パッケージ管理について教えてください。
PHP4.4.0以下の脆弱性のニュースが流れていますよね。
yumでパッケージ管理はしていたので、どうにもソースからコンパイルするのは嫌だと思っておりました。
そこでとりあえずyum remove phpでPHPをアンインストールしたのですが、引き続きPHPを利用した掲示板などが稼働しています。
Apacheを再起動すればPHPは利用できなくなるのですが、再起動しなければアンインストールしても古いPHPは生き続けているのでしょうか?
> PHP4.4.0以下の脆弱性のニュースが流れていますよね。
> yumでパッケージ管理はしていたので、どうにもソースからコンパイルするのは嫌だと思っておりました。
>
> そこでとりあえずyum remove phpでPHPをアンインストールしたのですが、引き続きPHPを利用した掲示板などが稼働しています。
> Apacheを再起動すればPHPは利用できなくなるのですが、再起動しなければアンインストールしても古いPHPは生き続けているのでしょうか?
yumで修正されたり、削除されるのはHDD上の話です。Apacheが起動したままだと、起動時にloadされたmoduleがメモリ上で動いているので何も変化しません。これは一般的な話です。
ところで、パッケージ管理に関して、というかバージョンに関して勘違いされている気がします。
yumでチャントupdateしていれば何もアンインストールする必要はないはずです。そのためのyumやYaSTです。
おやじのSuSE9.3は表示上は4.3.10-11ですが、4.4.1で対応されたの脆弱性の対応はされています。
デストりのアナウンスを見れば、どのバグに対応しているかわかるはずですし、一般的にデストリ側のアップデートのほうが先のはずです。