アカウント名:
パスワード:
それが必要な環境ほどアップデートが遅く、どうでもいい環境ほどアップデートが早い。
例えばうちのRaspberry Pi 2は、RTCが無い為ntpd必須なのだが、
$ sudo ntpd --versionPassword:ntpd 4.2.6p5ntpd 4.2.6p5@1.2349-o Sun Apr 12 22:37:22 UTC 2015 (1)
この有様。
一方、どうせなのでクライアントにしてるGentooのntpdは
$ sudo ntpd --versionPassword:ntpd 4.2.8p4@1.3265 Sat Oct 24 02:42:17 UTC 2015 (1)
このとおり。
Raspbianには、やる気が全く感じられない。
タレコミからのリンクされているRedHatのbugzilla読むと
> The 4.2.6 version of NTP is not vulnerable
って書いてんですが(全文は長いので省略)。正直なところ、ntpdのどのバージョンが影響を受けるのかがよくわからん。
自分でアップデートすればいい。
RTCが必要ならRTC付ければ?http://victory7.com/?pid=71440082 [victory7.com]1000円で買えるぞ
本体5000円の環境で1000円は高けぇ。ネットに繋がる環境ならntpdがちゃんと機能してりゃ問題ないって考えるとntpdをちゃんとメンテしてくれとなるんじゃないかな。# そもそも、最新の機能よりも安定性を求める場合単にバージョン新しけりゃいいってわけでもないんだが
RaspbianってDebianベースですよね。バージョンを見る限り安定版(stable)でしょうか。そのDebianでもまだ修正版が出ていないっぽい。https://security-tracker.debian.org/tracker/CVE-2015-7871 [debian.org]
あと、Debian安定版では、セキュリティ修正をするときはまずバージョンを上げずに直そうとします。ですので、ntpd --versionでは修正されたかわからないかもしれません。パッケージのバージョンで確認してください。
Debianのstableはstaleだからね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
いつも思うんだが (スコア:0)
それが必要な環境ほどアップデートが遅く、どうでもいい環境ほどアップデートが早い。
例えばうちのRaspberry Pi 2は、RTCが無い為ntpd必須なのだが、
この有様。
一方、どうせなのでクライアントにしてるGentooのntpdは
このとおり。
Raspbianには、やる気が全く感じられない。
Re:いつも思うんだが (スコア:1)
タレコミからのリンクされているRedHatのbugzilla読むと
> The 4.2.6 version of NTP is not vulnerable
って書いてんですが(全文は長いので省略)。正直なところ、ntpdのどのバージョンが影響を受けるのかがよくわからん。
Re: (スコア:0)
自分でアップデートすればいい。
Re: (スコア:0)
RTCが必要ならRTC付ければ?
http://victory7.com/?pid=71440082 [victory7.com]
1000円で買えるぞ
Re: (スコア:0)
本体5000円の環境で1000円は高けぇ。
ネットに繋がる環境ならntpdがちゃんと機能してりゃ問題ないって考えるとntpdをちゃんとメンテしてくれとなるんじゃないかな。
# そもそも、最新の機能よりも安定性を求める場合単にバージョン新しけりゃいいってわけでもないんだが
Re: (スコア:0)
Raspbianには、やる気が全く感じられない。
RaspbianってDebianベースですよね。バージョンを見る限り安定版(stable)でしょうか。そのDebianでもまだ修正版が出ていないっぽい。
https://security-tracker.debian.org/tracker/CVE-2015-7871 [debian.org]
あと、Debian安定版では、セキュリティ修正をするときはまずバージョンを上げずに直そうとします。ですので、ntpd --versionでは修正されたかわからないかもしれません。パッケージのバージョンで確認してください。
Re: (スコア:0)
Debianのstableはstaleだからね