はじめまして、takeshiといいます。
セキュリティについて質問です。
よくニュースなどで、「セキュリティホールが発見されたので、バージョンアップしてください。」など発表されることがありますが、
ディストリビューションのパッケージを使っている場合、そのディストリビューションで対策用のパッケージがまだでないときなど、どのように対処するのでしょうか?
私は、centosを使って、自宅サーバを構築していますが、
最近、mod_proxyのセキュリティホールが発見されました。
私の環境は、mod_proxyを利用しているので、バージョンアップするなりの対策が必要だと思うですが、centosではそのバージョンはまだでてません。
rpmならcentosで最新を利用していれは問題ないのでしょうか?
バージョンアップしてくださいっていうのは、ソースの時だけですか?
なんとなく仕組みがわからなくてすっきりしません。
よろしくお願い致します。
基本的にsauceが公開されてから数ヶ月後にrpmパッケージが作成されます。
したがってrpmでは最新版だから問題ないってのはまずありません。(その為のバージョン表記です)
rpmはsauceを基にして作成されているのでパッケージ管理をしたいのであれば自分で作りましょう。
googleで「rpm 作る」で検索すると色々と参考になるページがHitしますよ(^ー^)
> はじめまして、takeshiといいます。
>
> セキュリティについて質問です。
> よくニュースなどで、「セキュリティホールが発見されたので、バージョンアップしてください。」など発表されることがありますが、
> ディストリビューションのパッケージを使っている場合、そのディストリビューションで対策用のパッケージがまだでないときなど、どのように対処するのでしょうか?
>
> 私は、centosを使って、自宅サーバを構築していますが、
> 最近、mod_proxyのセキュリティホールが発見されました。
> 私の環境は、mod_proxyを利用しているので、バージョンアップするなりの対策が必要だと思うですが、centosではそのバージョンはまだでてません。
> rpmならcentosで最新を利用していれは問題ないのでしょうか?
> バージョンアップしてくださいっていうのは、ソースの時だけですか?
> なんとなく仕組みがわからなくてすっきりしません。
> よろしくお願い致します。
はじめましてカーポートの介です。
Linux系なのであれですが、FreeBSDだと
「portaudit」と「portupgrade」で幸せになれますよ。
http://www.syon.co.jp/syontech/tech006.html