[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:040646] Re: 安定版の security fix パッケージ (Re: [vine-users:040643] Re: errata of openssh)


ジャック飯田です。

> 岩井%パッケージ作った人間 です。
>
> > >> とあるのですが、上記の一連の修正パッケージopenssh-2.9.9は、OpenSSH
3.1
> > >> の修正内容を含むということなのでしょうか?
> > >
> > >含みます。
> > >というか、そのためのパッケージだったり。:)
> >
> > ということだそうですが、こういうのは混乱の元にならないでしょうか?
>
> http://vinelinux.org/errata/2x/20020312.html あたりを
> ちゃんと読めば混乱しないので、ここは混乱する方が悪いってことでひとつ。
>

そうですね。ちゃんと読めば、分かりますね。
混乱するのは、(rpm本家のRedHatを含めた)他のディストリビューションから
移ってきたばかりの人、つまり私のような(そそっかしい)人だけかもしれません。

>
> > 私など、セキュリティに関する警告アナウンスは、バージョン番号のみ
> > を頼りに、使用中のソフトの安全性を推し量っているのですが、そうい
> > うのが通用しなくなってしまいますね。
>
> ですね。
> が、そのためのソースなのかも知れません。

なるほど、了解しました。

> > 今回のopenSSHに関して言えば、なぜ素直にOpenSSH3.1をパッケージ
> > ングしなかったのでしょうか?何か技術的な問題があるのでしょうか?
> > それともこれがVineの流儀なのでしょうか?
>
> Vine はできるだけそのようにしよう、という感じみたいです。
> ソフトウェアのバージョンがあがれば細部の変更がなされている可能性も
> 多々あると思います。で、(2.1.5 などの)安定版の動作が security fix
> だけのために変わってしまうのはあまり望ましくないと思います。
> ということで、僕は安定版ならばできる限り修正点が少なくするように
> すべきだと思います。
>

岩井さんのこの説明と、

加藤さん> 単純にバージョンアップで対処すると、追加された機能にバグが発生し
たり、
加藤さん>デグレード(旧バージョンでは問題なかった機能にバグが入る、等の実質
退化)
加藤さん>が発生する恐れがあります。なので、安全性や互換性を重視して、発覚し
た問
加藤さん>題の修正のみに絞っているのでしょう。

という説明から、Vineの基本理念のようなものがよくわかってきたような気がしま
す。

ありがとうございました。

----
n.IIDA
zad61103@rose.zero.ad.jp

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: