パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSLの脆弱性公表、0.9.7hと0.9.8aがリリース」記事へのコメント

  • FreeBSDを使ってる人は、普通portsからopensslを入れてると思う。
    SSLを動かすapacheもportsから入れたopensslにdynamic linkしてる。

    こういう場合に、SAにあるようにmake buildworldする必要があるの?
    portsのopensslを更新するだけじゃだめ?
    逆に、make buildworldしてもportsのopensslがそのままじゃ意味ないんじゃない?
    • FreeBSD 4.0R以降は/usr/src/crypto以下にOpenSSLが含まれているので、
      むしろportsから入れるのは(openssl自身の)バージョンや脆弱性に敏感な
      一部の人だけではないですか?

      標準のopensslを使っている人なら、 make buildworldが必要充分だと思います。
      そうでない人は、そうでないなりに何かしなきゃいけませんが。
      • make buildworldが必要ってことは、static linkしてるものがあるってことか。
        sshはdynamic linkだし、何があるのだろう?
        • ええと、ごめんなさい、そこまで細かく確認してはいません。
          #813222のACさんが書いていたのもあって、
          深く考えずに「make buildworld」と書いてしまいました。
          「make buildworld」が本当に必要かは未確認です。

          ついでに、「freebsd-update」ってのも知りませんでした。ご教示感謝です。>kazamiさん
          親コメント

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...