パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apache 1.3.28リリース」記事へのコメント

  • by Anonymous Coward
    1.3.X系って、メンテナンスをやめたのではなかったかしら。

    # ..と書いてみるAC
    • Re:あれ? (スコア:2, 参考になる)

      by gonta (11642) on 2003年07月19日 13時38分 (#362005) 日記
      セキュリティーホールを潰すような、保守メンテナンスを
      続けて、新機能を盛り込むような開発はやめた、という
      ところだったような気がしました。違いましたっけ?

      いまいちapache-2.x系統へ乗り換える”積極的な理由/魅力”
      を感じないので、apache-1.3.x系統のこういう保守リリースは
      うれしい限りです。
      --
      -- gonta --
      "May Macintosh be with you"
      親コメント
      • by Anonymous Coward
        BugFixは永遠に続けてくれるのでしたっけ・・

        Changesの中身を流し読みした感じだとSecurityFix/BugFixだけですね。

        # と書いてみる。AC
        • Mac OS X/同ServerにバンドルされているApacheは1.3.x系なので、ユーザーとしては今しばらくフィックスの面倒はみて欲しいところです。2.0.x系もバンドルされているのですが、デフォルト設定では1.3.x系が立ち上がるので。

          これを受けて、近日中にOS X Security Updateがあるのでしょう。
          親コメント
          • Re:あれ? (スコア:3, 参考になる)

            by nInfo (14824) on 2003年07月19日 17時33分 (#362075)
            Mac OS X Server 10.1.xの方にもちゃんとソフトウェア・アップデートで
            配付して欲しいものです。そうじゃないと穴空いたまま運用となるような
            ところがあります。UNIX Geekじゃない人でも運用出来ることが売りなん
            だし、セキュリティアップデートは最低でも3年程度はして貰わないと。
            そうじゃないなら、10.2.xへのアップグレード版を無償か僅かな手数料程度
            で提供する位のことはして欲しいんだけど、Appleは小口ユーザを無視してます。
            実際にいくつか大口顧客には10.2を無償提供したことを知っていてるんですが。
            親コメント
            • by Anonymous Coward
              >UNIX Geekじゃない人でも運用出来ることが売りなん
              >だし、セキュリティアップデートは最低でも3年程度は

              そういう事はapacheを採用したAppleに言ってください。

              # A Patch の名が泣いてると思うapache遣いなのでAC
      • 2.0系のような新機能もないし、各ベンダーからバグ修正のパッチみたいなのが
        公開されてるはずだぞ。

        といいながら、今の時点でOpenBSDはまだ出してない?
        もう、修正済み?

        OpenBSDは、これから先も1.3系路線で行って欲しいですね;)
        • Subversionを使うのに2.0系が必要なので
          OpenBSDのチームの手の入った2.0系が欲しいです。

          OpenBSDとしては2.0はまだ危険だという判断なんでしたっけ。

          3.5でports, 3.6あたりでデフォルトにでもならないだろうか。
          親コメント
          • このままだと、次期OpenBSD-3.4では間違いなく1.3系でしょう。でも、OpenBSDがsubversion如きで2.0系に移行するとは考えにくいよな。だって、つい最近までBind4系だったでしょう。

            セキュリティ上、1.3系では限界があるとかApacheが1.3系のメンテを完全に見捨てた時なんかはOpenBSDも考えてるだろうけどね。先程のBindに関しても、OpenBSDはISCがBind4系のメンテを見捨てても、しつこくBin
            • > でも、俺としてはOpenBSDにapache、bindそしてsendmailはディフォルトで入れてほしくないな。

              たしかに、デフォで入ってるのはおかしいでしょ、と思ってた。
              必須でなければ入れないのが常識なのにhttpdやsmtpdとかのサーバソフトが
              入ってるのは邪魔もいいところ。
              できればそのあたりは全てportsとかでという話になるはず。
              たぶんXだってほとんどの場合いらない。
              # Xは入れないって選択肢があるが。

              たぶんデフォかportsっていう2段階しかないからおかしいことになるんでしょう。
              もう少し柔軟にしてもよさそうなもんだ。
              重要なサーバソフトの扱いを
              デフォで入るソフト並のチェック+インストールの選択にして欲しい。

              そしてapacheとかbindのようなものは複数のバージョンから選択、みたいな。
              # メンテが大変だから無理か?

              # 古いっていえばgccだって2.95.3+αだ。
              親コメント
              • > たぶんデフォかportsっていう2段階しかないからおかしいことになるんでしょう。
                恐らく、それがネックになってportsにできないのかもね。例えば、httpdやnamed等に
                代表される超重要なサーバ系のソフトがports扱いになると、それだけセキュリティホールが
                出た時に対する処置が二の次になったりすることがあるんでしょうかね。

                > もう少し柔軟にしてもよさそうなもんだ。
                俺もそう思ったよ。OpenBSDは、セキュリティに対して妥協しない素晴らしいスタンスを
                持ってると思うけど、以前から思ってたようにデフォルトで入るソフトを何とかして
                欲しいと思って

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...