Apache 2.2.8, 2.0.63, 1.3.41 一斉にリリース 15
ストーリー by yoosee
忘れずにアップデートを 部門より
忘れずにアップデートを 部門より
iida 曰く、
Apache HTTPサーバー2.2.8、2.0.63、1.3.41がいっせいにリリースされた。
脆弱性対応として、CVE-2007-6422 (2.2.8のみ)、CVE-2007-6421 (2.2.8のみ)、CVE-2007-6388、CVE-2007-5000、CVE-2007-3847 (WindowsとNetWareの1.3.41のみ) への対応が含まれているそうだ。タレコみ時点では (1.3.41の) mod_sslやApache-SSLのリリースはまだのようだ。
なお、1つ前の版―2.2.7、2.0.62、1.3.40―はリリースされなかった。
また… (スコア:2, 興味深い)
それだけじゃなか…
mod_proxy_balancer
mod_proxy
mod_status
mod_imap, mod_imagemap
どれもロードしてないから影響ないかな?
いや、よい子はちゃんとアップデートしましょうね。
proxyが複雑なのは理解できる。だからこそhttpdとコアモジュール(とそこに
利用者の多い枯れたものを含めてもいいけど)、その他を分離すべきではないかなぁ。
"Apache httpd"はもっとシンプルで鉄板であっていいと思うけどね…
ASF製でもモジュールはモジュールですべからくプロジェクトもてよと。
Re:また… (スコア:1, 参考になる)
Re:よい子はちゃんとアップデートしましょうね。 (スコア:1)
X-Powered-By: Slash 2.005000189
X-Fry: I don't regret this, but I both rue and lament it.
だそうです。Debian なので、security update には別の道筋があるのでしょう。
Re:よい子はちゃんとアップデートしましょうね。 (スコア:2, 参考になる)
Debianではバージョンをあげずにパッチをバックポートするので、バージョン見ただけでは判定できないよ。
実際にアタッ(ry
Re: (スコア:0)
Re: (スコア:0)
辞書引いて投稿したと言ったら驚きますか?
プロジェクトもてよと。→ プロジェクト持つべし。
とでもしたらよかったでしょうか。
同じ意味じゃん、とか思った俺の負け?
Re:また… (スコア:1, 参考になる)
Re: (スコア:0)
なるほど、「すべからく~べし」は定型なのね。
「すべからく~べき(なんか続く…)」もOK?
スレ違いだけど折角だからもうちょっと教えて欲しい。
含意が同じでもダメなの?どうしてダメなのかわからない。
#1284518のレスがついたことを考えると、
「すべからく~べし」のような定型じゃない→だからNGってこと?
あと、「単独でプロジェクト化すべきだろ(してほしい)」というつもりで書いたんだけど、
そもそもそうは読んでもらえていない?それならダメな理由は納得できるけど
Re: (スコア:0)
前後の文脈から判断すれば副詞の呼応が間違っていても
意味は理解できる。けど、学校のテストなら×だよと。
そういうことですよ、たぶん。
「いちよう」とか「やむおえない」とか、そういうのに突っ込みたく
ならない?
レベルの差はあるかもしれないけどそれとおなじ。
Re:Apache2.2.X系 (スコア:2, 参考になる)
まずは、./configure --helpでオプションをみるところからスタートしたほうが良いと思います。ldconfigを使うのでLinuxの話だと思いますが、OpenSSLをデフォルトでインストールすると/usr/local/sslにインストールされていると思いますので、--with-ssl=/usr/local/sslとしてやればよいと思います。
四十九次
Re: (スコア:0)
「ビルドしたい病」にかかってるなら早期に治療することをオススメする。
どうせOpenSSLも同じように野良ビルドしてけったいなパスに入れたんでしょう?
えーと、オレオレOpenSSLって./configureで指定できなかったっけ?
本当にエロイ人、頼む。
Re: (スコア:0)
ノシ --with-ssl=DIR OpenSSL SSL/TLS toolkit
Re: (スコア:0)
それでもSRPM拾ってspecいじる方が楽だと思うけどね。
(Debian系なら control だっけか)