アカウント名:
パスワード:
SolarisはSS2からSS5の頃まで使っていました(その頃はPCを使ってなかった)が、Solarisのパッチって、結構当てるの面倒ですよね。こまごまとパッチが出てくるんでついついジャンボパッチが出るまで待ったりして。まぁ、この辺りはWindowsも同じですが。
それってSolaris 1.x (≒SunOS-4.1.x)の事だったりします? Solaris 2.xだともう少し楽ですよ (2.6以降ならzipファイル展開後patchaddスクリプト実行)。こまごまと出るのは変わりませんが、Recommended Patchで一括適用もできます(Jumbo Patch的ですが、こちらは待たずともほぼ追随して出てたはず)。
#最近の署名付きパッチとかSolaris 9辺りの機能についてはよくしりません。Windows Update的に必要なパッチを自動取得するのは…誰かがやってるかも。
一応、SunOS 4.1.4までとSolaris 2.6くらいまでは触っていたのですが... Sunのパッチって、当てるとき他のパッチを外さないとかからないとかあったりしませんでしたっけ?あの辺りの印象が強くて...(今や違うのかもしれませんネ)
一応今も職場でSolaris (主に7)のお世話になっているのですが、他のパッチを外す必要のあるパッチというのは(幸いにも?)お目にかかったことがありません。(Public Patch(Sunとの契約不要な分)しか 扱ったことがないからかもしれません。)
なんか、5年くらいサポートを続けるLinuxディストリビューションが在ってもイイような気もしますが、まぁ期待薄でしょうね。
激しく同意。(資金的・(フリーなものなら)労力的に難しいとは理解してますが。)契約結べば提供する、というのはいくつかあるようですけど(多分過去の記事にもあるはず)。
(今使っている中では)Turbolinux-WS6.0は3年近くセキュリティ関係パッケージを更新してて助かってます。次期バージョンがでたら危なそうですが…。(使ったことないけど、Debianにしたらapt-getでなんとかなるのでしょうか…?)
Javaでパッチを取って当ててくれるツールはあるけど 結局シングルユーザモードで当てなきゃ駄目なパッチがあったりして。 ・・・patchadd かRecommendedとか待てということらしい。
Recommended Patchだと(例外なく)カーネル・主要ライブラリに関するパッチが入っているのでシングルユーザモードが「HIGHLY RECOMMENDED」である、とドキュメントに書いてます。という訳で、指示に従ってシングルユーザモードにするか、何か不幸なことが起きる可能性を承知の上でマルチユーザモードのまま適用するかということになるのではないでしょうか。
Solarisのパッチって、結構当てるの面倒ですよね。
FreeBSDのsysinstallの上書きアップグレードって、/etcの下を元のモノを参考に書き直さなければならないんですよねー。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
4年もご苦労 (スコア:2, 興味深い)
Re:4年もご苦労 (スコア:-1, オフトピック)
# マイナスモデレートよろしく
Re:4年もご苦労 (スコア:1)
Re:4年もご苦労 (スコア:1)
一つはIntel 版 Solaris はサポートという選択肢もあるかと。ただ、他のパッケージ管理の手間が増えるという話がありますが。
クリティカルなサーバでないのなら F
Re:4年もご苦労 (スコア:2, すばらしい洞察)
FreeBSDのsysinstallの上書きアップグレードって、/etcの下を元のモノを参考に書き直さなければならないんですよねー。あれがちょっと面倒なんですが...それでも他の*BSDよりはマシか。
P.S.
会社のサーバは最近FreeBSDからOpenBSDに変更したんですが3.3が出てアップデートが面倒な状態に突入にしています。トホホ
Re:4年もご苦労 (スコア:3, 参考になる)
それってSolaris 1.x (≒SunOS-4.1.x)の事だったりします? Solaris 2.xだともう少し楽ですよ (2.6以降ならzipファイル展開後patchaddスクリプト実行)。こまごまと出るのは変わりませんが、Recommended Patchで一括適用もできます(Jumbo Patch的ですが、こちらは待たずともほぼ追随して出てたはず)。
#最近の署名付きパッチとかSolaris 9辺りの機能についてはよくしりません。Windows Update的に必要なパッチを自動取得するのは…誰かがやってるかも。
Re:4年もご苦労 (スコア:1)
Sunのパッチって、当てるとき他のパッチを外さないとかからないとかあったりしませんでしたっけ?あの辺りの印象が強くて...(今や違うのかもしれませんネ)
なんか、5年くらいサポートを続けるLinuxディストリビューションが在ってもイイような気もしますが、まぁ期待薄でしょうね。そもそも、自分が開発していたら、詰まらないからやらなさそうだもの。やっぱ、フリーものはダメかなぁ。
P.S.
そもそも、ファイヤウォールを越えて入ってくるパケットを受け持つサーバと、カーネル、ファイヤウォールだけ自分でmakeすればイイのでしょうが...それが台数があると面倒なんですよね。しかも、事態は急を要するケースも多いし。
Re:4年もご苦労 (スコア:1)
Solaris 2.6だと、tar.Zファイルですね。
# zipはSolaris 7以降だったと思う。
>Recommended Patchで一括適用もできます(Jumbo Patch的ですが、こちらは待たずともほぼ追随して出てたはず)。
SunSolveなんかで配布しているパッチクラスタは結構はやい更新
がされていますね。単体パッチの配布の前に、最新リビジョンの
パッチが含まれたパッチクラスタが出ることもあったりして...
Re:4年もご苦労 (スコア:0)
Javaでパッチを取って当ててくれるツールはあるけど
結局シングルユーザモードで当てなきゃ駄目なパッチがあったりして。
・・・patchadd かRecommendedとか待てということらしい。
Re:4年もご苦労 (スコア:1)
一応今も職場でSolaris (主に7)のお世話になっているのですが、他のパッチを外す必要のあるパッチというのは(幸いにも?)お目にかかったことがありません。(Public Patch(Sunとの契約不要な分)しか 扱ったことがないからかもしれません。)
激しく同意。(資金的・(フリーなものなら)労力的に難しいとは理解してますが。)契約結べば提供する、というのはいくつかあるようですけど(多分過去の記事にもあるはず)。
(今使っている中では)Turbolinux-WS6.0は3年近くセキュリティ関係パッケージを更新してて助かってます。次期バージョンがでたら危なそうですが…。(使ったことないけど、Debianにしたらapt-getでなんとかなるのでしょうか…?)
Re:4年もご苦労 (スコア:1)
Recommended Patchだと(例外なく)カーネル・主要ライブラリに関するパッチが入っているのでシングルユーザモードが「HIGHLY RECOMMENDED」である、とドキュメントに書いてます。という訳で、指示に従ってシングルユーザモードにするか、何か不幸なことが起きる可能性を承知の上でマルチユーザモードのまま適用するかということになるのではないでしょうか。
Re:4年もご苦労 (スコア:1)
Solaris は月2回ぐらい推奨&セキュリティパッチ、いわゆる Recommended Patch が数十MBのクラスタで出るのでそれを使うと簡単かと。パッチを管理するとソフトも配布されているようなので、試してみたいとは思っています。
あとは、OS 標準のパッケージを抜かない状態で手動でバイナリを置き換えたりしていると上書きされてハマりますが(sendmailとかntpをソースコンパイルしているとか)。
FreeBSD は [Upgrade] を選んでインストールすれば、/etc はマージ(待避して戻してるだけかも知れませんが)してくれるので、ほとんどの設定では問題ないはずです(とはいえ、例外に遭遇されたのかも知れませんが)。4.x の実績では、設定ファイルよりは ja_JP.EUC が ja_JP.eucJP になった部分で若干手直しが必要になりました。
あとは、アップグレードインストール中にマシンが落ちたりすると、/etc のファイルが移動しているので修復が大変ですが…。