レス数が1000を超えています。残念ながら全部は表示しません。

初心者もＯＫ！ FreeBSD質問スレッド その11

301 ：名無しさん＠お腹いっぱい。 ：02/01/20 15:25

>>294
portsを必ずインストールする必要はありません。
また、portsはソフトをコンパイルするためのファイル群なので、
インストールしているかいないかによって、セキュリティ的な
差はありません。

さて、アンインストールしますか？(^^;

302 ：名無しさん＠お腹いっぱい。 ：02/01/20 15:29

>>294
> portsって必ず必要ですか？
> ただのインストーラーなら案インストしたいんですが・・・＜セキュリティホールが多い
> 案インストすると何か不具合が出るでしょうか？

もしかして、/usr/ports 以下に展開されているportsスケルトンと、
そこからインストールされる各アプリケーションを混同してないか?

http://home.jp.FreeBSD.org/mail-list/announce-jp/
とかに配送されるportsのセキュリティ勧告は、もちろん後者に対するもの。
実際にそのアプリケーションをインストールしていない限り全く問題なし。

逆に、ports以外の方法でインストールしていたとしても(packagesや
手動でmakeしたものなど)、それが脆弱性のあるバージョンならマズい。

一度handbookに目を通しておくべし。
http://www.jp.FreeBSD.org/www.FreeBSD.org/ja/handbook/ports.html

309 ：名無しさん＠お腹いっぱい。 ：02/01/20 18:08

>>294 へ。
>>302 が言ってるとおりだ。

　セキュリティ勧告を食らっているのはportsそのものじゃなくて、
sudoとかKerberos5とかのアプリケーションだ。
　セキュリティ勧告が出たときに、portsを使って、そのアプリケーション
をアップグレードすれば、たいてい対応できるという仕掛けになってる。

　オレはこんな風に運用してる。

（１）portsは、毎日cvsupで更新しておけ。
（２）たまにはportversionで更新されてないかチェックしろ。
（３）portupgradeでインストール済みのものを即日更新して
　　　おけば、セキュリティ勧告が出たときには、
　　　『何日も前に対応済みじゃ』と平然としてられる

　24時間365日本番運用機には、辛いかもしれんが。

read.cgi ver5.26+ (01/10/21-)