技術的にはむし ろ楽です。 DNS サーバなら bind と openssh だけ気をつけていればいい。 メールサーバなら postfix, courier-imap, openssh の三つ。 という具合で。 で、こういうものだけ、即座にパッチ当ててコンパイル出来る環境を 維持できていれば大体クリアできる、というのが今までの経験です。 > (bind みたいな例外もあるけど)。 bind の時は、いきなり ssh 経由のリモート操作のみで bind-8 を bind-9 に切り替えるという、荒技をかましました(^^;;。 > # 流石に 2.1.5 以前は手間かけてまで使いたくないけど。 2.1.5 のサーバをまだ数台管理していて、これは流石に辛いです。 簡単に make 出来なくなってきているので。 明日(あ、今日か)再構築の提案を持って行くのだけど、どうするか 迷っています。Fedora Legacy Project が Red Hat 9 以前の updates を引き受けるというアナウンスは朗報です。 > iwai> # Vine Linux Security Watch Team に動ける人がもっと増えたらいいのかも。 > > # そういう問題だけでは無い気がするが… すまんです。全然 Team では動けていない私です。 -- kazz / 大里和朗