uippiの日記: 古いDebianを使っているのが悪いのだが 3
日記 by
uippi
Debian 7(Wheezy)を使っている環境があるのだが、昨今話題のSudo脆弱性問題でUpdateをする羽目に。
最近更新していなかったからなぁ……レポジトリ変わってるー。
→ archivesを見に行く設定にすれば良いのか……バイナリ降ってこないー。
→→ 結局sudo公式からソースダウンロードしてインスコしました。
ニワカ野郎なので、ソースからmakeしてインスコ久しぶりすぎる……。
最後にソースからやったのを思い出したら、Vine1.xの頃にi815チップセットのNIC認識させる時にIntelからソースダウンロードして以来な気がする。
まぁ、sudo1.9.5p2にはなったので、ヨシ!
どうでも良いが、Chrome君が勝手に翻訳して「須藤メインページ」って表示されるせいで、あのマスコットが須藤さんだと脳内に刷り込まれた。
ぶっちゃけ (スコア:0)
そのレベルのド素人がsudoみたいなブツを握るのが一番危ない。
ちゃんとDebianの流儀で環境設定した?
SECURE_PATHとか、tmpfiles.dとか、rundirとか、vardirとか、auditとか、gcryptとopensslの関係も含め、元々のsudoと同じくなるようにビルドした?
なんかインストールディレクトリ以外、全部デフォルトで握ってる臭いがぷんぷんしてくるんだよな。
Re: (スコア:0)
アップデートサボったりメンテ手抜きだし、
ローカル環境ならぶっちゃけ(管理者の)シェル叩かれた時点で詰むから大差ないと思う。
なんならsudoアップデートしなくても良いくらい。
共有サーバなら……もはやそういう次元の問題では無いので気にするだけ無駄なような気がする。
Debianはバージョンアップが楽だよ (スコア:0)
/etc/apt/sources.list を弄って鍵を登録して apt-get でバージョンアップグレードできるから
やっといた方が良いと思うぜ。
https://www.komee.org/entry/2018/03/10/183000 [komee.org]
Cent君とは違うのだよ……