パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSLの脆弱性公表、0.9.7hと0.9.8aがリリース」記事へのコメント

  • FreeBSDを使ってる人は、普通portsからopensslを入れてると思う。
    SSLを動かすapacheもportsから入れたopensslにdynamic linkしてる。

    こういう場合に、SAにあるようにmake buildworldする必要があるの?
    portsのopensslを更新するだけじゃだめ?
    逆に、make buildworldしてもportsのopensslがそのままじゃ意味ないんじゃない?
    • by syun1rou (9886) on 2005年10月13日 12時24分 (#813249) 日記
      FreeBSD 4.0R以降は/usr/src/crypto以下にOpenSSLが含まれているので、
      むしろportsから入れるのは(openssl自身の)バージョンや脆弱性に敏感な
      一部の人だけではないですか?

      標準のopensslを使っている人なら、 make buildworldが必要充分だと思います。
      そうでない人は、そうでないなりに何かしなきゃいけませんが。
      親コメント
      • by kazami (16479) on 2005年10月13日 13時42分 (#813296)
        そういった人は、逆にmake buildworldどころか、freebsd-updateでじゅうぶんのような気がします。

        カスタマイズしたカーネルを使っている場合はどうなのかわかりませんが、そうでない場合は、変更が必要なファイルは、全部置き換えてくれるはずですし。
        親コメント
      • make buildworldが必要ってことは、static linkしてるものがあるってことか。
        sshはdynamic linkだし、何があるのだろう?
        • ええと、ごめんなさい、そこまで細かく確認してはいません。
          #813222のACさんが書いていたのもあって、
          深く考えずに「make buildworld」と書いてしまいました。
          「make buildworld」が本当に必要かは未確認です。

          ついでに、「freebsd-update」ってのも知りませんでした。ご教示感謝です。>kazamiさん
          親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...