アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
portsから入れたOpenSSLは? (スコア:0)
SSLを動かすapacheもportsから入れたopensslにdynamic linkしてる。
こういう場合に、SAにあるようにmake buildworldする必要があるの?
portsのopensslを更新するだけじゃだめ?
逆に、make buildworldしてもportsのopensslがそのままじゃ意味ないんじゃない?
Re:portsから入れたOpenSSLは? (スコア:2, 参考になる)
むしろportsから入れるのは(openssl自身の)バージョンや脆弱性に敏感な
一部の人だけではないですか?
標準のopensslを使っている人なら、 make buildworldが必要充分だと思います。
そうでない人は、そうでないなりに何かしなきゃいけませんが。
Re:portsから入れたOpenSSLは? (スコア:2, 参考になる)
カスタマイズしたカーネルを使っている場合はどうなのかわかりませんが、そうでない場合は、変更が必要なファイルは、全部置き換えてくれるはずですし。
Re:portsから入れたOpenSSLは? (スコア:1)
freebsd-updateで簡単にパッチが可能なのはi386版ユーザだけなんですね。
amd64版などのユーザは公式に用意されるバイナリがないため、やはり自分でmakeする必要があるようです。
Re:portsから入れたOpenSSLは? (スコア:0)
sshはdynamic linkだし、何があるのだろう?
Re:portsから入れたOpenSSLは? (スコア:1)
#813222のACさんが書いていたのもあって、
深く考えずに「make buildworld」と書いてしまいました。
「make buildworld」が本当に必要かは未確認です。
ついでに、「freebsd-update」ってのも知りませんでした。ご教示感謝です。>kazamiさん
Re:portsから入れたOpenSSLは? (スコア:1)
むろんその辺は使わない(ないしは他から使う)からいいという意見もあるだろうけど、何が依存しているか、ひととおりさらっておいた方がいいよ。面倒なら無難な方を選ぶべし。
あと、自分の環境下では、 ports の openssl をインストールする前にインストールされたソフトウェア(rubyとか)がベースシステムの方の openssl とリンクしていたことにいまごろ気付いた。これは改めて portupgrade -f すれば良し。
Re:portsから入れたOpenSSLは? (スコア:0)
FreeBSD 4.0-RELEASE からベースシステムに openssl が含まれているんじゃないですか?