[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:040643] Re: errata of openssh


ジャック飯田です。

西村さん、藤岡さん、かわぐちさん、加藤さん、ありがとうござい
ました。

西村さん、加藤さんのご指摘のとおり、古いpostgreSQLの残骸が
残っておりました。

# rpm -qa | grep postgresql
postgresql-devel-7.0.3-2vl5
# rpm -e postgresql-devel-7.0.3-2vl5

として削除しました。

加藤さん>もしれません。私も経験しましたが、インストールしたいも
加藤さん>のと関係ないパッケージでも依存関係が壊れていると
加藤さん> apt-get が停止することがあるようです。

なんてことは、知りませんでした。

問題のopenSSHは、次のようにして、うまく更新できました。
# rpm -Fvh  \
  openssh-2.9.9p2-0vl0.3.i386.rpm \
  openssh-clients-2.9.9p2-0vl0.3.i386.rpm \
  openssh-server-2.9.9p2-0vl0.3.i386.rpm \
  openssh-askpass-2.9.9p2-0vl0.3.i386.rpm \
  openssh-askpass-gnome-2.9.9p2-0vl0.3.i386.rpm

しかし、相互依存性の問題はこのようにまとめて一度に指定すれ
ばクリアされるなんてことは、man rpmとしても教えてくれないです
ね。RedHatのマニュアル本にもなかったです。

かわぐちさん>この errata の文作ったのは僕です、すいません(^^;;

いえいえ!RPMのマニュアルにはない記法だとは気づいて
いたのですが、Vineの拡張かと思ったりしてしまいました。

藤岡さんのrpmミニ解説(?)は、大変参考になりました。あり
がとうございました。


ところで、新しくなったsshdを起動してみると、

sshd version OpenSSH_2.9.9p2

と表示されますが、それでも

>> とあるのですが、上記の一連の修正パッケージopenssh-2.9.9は、OpenSSH 3.1
>> の修正内容を含むということなのでしょうか?
>
>含みます。
>というか、そのためのパッケージだったり。:)

ということだそうですが、こういうのは混乱の元にならないでしょうか?
私など、セキュリティに関する警告アナウンスは、バージョン番号のみ
を頼りに、使用中のソフトの安全性を推し量っているのですが、そうい
うのが通用しなくなってしまいますね。

今回のopenSSHに関して言えば、なぜ素直にOpenSSH3.1をパッケージ
ングしなかったのでしょうか?何か技術的な問題があるのでしょうか?
それともこれがVineの流儀なのでしょうか?
今後のこともあるので、詳しい方にご教授いただける助かります。

#例えば、**仮に**BINDの8.2.2以前にはセキュリティ上の重大な問題
#がありますが、Vineの同バージョンのものは安全です(仮定の話です)、
#と言われても混乱するだけのような気がしますが、どうでしょうか?
#何も知らずに業務を引継いだ管理者は、仰天して寿命が縮まるかも
#(^○^)!

----
n.IIDA
zad61103@rose.zero.ad.jp

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: