Apache 1.3.28リリース 21
ストーリー by yourCat
9ヶ月ぶり 部門より
9ヶ月ぶり 部門より
Anal Cunt 曰く、 "ZDNNの記事で知ったが、Apache 1.3系列がバージョンアップされた。新たにリリースされたApache 1.3.28では、バグフィックスおよび3つのセキュリティ問題が修正されている。詳細はChangesを参照されたし。Apache Software Foundationではバージョン1.3.28へのアップグレードを強く推奨している。"
サボりたい(;; (スコア:2, 参考になる)
正直、サボりたい
ダメかな~、、
Re:サボりたい(;; (スコア:1)
導入しようかな、と思ってます
内部からのアタックはないと信じているけど
内部の人がミスしないとは信じていませんので
Re:サボりたい(;; (スコア:1)
判断したなら、それはそれでいいと思いますよ。
余談
ベンダーに振り回される企業・人って結局判断を避けてるだけ
なんでは、とか、そー言った意味でOpenSourceなプロダクトを
使うというのは、自分で判断・決定する練習としていい機会かな、
とかも思ったりする。
余談その2
*) Fix a pair of potential buffer overflows in htdigest
[Martin Schulze <joey@infodrom.org>, Thom May]
あ、Debianのapacheメンテナがこんなところに。
この前apache2のときBTSして怒られたのを思い出しました。
Re:サボりたい(;; (スコア:0)
>判断したなら、それはそれでいいと思いますよ。
私もそうしてます。
用途として、問題が出ないモノであれば見送りをよくやってます。
サボりたいっていうのではなくって、止める回数を減らすのが目的ですけどね。
うほっ!? (スコア:0, オフトピック)
のはアタイだけかしらん?
There is no spoon.
Re:うほっ!? (スコア:1)
同タレコミニスト [srad.jp]の前回採用記事 [srad.jp]の際に、njt氏が驚いて [srad.jp]いますよ。とはいえこういう登録名なのだから、しばらくは採用の度に誰かが同様の反応を示す事でしょう :)。
Re:うほっ!? (スコア:1)
そこから取ったんですかねえ。
Anal Cunt + バンドでぐぐると結構出てきますよ。
Re:うほっ!? (スコア:0)
Re:うほっ!? (スコア:0)
それは気にしすぎニダ。
Re:うほっ!? (スコア:0)
>それは気にしすぎニダ。
そう言うことで、くだらない(内容のない)ような事を言うなってことでしょうね。
あれ? (スコア:0)
# ..と書いてみるAC
Re:あれ? (スコア:2, 参考になる)
続けて、新機能を盛り込むような開発はやめた、という
ところだったような気がしました。違いましたっけ?
いまいちapache-2.x系統へ乗り換える”積極的な理由/魅力”
を感じないので、apache-1.3.x系統のこういう保守リリースは
うれしい限りです。
-- gonta --
"May Macintosh be with you"
Re:あれ? (スコア:0)
Changesの中身を流し読みした感じだとSecurityFix/BugFixだけですね。
# と書いてみる。AC
Re:あれ? (スコア:1)
これを受けて、近日中にOS X Security Updateがあるのでしょう。
Re:あれ? (スコア:3, 参考になる)
配付して欲しいものです。そうじゃないと穴空いたまま運用となるような
ところがあります。UNIX Geekじゃない人でも運用出来ることが売りなん
だし、セキュリティアップデートは最低でも3年程度はして貰わないと。
そうじゃないなら、10.2.xへのアップグレード版を無償か僅かな手数料程度
で提供する位のことはして欲しいんだけど、Appleは小口ユーザを無視してます。
実際にいくつか大口顧客には10.2を無償提供したことを知っていてるんですが。
Re:あれ? (スコア:0)
>だし、セキュリティアップデートは最低でも3年程度は
そういう事はapacheを採用したAppleに言ってください。
# A Patch の名が泣いてると思うapache遣いなのでAC
OpenBSDユーザとしては、これからも1.3系で、、、 (スコア:0)
公開されてるはずだぞ。
といいながら、今の時点でOpenBSDはまだ出してない?
もう、修正済み?
OpenBSDは、これから先も1.3系路線で行って欲しいですね;)
Re:OpenBSDユーザとしては、これからも1.3系で、、、 (スコア:1)
OpenBSDのチームの手の入った2.0系が欲しいです。
OpenBSDとしては2.0はまだ危険だという判断なんでしたっけ。
3.5でports, 3.6あたりでデフォルトにでもならないだろうか。
Re:OpenBSDユーザとしては、これからも1.3系で、、、 (スコア:0)
セキュリティ上、1.3系では限界があるとかApacheが1.3系のメンテを完全に見捨てた時なんかはOpenBSDも考えてるだろうけどね。先程のBindに関しても、OpenBSDはISCがBind4系のメンテを見捨てても、しつこくBin
Re:OpenBSDユーザとしては、これからも1.3系で、、、 (スコア:1)
たしかに、デフォで入ってるのはおかしいでしょ、と思ってた。
必須でなければ入れないのが常識なのにhttpdやsmtpdとかのサーバソフトが
入ってるのは邪魔もいいところ。
できればそのあたりは全てportsとかでという話になるはず。
たぶんXだってほとんどの場合いらない。
# Xは入れないって選択肢があるが。
たぶんデフォかportsっていう2段階しかないからおかしいことになるんでしょう。
もう少し柔軟にしてもよさそうなもんだ。
重要なサーバソフトの扱いを
デフォで入るソフト並のチェック+インストールの選択にして欲しい。
そしてapacheとかbindのようなものは複数のバージョンから選択、みたいな。
# メンテが大変だから無理か?
# 古いっていえばgccだって2.95.3+αだ。
Re:OpenBSDユーザとしては、これからも1.3系で、、、 (スコア:0)
恐らく、それがネックになってportsにできないのかもね。例えば、httpdやnamed等に
代表される超重要なサーバ系のソフトがports扱いになると、それだけセキュリティホールが
出た時に対する処置が二の次になったりすることがあるんでしょうかね。
> もう少し柔軟にしてもよさそうなもんだ。
俺もそう思ったよ。OpenBSDは、セキュリティに対して妥協しない素晴らしいスタンスを
持ってると思うけど、以前から思ってたようにデフォルトで入るソフトを何とかして
欲しいと思って