パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Slackware 9.0 リリース」記事へのコメント

  • あるライブラリがあって、それに脆弱性が発見されたとします。
    バージョン1.0 は脆弱だったので、バージョン1.1 にアップデート
    したとします。このときに libhoge.so.1 から libhoge.so.2 に変
    わって、同時にバイナリ互換でなくなったとします。

    libhoge.so.1 にリンクしているバイナリを見つけるのは手動で
    全部のバイナリを ldd で調べ
    • …そんな頭の悪いバージョンアップするようなライブラリあるの?
      参考のために具体例あったらおしえてください。使うの避けるようにするんで。
      • libpng や openssl かな?

        libpng-1.0 から libpng-1.2 にアップデートしたときに遭遇したことがあります。Mozilla や gtk+ が libpng-1.0 にリンクしていて、Galeon や gnome-control-center などのアプリケーションが libpng-1.2 にリンクしてビルドしていたせいで 、あちこち png 画像が表示できない、という馬鹿なことをやったことがあります。

        • libpng-1.0 から libpng-1.2 の時は
          セキュリティアップデートだったのですか?

          機能アップデートだったらともかく、
          脆弱性に関する対応のみで、互換性をとらなくなるような
          ライブラリに出会った経験はありません、、SSLもですが。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...