■掲示板に戻る■ 1- 最新10



レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

[199:名無しさん@お腹いっぱい。 (02/01/14 21:27)]
>>198
らじゃ サンクス!

[200:名無しさん@お腹いっぱい。 (02/01/14 22:01)]
とりあえず 8.x を使っている人は,先週末に出た
8.3.0 に置き換えた方がいい.
http://www.isc.org/products/BIND/

[201:名無しさん@お腹いっぱい。 (02/01/15 04:05)]
>>200
If you are running a version of BIND prior to version 8.2.5,
we recommend you upgrade for security reasons.
か…。いったい、いつになったら BIND の security hole は塞がって
いくんだろう…。

[202:名無しさん@お腹いっぱい。 (02/01/15 04:32)]
8.2.4とか8.2.5にどういうセキュリティホールあったの?
http://www.isc.org/products/BIND/bind-security.html にも書いてないし。

[203:名無しさん@お腹いっぱい。 (02/01/15 08:59)]
8.3.0 の src の CHANGES によると

--- 8.3.0-REL released --- (Fri Jan 11 04:00:00 PST 2002)

1323. [bug] don't assume statp->_u._ext.ext is valid unless
RES_INIT is set when calling res_*init().

1322. [bug] call res_ndestroy() if RES_INIT is set when
res_*init() is called.

1321. [cleanup] YPKLUDGE in no longer default.

1320. [port] winnt: namespace collision #undef the system's EV_ERR.

1319. [port] winnt: make __res_nopt() visible externally.

1318. [port] Tru64 UNIX V5.1 can return spurious EINVAL on
close() after connect() failure.

1317. [bug] NULL used where zero was required.

らしい.
しかしむしろ README の
Note that BIND 8 is in "end-of-life", having been replaced by BIND 9.
の方が気になる.

[204:名無しさん@お腹いっぱい。 (02/01/18 08:22)]
BIND 8 から BIND 9 への移行についてのノート
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/migration.html

[205:名無しさん@お腹いっぱい。 (02/01/18 16:01)]
bind 9.xって、リゾルバが作成できないんでしょ。
じゃぁ、sendmail 12.2.X系でリンクしてインストールできないの?

[206:名無しさん@お腹いっぱい。 (02/01/19 01:29)]
最新版入れてみたんだけど、FreeBSDで薦められてるように-uオプションでサンドボックスの中で動かそうとしたら、
pidファイルが書けないってエラー出ちゃいました。

どうしたらよいでしょう?

[207:名無しさん@お腹いっぱい。 (02/01/19 02:54)]
>>206
サンドボックスの中に/var/runを掘ってchownしても駄目?

[208:206 (02/01/19 13:11)]
サンドボックスは/etc/namedb/s/というディレクトリにしているんですが、pidファイルは普通の/var/run以下にできるみたいです。
なので、/var/runはroot:wheelさんの持ち物なので、bind:bindさんでは書けないみたい。

chrootしているわけではないようです。(ソース読んだわけではないですけど…)
FreeBSD付属のBINDは、rootでpid作ってからsetuid(2)を発行してるんじゃないかと思うんですが、最新のBINDはsetuidしてからpid書いてるような気がします。

というか、みなさんサンドボックス使ってない???
かくゆうぼくも今のところrootで動かしてますが。(w

でも、ダイナミックアップデートが心配だなー。

次10 前10 最新10

read.cgi ver5.26+ (01/10/21-)