2006年2月14日

[Namazu-users-ja 697] Re: Author の表示

In message <43EE8ABA.71CBA4EB@xxxxx>
on Sun, 12 Feb 2006 10:09:14 +0900,
Tadamasa Teranishi wrote:
> > その後調べたところ、Vine Linux 3.x の
> > namazu-2.0.13-1vl4.1.i386.rpm (2005年1月1日リリース) は、
> > 検索文字列のサニタイズの欠陥による、クロスサイトスプリクティングの
> > 脆弱性について、対策が施されていることが解かりました。
>

> 紛らわしい。
>
> そのような亜種バージョンを出すのなら、早々に 2.0.14 もディストリ
> ビューターの方は出してもらいたいものです。
Vine Linuxの事情は知りませんし、肩を持つつもりもありませんが、

o 依存関係の管理のため
o ABIなどを含めた互換性の維持

といった目的で、独自のパッケージのリビジョンを更新して、ベースとなる
ソフトウェアのバージョンは変えない、といった方針を取っている例は、そこ
そこある気がします。

> 亜種バージョンを出して、2.0.14 を用意しないのは困りものですな。
> 何故 2.0.14 を出したのかという趣旨を理解してもらいたいものです。
...
> もっとも、2.0.15 が出てますから古いバージョンは使わず、どちらにして
> も 2.0.15 にバージョンアップすることを強くおすすめします。
ほんとに使わせたくなかったら、2.0.14の配布ファイルを消してしまうという
手もあるかと思います。

(と、ここまで書いて、pkgsrcは2.0.15に追い付いていないことを思い出しま
した。)

--
神戸 隆博 / Takahiro Kambe
_______________________________________________
Namazu-users-ja mailing list
Namazu-users-ja@xxxxx
http://www.namazu.org/cgi-bin/mailman/listinfo/namazu-users-ja

投稿者 xml-rpc : 2006年2月14日 23:33
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/31660
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。