パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apacheの脆弱性を狙うWormが遂に登場」記事へのコメント

  • 今回はおおごとになりそうだと思い、先々週に1.3.26が公開さ
    れた時にバージョンアップしました。しかし、面倒な作業を減
    らそうと、ちょっといい加減なやりかたをしてしまったかもし
    れません。

    皆さんは、どういうふうにバージョンアップをしていますか。
    教えて下さい。(できれば、どれくらい手抜きができるか、教
    えて下さい。)

    Solarisではmake時にインストールディレクトリを指定してい
    ます。/usr/local/apacheはそこへのリンクにしてあります。
    新バージョンが出た時には、版指定ディレクトリへインストー
    ルします。confファイルの変更を調べ、特に重大な変更がなけ
    れば
    • >今回のように緊急に置き換えが必要な時、皆さんはどういうふ
      >うに作業しているんですか。教えて下さい。

      構成の複雑さによりけりじゃないですかね。
      上書きはモジュールがバージョンの差異で不具合を起こすことも
      ありますからバッサリ上書きというのもぞっとしないですが、
      単に./configureした程度のものなら、私ならバッサリやります。
      普通は仰るとおりにシンボリックリンクを使用するのが安全でしょう。
      非常に込み入ったことをしているなら作業に時間がかかって
      危険かもしれませんが。

      この間PHP-4.2.1が動いてる1.3.24を1.3.26に入れ替えましたが、
      そのときは急ぎだったのでhttpdと標準モジュールだけすげ替えました。
      一応CHANGESには目を通して大丈夫だろうという算段でやったのですが、
      今のところ問題ないように見えます(実は節穴だったりして)。
      httpd.confもだいぶいじってますが大丈夫でした。

      しかし、大事なのは緊急に備えて日頃から使用しているアプリケーションの
      動向をチェックしておくことでしょうね。それにつきます。
      ほったらかしにしておいて緊急時にあわてるのは避けたいです。
      #業務多忙な管理者には酷なことかもしれませんが。

      あと、このあたりのスレッド [apache.or.jp]なんかは参考になります。
      親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...