アカウント名:
パスワード:
認証にかぎらず、dl_open(3)でしか使われてない shared object は ldd では検出できないですよね。注意が必要です。/lib/libnss_* とか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
単純、、、だけど面倒くさい。 (スコア:0)
バージョン1.0 は脆弱だったので、バージョン1.1 にアップデート
したとします。このときに libhoge.so.1 から libhoge.so.2 に変
わって、同時にバイナリ互換でなくなったとします。
libhoge.so.1 にリンクしているバイナリを見つけるのは手動で
全部のバイナリを ldd で調べ
Re:単純、、、だけど面倒くさい。 (スコア:0)
バイナリ互換でなくなった時点でそのライブラリを使っているパッケージは再コンパイルしないと使えないわけですから同義でしょう。
Re:単純、、、だけど面倒くさい。 (スコア:1)
認証まわりの ライブラリを消してしまうと
ログインできなくなる可能性がありますよ。
たとえば、openssl が提供するような
/usr/lib/libcrypto.so
を消すと、 /bin/login などは 新規に起動できなくなります。
認証まわりのソフトウェアの更新を行う場合は
動作確認が取れるまで、決してログアウトせずに作業するとか
ある程度のノウハウを蓄積してからでないと面倒です。
Re:単純、、、だけど面倒くさい。 (スコア:1)
/bin/login がリンクしているのは glibc が提供する
/lib/libcrypt.so です。
Re:単純、、、だけど面倒くさい。 (スコア:1)
認証にかぎらず、dl_open(3)でしか使われてない shared object は ldd では検出できないですよね。注意が必要です。/lib/libnss_* とか。