パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linux 2.4.26 リリース」記事へのコメント

  • Debian の security advisory [debian.org] の中に
    These problems will also be fixed by upstream in Linux 2.4.26 and future versions of 2.6.
    とあるので、ひょっとしてこれより前のバージョンでは脆弱性があるのかもしれません。御参考まで。

    Advisory 中のリンク先を見てもわたしにはよく判断できませんでした…。

    • 脆弱性のフィックスは、2つの経路でおこなわれると考えたほうがいいです。ディストリビュータは、それぞれの選択したベースのカーネルバージョンに対して、脆弱性修正をバックポートするなどして、対処します。
      メインストリームは、新しいバージョンのリリース時にこれを実施します。
      ユーザが使う場合に、vanillaカーネルでサーバ運用しているなら、自分でバックポートするか、2.4.26を使うか考えるでしょう。ディストリビュータのカーネルを使うなら、ディストリビュータの提供するアップデートを使うことを検討するでしょう。

      指摘されたのは、Debianの提供するカーネル(2.4.18ベース)の修正を入れたというリリースですね。たとえば、RedHatなら
      http://rhn.redhat.com/errata/RHSA-2004-069.html
      http://rhn.redhat.com/errata/RHSA-2004-065.html
      (ncpfsの問題の例)のように修正されているわけです。
      親コメント

最初のバージョンは常に打ち捨てられる。

処理中...