アカウント名:
パスワード:
第5章 stretch で注意すべき点 [debian.org]を載せようよ
目次
5.1. stretch へのアップグレード特有の事項5.1.1. /usr の遅延マウントはサポートされなくなりました5.1.2. Debian が提供するミラーへの FTP 接続は廃止されます5.1.3. 特記すべき時代遅れとなったパッケージたち5.1.4. アップグレード後、再起動前にすること5.1.5. 実行ファイルはデフォルトで PIE (position independent executables) が有効でコンパイルされています5.1.6. LSB 互換パッケージの多くは削除されました
5.2. セキュリティサポートにおける制限事項5.2.1. ウェブブラウザにおけるセキュリティ更新の状態5.2.2. libv8 および Node.js 界隈のエコシステムに対するセキュリティサポートの欠落
5.3. パッケージ特有の問題5.3.1. 旧式の暗号と SSH1 プロトコルは OpenSSH では標準で無効にされています5.3.2. APTでの後方非互換性が生じるかもしれない変更について5.3.3. デスクトップは libinput Xorg ドライバへ移行します5.3.4. Upstart は削除されました5.3.5. debhelper ツールは標準で dbgsym パッケージを生成するようになりました5.3.6. OpenSSL 関連の変更5.3.7. Perl での変更がサードパーティ製ソフトウェアを壊す可能性があります5.3.8. PostgreSQL PL/Perl の非互換性5.3.9. net-tools は iproute2 が選ばれたため非推奨となりました5.3.10. AoE (ATA over ethernet) デバイスを使っている場合は _netdev マウントオプションが推奨されます5.3.11. アップグレード中での無害な 「Unespaced ... in regex is deprecated, ...」 という警告5.3.12. SELinux ポリシー格納の移行
# 読まずに突貫してVMロールバックなんてしてないんだからねっ!
この間アップデートしてアレッって思った点
eth0 とか wlan0 とかが MAC アドレスを含んだ名前になる。これはびっくりした。
ただし、既存のものは変化しない。または udev で別名を設定できる。
2.2.8. ネットワークインターフェイスの新しい命名方法 [debian.org]
確か、MAC アドレスを含むのはセキュリティ的に・・・って話があった気がするが、どうなんだろう
MAC含んでて問題だってなったのIPv6じゃない?ネットワークが変わってもアドレスの下のほうが同じだから、IPアドレスから個人追跡できるのはよくないって?
vmのロールバックだと?それはテストというのだ真の突貫は本番用の物理マシンでやるのだ。
うちの玄関サーバーは下層なのだが。。。
# 実機環境はホストだけみたいな
アップグレード後に再起動したらデーモンの自動起動が真逆になってた。。。
rc*.dのKとSを逆に読み取ってるみたいなといえばいいのか
sysv-rc-confではちゃんと指定通りになっているのに実際には真逆ってどうなってるんだポルナレフ状態
systemdなんだからunitの方を見てるかもだし、init.dの方を使ってるとしてもINIT INFOの方で決定するはずだし。そりゃまぁ、そっちで指定通りと言われても...
rc*.dとsysv-rc-confの状況は合致しているがstretchへのアップグレードでデーモン起動の可否が真逆になった状況です
sargeから地道にあげてきたけどこんなけったいな状況は初めてです
いやだから、もうそこ(rc*.d)見てないし...
ええsysv-rc-confとも実際のデーモン起動状況が逆なのですよ
とりあえずjessieのときからある話では?停止する方はわからないけど。たとえばnfs-kernel-serverとか、systemdのunitが追加されたからrc*.dの方は見なくなってる。systemdでserviceあればinitscriptの方は見ないから、そっちでdisableしてあっても起動するような話じゃないの?(rc[2-5S].dにひとつでもSあれば起動するけど、さすがにそっちの話ならjessieで引っかかってるはず)
使わないものは消しとけ、ってことかと。
あぁ、何言ってるのかと思った。sysv-rc-confが何やるツールか考えれば、それは当然の結果でしょう。パッケージの説明を確認することをお勧めします。
systemdはsysv initに対する後方互換があるというだけですよ。jessieでは後方互換で動いてたものの多くが、今回systemd nativeに移行したので、そりゃそういう話もあるでしょう。
そもそも、これは前回の更新時に標準initに関する注意点(5.6)をちゃんと確認したのかって話でしょ。"読まずに突貫して"を前回やっちゃった結果ですよ、コレ。
> jessieでは後方互換で動いてたものの多くが、今回systemd nativeに移行したので、
漸く理解できました解説ありがとうございます
前回出ていたエラーをやっつけで対処したツケか。。。まさに「前回やっちゃった結果」ですね
# まだまだ飼いならされた練達への道は険しいと学びました
>Debian が提供するミラーは FTP 接続の提供を停止します。>sources.list で ftp: プロトコルを使っている場合は、http: に移行して下さい。
今どきhttpsじゃないのか。
改竄防止についてはaptがチェックするのでプロトコルで行う必要はありません.(パッケージリストの署名を確認した上で,各パッケージについてパッケージリストに書かれているハッシュ値とパッケージファイルとの整合性を確認します)
なお,「どのパッケージをダウンロードしたかを秘匿したい」といった目的がある場合には通信を暗号化する必要がありますから, apt の機能としては HTTPS もサポートされています. (要追加パッケージ)
その証明書使うそのaptが動いてるそのDebianはどこからどんな接続でとってくるの、っと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
そんなことより (スコア:0)
第5章 stretch で注意すべき点 [debian.org]を載せようよ
目次
5.1. stretch へのアップグレード特有の事項
5.1.1. /usr の遅延マウントはサポートされなくなりました
5.1.2. Debian が提供するミラーへの FTP 接続は廃止されます
5.1.3. 特記すべき時代遅れとなったパッケージたち
5.1.4. アップグレード後、再起動前にすること
5.1.5. 実行ファイルはデフォルトで PIE (position independent executables) が有効でコンパイルされています
5.1.6. LSB 互換パッケージの多くは削除されました
5.2. セキュリティサポートにおける制限事項
5.2.1. ウェブブラウザにおけるセキュリティ更新の状態
5.2.2. libv8 および Node.js 界隈のエコシステムに対するセキュリティサポートの欠落
5.3. パッケージ特有の問題
5.3.1. 旧式の暗号と SSH1 プロトコルは OpenSSH では標準で無効にされています
5.3.2. APTでの後方非互換性が生じるかもしれない変更について
5.3.3. デスクトップは libinput Xorg ドライバへ移行します
5.3.4. Upstart は削除されました
5.3.5. debhelper ツールは標準で dbgsym パッケージを生成するようになりました
5.3.6. OpenSSL 関連の変更
5.3.7. Perl での変更がサードパーティ製ソフトウェアを壊す可能性があります
5.3.8. PostgreSQL PL/Perl の非互換性
5.3.9. net-tools は iproute2 が選ばれたため非推奨となりました
5.3.10. AoE (ATA over ethernet) デバイスを使っている場合は _netdev マウントオプションが推奨されます
5.3.11. アップグレード中での無害な 「Unespaced ... in regex is deprecated, ...」 という警告
5.3.12. SELinux ポリシー格納の移行
# 読まずに突貫してVMロールバックなんてしてないんだからねっ!
ネットワークインターフェイスの新しい命名方法 (スコア:0)
この間アップデートしてアレッって思った点
eth0 とか wlan0 とかが MAC アドレスを含んだ名前になる。これはびっくりした。
ただし、既存のものは変化しない。または udev で別名を設定できる。
2.2.8. ネットワークインターフェイスの新しい命名方法 [debian.org]
確か、MAC アドレスを含むのはセキュリティ的に・・・って話があった気がするが、どうなんだろう
Re: (スコア:0)
MAC含んでて問題だってなったのIPv6じゃない?ネットワークが変わってもアドレスの下のほうが同じだから、IPアドレスから個人追跡できるのはよくないって?
Re: (スコア:0)
vmのロールバックだと?それはテストというのだ真の突貫は本番用の物理マシンでやるのだ。
Re: (スコア:0)
うちの玄関サーバーは下層なのだが。。。
# 実機環境はホストだけみたいな
Re: (スコア:0)
アップグレード後に再起動したら
デーモンの自動起動が真逆になってた。。。
rc*.dのKとSを逆に読み取ってるみたいなといえばいいのか
sysv-rc-confではちゃんと指定通りになっているのに
実際には真逆ってどうなってるんだポルナレフ状態
Re: (スコア:0)
systemdなんだからunitの方を見てるかもだし、init.dの方を使ってるとしてもINIT INFOの方で決定するはずだし。
そりゃまぁ、そっちで指定通りと言われても...
Re: (スコア:0)
rc*.dとsysv-rc-confの状況は合致しているが
stretchへのアップグレードで
デーモン起動の可否が真逆になった状況です
sargeから地道にあげてきたけど
こんなけったいな状況は初めてです
Re: (スコア:0)
いやだから、もうそこ(rc*.d)見てないし...
Re: (スコア:0)
ええsysv-rc-confとも実際のデーモン起動状況が逆なのですよ
Re: (スコア:0)
とりあえずjessieのときからある話では?停止する方はわからないけど。
たとえばnfs-kernel-serverとか、systemdのunitが追加されたからrc*.dの方は見なくなってる。
systemdでserviceあればinitscriptの方は見ないから、そっちでdisableしてあっても起動するような話じゃないの?
(rc[2-5S].dにひとつでもSあれば起動するけど、さすがにそっちの話ならjessieで引っかかってるはず)
使わないものは消しとけ、ってことかと。
Re: (スコア:0)
あぁ、何言ってるのかと思った。
sysv-rc-confが何やるツールか考えれば、それは当然の結果でしょう。
パッケージの説明を確認することをお勧めします。
systemdはsysv initに対する後方互換があるというだけですよ。
jessieでは後方互換で動いてたものの多くが、今回systemd nativeに移行したので、そりゃそういう話もあるでしょう。
そもそも、これは前回の更新時に標準initに関する注意点(5.6)をちゃんと確認したのかって話でしょ。
"読まずに突貫して"を前回やっちゃった結果ですよ、コレ。
Re: (スコア:0)
> jessieでは後方互換で動いてたものの多くが、今回systemd nativeに移行したので、
漸く理解できました
解説ありがとうございます
前回出ていたエラーをやっつけで対処したツケか。。。
まさに「前回やっちゃった結果」ですね
# まだまだ飼いならされた練達への道は険しいと学びました
Re: (スコア:0)
>Debian が提供するミラーは FTP 接続の提供を停止します。
>sources.list で ftp: プロトコルを使っている場合は、http: に移行して下さい。
今どきhttpsじゃないのか。
Re: (スコア:0)
改竄防止についてはaptがチェックするのでプロトコルで行う必要はありません.
(パッケージリストの署名を確認した上で,各パッケージについてパッケージリストに書かれているハッシュ値とパッケージファイルとの整合性を確認します)
なお,「どのパッケージをダウンロードしたかを秘匿したい」といった目的がある場合には通信を暗号化する必要がありますから, apt の機能としては HTTPS もサポートされています. (要追加パッケージ)
Re: (スコア:0)
Re: (スコア:0)
その証明書使うそのaptが動いてるそのDebianは
どこからどんな接続でとってくるの、っと
Re: (スコア:0)