アカウント名:
パスワード:
大口の顧客については90%引き [srad.jp]を提示したこともある訳ですから。
コストパフォーマンスを高める意味でも、やっぱり競争が無いとね。
今年の3月に発覚したsendmailのバッファオーバーフロー [srad.jp]の時は、RELENG_3ブランチ(最終リリースは2000/6の3.5)でもパッチが提供されました [freebsd.org]。
で、1年というのはどこからの情報?
バイナリが無い?真っ当なFreeBSDユーザーはソースツリー(あと、portsもね)を手元に置いて、CVSupなどで同期させとくもんです。手動でパッチを当てる訳じゃなし、手間はバイナリ差し替えと大して変わりません。
# それが嫌でTurbolinuxにしたAC
SolarisはSS2からSS5の頃まで使っていました(その頃はPCを使ってなかった)が、Solarisのパッチって、結構当てるの面倒ですよね。こまごまとパッチが出てくるんでついついジャンボパッチが出るまで待ったりして。まぁ、この辺りはWindowsも同じですが。
それってSolaris 1.x (≒SunOS-4.1.x)の事だったりします? Solaris 2.xだともう少し楽ですよ (2.6以降ならzipファイル展開後patchaddスクリプト実行)。こまごまと出るのは変わりませんが、Recommended Patchで一括適用もできます(Jumbo Patch的ですが、こちらは待たずともほぼ追随して出てたはず)。
#最近の署名付きパッチとかSolaris 9辺りの機能についてはよくしりません。Windows Update的に必要なパッチを自動取得するのは…誰かがやってるかも。
一応、SunOS 4.1.4までとSolaris 2.6くらいまでは触っていたのですが... Sunのパッチって、当てるとき他のパッチを外さないとかからないとかあったりしませんでしたっけ?あの辺りの印象が強くて...(今や違うのかもしれませんネ)
一応今も職場でSolaris (主に7)のお世話になっているのですが、他のパッチを外す必要のあるパッチというのは(幸いにも?)お目にかかったことがありません。(Public Patch(Sunとの契約不要な分)しか 扱ったことがないからかもしれません。)
なんか、5年くらいサポートを続けるLinuxディストリビューションが在ってもイイような気もしますが、まぁ期待薄でしょうね。
激しく同意。(資金的・(フリーなものなら)労力的に難しいとは理解してますが。)契約結べば提供する、というのはいくつかあるようですけど(多分過去の記事にもあるはず)。
(今使っている中では)Turbolinux-WS6.0は3年近くセキュリティ関係パッケージを更新してて助かってます。次期バージョンがでたら危なそうですが…。(使ったことないけど、Debianにしたらapt-getでなんとかなるのでしょうか…?)
Javaでパッチを取って当ててくれるツールはあるけど 結局シングルユーザモードで当てなきゃ駄目なパッチがあったりして。 ・・・patchadd かRecommendedとか待てということらしい。
Recommended Patchだと(例外なく)カーネル・主要ライブラリに関するパッチが入っているのでシングルユーザモードが「HIGHLY RECOMMENDED」である、とドキュメントに書いてます。という訳で、指示に従ってシングルユーザモードにするか、何か不幸なことが起きる可能性を承知の上でマルチユーザモードのまま適用するかということになるのではないでしょうか。
Solarisのパッチって、結構当てるの面倒ですよね。
FreeBSDのsysinstallの上書きアップグレードって、/etcの下を元のモノを参考に書き直さなければならないんですよねー。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
4年もご苦労 (スコア:2, 興味深い)
最近、思うこと (スコア:1)
Linux のシェアを抑えるのは、意外と簡単かも。
Re:最近、思うこと (スコア:1)
98SEや2000で十分な人がいっぱいいると思いますから
Re:最近、思うこと (スコア:0)
#MSはOfficeでぼろ儲けしてるんだからOSくらいいいじゃん、とも思うが…
Re:最近、思うこと (スコア:1)
Version UP がなければ、確かに TCO 面で Linux と充分に渡り合えるんじゃないかと思う今日この頃。
シェアを取るか、利益を取るかという、MSにとって今までになかった選択を迫られているわけだ。
Re:最近、思うこと (スコア:1)
Linuxだの*BSDだの超教授・・もとい、超漢字の利用者が増えれば、
Windowsが値下がりするような気がしません?
いや、なんとなく。
「なんとかインチキできんのか?」
事実でしょ。 (スコア:1)
大口の顧客については90%引き [srad.jp]を提示したこともある訳ですから。
コストパフォーマンスを高める意味でも、やっぱり競争が無いとね。
Re:最近、思うこと (スコア:0)
MSKKがまともなら同様の値下げはないと思います。
# 社長がアメリカ人になったから、変な戦略をとり始めることに期待。(^^;
Re:最近、思うこと (スコア:0)
いや、売れないの前にスケジュール通りに作れないのです。
だから多量のパッチとvaporwareでしのぐしかないのです。
毎年新バージョンをリリースできていたら、きっとサポートも
とっとと打ち切っているでしょう。
Re:最近、思うこと (スコア:0)
(過去に痛い目に会った人から聞きました。)
Re:最近、思うこと (スコア:0)
そういう商売してみたいわ~
Re:最近、思うこと (スコア:0)
そそそ。つまり、初めから「出荷に耐える品質」かつ「納期どおり」で出荷しよう、なんて感覚はない(なかった)らしいです。
もっとも、あの会社も1軍、2軍・・・みたいなのがあって、1軍クラスはやっぱし(当然?)優秀だったみたいですよ。
FreeBSDの事情 (スコア:1)
今年の3月に発覚したsendmailのバッファオーバーフロー [srad.jp]の時は、RELENG_3ブランチ(最終リリースは2000/6の3.5)でもパッチが提供されました [freebsd.org]。
で、1年というのはどこからの情報?
バイナリが無い?真っ当なFreeBSDユーザーはソースツリー(あと、portsもね)を手元に置いて、CVSupなどで同期させとくもんです。手動でパッチを当てる訳じゃなし、手間はバイナリ差し替えと大して変わりません。
Re:FreeBSDの事情 (スコア:0)
バグ修正されなくたって文句は言えない。
Re:4年もご苦労 (スコア:0)
カーネルのソースコードなら、未だにバージョンアップしてますよ
例えば、Linux2.2系列。出たのは1999年です。
まだバージョンアップが続いています。
2.4系列だって、2001年にスタートです。
今年ですでに2年目になります。
Re:4年もご苦労 (スコア:1)
Linuxと書いたのは、Linuxカーネルを使ったOS(例えばRedHat
もその一例)の話です。
カーネルのバージョンアップが続いていることはうれしいので
すが、OS全体としてみたとき、色々なデーモンやミドルウェア
にバグや脆弱性があって、それを全てソースからアップデート
するのは大変ですぅ、って話です。
RedHatのことでは? (スコア:0)
# それが嫌でTurbolinuxにしたAC
Re:4年もご苦労 (スコア:1)
Re:4年もご苦労 (スコア:1)
自己完結ですいません。
Re:4年もご苦労 (スコア:1, おもしろおかしい)
Re:4年もご苦労 (スコア:1)
一つはIntel 版 Solaris はサポートという選択肢もあるかと。ただ、他のパッケージ管理の手間が増えるという話がありますが。
クリティカルなサーバでないのなら FreeBSD で、何も考えずにsysinstall の上書きアップグレードをしてしまえばあまり手間はかからないのではないかと。
# 上級者には怒られるかも知れませんが…。
Re:4年もご苦労 (スコア:2, すばらしい洞察)
FreeBSDのsysinstallの上書きアップグレードって、/etcの下を元のモノを参考に書き直さなければならないんですよねー。あれがちょっと面倒なんですが...それでも他の*BSDよりはマシか。
P.S.
会社のサーバは最近FreeBSDからOpenBSDに変更したんですが3.3が出てアップデートが面倒な状態に突入にしています。トホホ
Re:4年もご苦労 (スコア:3, 参考になる)
それってSolaris 1.x (≒SunOS-4.1.x)の事だったりします? Solaris 2.xだともう少し楽ですよ (2.6以降ならzipファイル展開後patchaddスクリプト実行)。こまごまと出るのは変わりませんが、Recommended Patchで一括適用もできます(Jumbo Patch的ですが、こちらは待たずともほぼ追随して出てたはず)。
#最近の署名付きパッチとかSolaris 9辺りの機能についてはよくしりません。Windows Update的に必要なパッチを自動取得するのは…誰かがやってるかも。
Re:4年もご苦労 (スコア:1)
Sunのパッチって、当てるとき他のパッチを外さないとかからないとかあったりしませんでしたっけ?あの辺りの印象が強くて...(今や違うのかもしれませんネ)
なんか、5年くらいサポートを続けるLinuxディストリビューションが在ってもイイような気もしますが、まぁ期待薄でしょうね。そもそも、自分が開発していたら、詰まらないからやらなさそうだもの。やっぱ、フリーものはダメかなぁ。
P.S.
そもそも、ファイヤウォールを越えて入ってくるパケットを受け持つサーバと、カーネル、ファイヤウォールだけ自分でmakeすればイイのでしょうが...それが台数があると面倒なんですよね。しかも、事態は急を要するケースも多いし。
Re:4年もご苦労 (スコア:1)
Solaris 2.6だと、tar.Zファイルですね。
# zipはSolaris 7以降だったと思う。
>Recommended Patchで一括適用もできます(Jumbo Patch的ですが、こちらは待たずともほぼ追随して出てたはず)。
SunSolveなんかで配布しているパッチクラスタは結構はやい更新
がされていますね。単体パッチの配布の前に、最新リビジョンの
パッチが含まれたパッチクラスタが出ることもあったりして...
Re:4年もご苦労 (スコア:0)
Javaでパッチを取って当ててくれるツールはあるけど
結局シングルユーザモードで当てなきゃ駄目なパッチがあったりして。
・・・patchadd かRecommendedとか待てということらしい。
Re:4年もご苦労 (スコア:1)
一応今も職場でSolaris (主に7)のお世話になっているのですが、他のパッチを外す必要のあるパッチというのは(幸いにも?)お目にかかったことがありません。(Public Patch(Sunとの契約不要な分)しか 扱ったことがないからかもしれません。)
激しく同意。(資金的・(フリーなものなら)労力的に難しいとは理解してますが。)契約結べば提供する、というのはいくつかあるようですけど(多分過去の記事にもあるはず)。
(今使っている中では)Turbolinux-WS6.0は3年近くセキュリティ関係パッケージを更新してて助かってます。次期バージョンがでたら危なそうですが…。(使ったことないけど、Debianにしたらapt-getでなんとかなるのでしょうか…?)
Re:4年もご苦労 (スコア:1)
Recommended Patchだと(例外なく)カーネル・主要ライブラリに関するパッチが入っているのでシングルユーザモードが「HIGHLY RECOMMENDED」である、とドキュメントに書いてます。という訳で、指示に従ってシングルユーザモードにするか、何か不幸なことが起きる可能性を承知の上でマルチユーザモードのまま適用するかということになるのではないでしょうか。
Re:4年もご苦労 (スコア:1)
Solaris は月2回ぐらい推奨&セキュリティパッチ、いわゆる Recommended Patch が数十MBのクラスタで出るのでそれを使うと簡単かと。パッチを管理するとソフトも配布されているようなので、試してみたいとは思っています。
あとは、OS 標準のパッケージを抜かない状態で手動でバイナリを置き換えたりしていると上書きされてハマりますが(sendmailとかntpをソースコンパイルしているとか)。
FreeBSD は [Upgrade] を選んでインストールすれば、/etc はマージ(待避して戻してるだけかも知れませんが)してくれるので、ほとんどの設定では問題ないはずです(とはいえ、例外に遭遇されたのかも知れませんが)。4.x の実績では、設定ファイルよりは ja_JP.EUC が ja_JP.eucJP になった部分で若干手直しが必要になりました。
あとは、アップグレードインストール中にマシンが落ちたりすると、/etc のファイルが移動しているので修復が大変ですが…。