パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSLの脆弱性公表、0.9.7hと0.9.8aがリリース」記事へのコメント

  • by Anonymous Coward on 2005年10月13日 11時48分 (#813222)
    FreeBSDを使ってる人は、普通portsからopensslを入れてると思う。
    SSLを動かすapacheもportsから入れたopensslにdynamic linkしてる。

    こういう場合に、SAにあるようにmake buildworldする必要があるの?
    portsのopensslを更新するだけじゃだめ?
    逆に、make buildworldしてもportsのopensslがそのままじゃ意味ないんじゃない?
    • by syun1rou (9886) on 2005年10月13日 12時24分 (#813249) 日記
      FreeBSD 4.0R以降は/usr/src/crypto以下にOpenSSLが含まれているので、
      むしろportsから入れるのは(openssl自身の)バージョンや脆弱性に敏感な
      一部の人だけではないですか?

      標準のopensslを使っている人なら、 make buildworldが必要充分だと思います。
      そうでない人は、そうでないなりに何かしなきゃいけませんが。
      親コメント
      • by kazami (16479) on 2005年10月13日 13時42分 (#813296)
        そういった人は、逆にmake buildworldどころか、freebsd-updateでじゅうぶんのような気がします。

        カスタマイズしたカーネルを使っている場合はどうなのかわかりませんが、そうでない場合は、変更が必要なファイルは、全部置き換えてくれるはずですし。
        親コメント
      • make buildworldが必要ってことは、static linkしてるものがあるってことか。
        sshはdynamic linkだし、何があるのだろう?
        • ええと、ごめんなさい、そこまで細かく確認してはいません。
          #813222のACさんが書いていたのもあって、
          深く考えずに「make buildworld」と書いてしまいました。
          「make buildworld」が本当に必要かは未確認です。

          ついでに、「freebsd-update」ってのも知りませんでした。ご教示感謝です。>kazamiさん
          親コメント
    • by jmk (11245) on 2005年10月13日 14時10分 (#813305)
      通常の /usr/bin や /usr/sbin にあるユーティリティ、具体的には fetch や cvs などが openssl の影響を受けるので、 make buildworld はしておいた方が無難。
      むろんその辺は使わない(ないしは他から使う)からいいという意見もあるだろうけど、何が依存しているか、ひととおりさらっておいた方がいいよ。面倒なら無難な方を選ぶべし。

      あと、自分の環境下では、 ports の openssl をインストールする前にインストールされたソフトウェア(rubyとか)がベースシステムの方の openssl とリンクしていたことにいまごろ気付いた。これは改めて portupgrade -f すれば良し。
      親コメント
    • ??

      FreeBSD 4.0-RELEASE からベースシステムに openssl が含まれているんじゃないですか?

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...