パスワードを忘れた? アカウント作成
171174 journal

kanepaの日記: rkhunterのデータベースがアップデート

日記 by kanepa

あまり更新することのない、rkhunterのデータベースファイルがアップデートした。これにより、検査するポートの数が増えたのには驚いた。(六個から二十一個に範囲が増えた。バックドア避けでしょう、きっと) あと「checking application versions」の項目のデータベースがアップデートしたのか、四個中三個のソフトが古いと警告が出てしまった。

DebianのセキュリティFAQを見れば分かるけど、Debian/Stable(安定版)は「旧パッケージにセキュリティパッチをバックポート」する方式を取っているため、原則的にバージョンアップはしないのだ。(例外を除く)

ただ、この「パッチ当て」の作業は大変だろうな、と思う。

http://www.debian.org/security/faq#version

だから、このような警告が出てもあんまりビックリすることはなかった。むしろ当然と思っている。自分はその警告を無視したが(本当にいいのか?) なお、ChangelogやDSA等見れば、どんなセキュリティフィックスがこのパッケージになされたか確認できる。(それに定期的なポイントリリースもあるので、安定版で特に不満ということはない)

#こういうときに「apt-listchanges」が役立つ。メール通知もしてくれるし。不安定版ユーザーには特に役立つでしょう。安定版よりパッケージの更新が頻繁そうだし。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...