パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Slackware 9.0 リリース」記事へのコメント

  • あるライブラリがあって、それに脆弱性が発見されたとします。
    バージョン1.0 は脆弱だったので、バージョン1.1 にアップデート
    したとします。このときに libhoge.so.1 から libhoge.so.2 に変
    わって、同時にバイナリ互換でなくなったとします。

    libhoge.so.1 にリンクしているバイナリを見つけるのは手動で
    全部のバイナリを ldd で調べ
    • …そんな頭の悪いバージョンアップするようなライブラリあるの?
      参考のために具体例あったらおしえてください。使うの避けるようにするんで。
      • libpng や openssl かな?

        libpng-1.0 から libpng-1.2 にアップデートしたときに遭遇したことがあります。Mozilla や gtk+ が libpng-1.0 にリンクしていて、Galeon や gnome-control-center などのアプリケーションが libpng-1.2 にリンクしてビルドしていたせいで 、あちこち png 画像が表示できない、という馬鹿なことをやったことがあります。

        • libpng-1.0 から libpng-1.2 の時は
          セキュリティアップデートだったのですか?

          機能アップデートだったらともかく、
          脆弱性に関する対応のみで、互換性をとらなくなるような
          ライブラリに出会った経験はありません、、SSLもですが。
          • もちろんセキュリティです。これ [mitre.org] だったとおもいます。imlib 経由とかで cgi/ssi でもよく使いますよね。

            openssl の方は相当前だったので、よく覚えていませんが。openssh からなにから全部再コンパイルコースで酷く大変だった気が。
            • 僕も何度か入れ換えてますが、そんなに大変じゃなかったような....。
              それに、openssl とかだとパッケージも出ていたはずですよ。
              --
              This cookie has a scrap of paper inside. It reads:
              If you can't learn to do it well, learn to enjoy.
              • システムによるでしょうねぇ。ssl をリンクしているソフトの数が多ったのでその分大変になった記憶があります。

                > それに、openssl とかだとパッケージも出ていたはずですよ。

                うーん。Slackware を標準で使っていらっしゃる方っていらっしゃるのでしょうかー。
                ssl の話題と外れますが、私は少なくともコンパイラを 2.95 のまま変えていないでちまちまと使い続けていますので、殆んどパッケージをつくり直しています。
                親コメント
              • 私、標準で使ってます。(^^; opensslに依存するパッケージは、Patrickが全部作り直してくれたので、パッケージをダウンロードしてupgradepkgで簡単に更新できました。
                親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...