2009年9月20日

[debian-users:53014] Re: Debian Stable/Lenny のバッファオーバーフロー対策

On Sat, 19 Sep 2009 17:27:28 +0900
canon <kame55-itasenpara123@xxxxx> wrote:
> つまり、ユーザーの了解とそのリスクの確認もなく、勝手にパッケージが更新さ
> れてバイナリや設定ファイルが書き換えられる危険性、ということでよろしいで
> すか? 

 書き換えられるというか…変更後の動作が以前のバージョンと互換性が
 ない場合があるわけで、そのような想定をした場合、運用上問題となり

 うるという話です。


> そのような環境ならよいのかもしれません。でも状況次第ではダメですかね?
> (例・・・大企業のウェブサーバー、教育機関・官庁のデータベースサーバーを
> 動かしている、とか)

 それは前提条件や運用状況次第なのでいい悪いは一概に言えません。
 #そもそもセンシティブになるならリポジトリをローカルに別個に持って
  検証したバイナリのみを管理ツールで配布などまで想定してもいいかも
  しれません。コストと見合うかどうかは状況次第ですが。


> mejikoはunstableやtestingはつかったことがありませんが(ProposedUpdateで
> 懲りたので使うべきではない?)そちらの更新頻度はどうなのでしょうか?(一
> 日に数回? 多いときもある? 新しいメジャーバージョンがでたときは入れ替
> わりが激しいとか聞いたことがありますけど)

 unstable なら1日2回ほどアップデートが来ます。パッケージごとに更新頻度は
 当然違いますが。1週間放置したら100MB超とかデスクトップだとザラです。

 ただ、unstable や(リリースが近くなった時期の)testing を使うユーザが
 いないとバグ出しができませんので stable が文字通り「安定」しなくなる
 でしょう。その意味では unstable ユーザの声(できれば BTS)は非常に重要
 です。

 ここで説明をするより、実際に確認してみたければ何か仮想マシンでも利用して
 みるのがどのような状態なのかを見るのに良いでしょう。


--
Regards,

Hideki Yamane henrich @ debian.or.jp/iijmio-mail.jp
http://wiki.debian.org/HidekiYamane


投稿者 xml-rpc : 2009年9月20日 10:01
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88752
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。