パスワードを忘れた? アカウント作成
Close
6161 story

Apache 1.3.28リリース 21

ストーリー by yourCat
9ヶ月ぶり 部門より

Anal Cunt 曰く、 "ZDNNの記事で知ったが、Apache 1.3系列がバージョンアップされた。新たにリリースされたApache 1.3.28では、バグフィックスおよび3つのセキュリティ問題が修正されている。詳細はChangesを参照されたし。Apache Software Foundationではバージョン1.3.28へのアップグレードを強く推奨している。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apache 1.3.28リリース More

  • サボりたい(;; (スコア:2, 参考になる)

    by Anonymous Coward on 2003年07月19日 16時52分 (#362059)
    アップデートを強く推奨とありますが外部からのアタックに利用されそうなfixは見あたらないのですが~

    正直、サボりたい

    ダメかな~、、

    • Re:サボりたい(;; (スコア:1)

      by TSiina (12281) on 2003年07月19日 18時31分 (#362085)
      mod_rewriteで無限ループを作って殺したことがあるので
      導入しようかな、と思ってます

      内部からのアタックはないと信じているけど
      内部の人がミスしないとは信じていませんので
      シェア
      親コメント

    • Re:サボりたい(;; (スコア:1)

      by Henrich (121) on 2003年07月19日 23時29分 (#362181)
      サボることにより発生するリスクとメリットを考慮の上で
      判断したなら、それはそれでいいと思いますよ。

      余談

      ベンダーに振り回される企業・人って結局判断を避けてるだけ
      なんでは、とか、そー言った意味でOpenSourceなプロダクトを
      使うというのは、自分で判断・決定する練習としていい機会かな、
      とかも思ったりする。

      余談その2

          *) Fix a pair of potential buffer overflows in htdigest
                [Martin Schulze <joey@infodrom.org>, Thom May]

       あ、Debianのapacheメンテナがこんなところに。
       この前apache2のときBTSして怒られたのを思い出しました。
      シェア
      親コメント
      • >サボることにより発生するリスクとメリットを考慮の上で
        >判断したなら、それはそれでいいと思いますよ。
        私もそうしてます。
        用途として、問題が出ないモノであれば見送りをよくやってます。
        サボりたいっていうのではなくって、止める回数を減らすのが目的ですけどね。

  • うほっ!? (スコア:0, オフトピック)

    by nidak (2008) on 2003年07月19日 13時18分 (#361996) ホームページ 日記
    記事の内容よりもタレ込み人の名前に、少なからずショックを受けている
    のはアタイだけかしらん?
    --

    There is no spoon.

  • あれ? (スコア:0)

    by Anonymous Coward on 2003年07月19日 13時28分 (#362001)
    1.3.X系って、メンテナンスをやめたのではなかったかしら。

    # ..と書いてみるAC

    • Re:あれ? (スコア:2, 参考になる)

      by gonta (11642) on 2003年07月19日 13時38分 (#362005) 日記
      セキュリティーホールを潰すような、保守メンテナンスを
      続けて、新機能を盛り込むような開発はやめた、という
      ところだったような気がしました。違いましたっけ?

      いまいちapache-2.x系統へ乗り換える”積極的な理由/魅力”
      を感じないので、apache-1.3.x系統のこういう保守リリースは
      うれしい限りです。
      --
      -- gonta --
      "May Macintosh be with you"
      シェア
      親コメント

      • Re:あれ? (スコア:0)

        by Anonymous Coward
        BugFixは永遠に続けてくれるのでしたっけ・・

        Changesの中身を流し読みした感じだとSecurityFix/BugFixだけですね。

        # と書いてみる。AC
        • Mac OS X/同ServerにバンドルされているApacheは1.3.x系なので、ユーザーとしては今しばらくフィックスの面倒はみて欲しいところです。2.0.x系もバンドルされているのですが、デフォルト設定では1.3.x系が立ち上がるので。

          これを受けて、近日中にOS X Security Updateがあるのでしょう。
          シェア
          親コメント

          • Re:あれ? (スコア:3, 参考になる)

            by nInfo (14824) on 2003年07月19日 17時33分 (#362075)
            Mac OS X Server 10.1.xの方にもちゃんとソフトウェア・アップデートで
            配付して欲しいものです。そうじゃないと穴空いたまま運用となるような
            ところがあります。UNIX Geekじゃない人でも運用出来ることが売りなん
            だし、セキュリティアップデートは最低でも3年程度はして貰わないと。
            そうじゃないなら、10.2.xへのアップグレード版を無償か僅かな手数料程度
            で提供する位のことはして欲しいんだけど、Appleは小口ユーザを無視してます。
            実際にいくつか大口顧客には10.2を無償提供したことを知っていてるんですが。
            シェア
            親コメント

            • Re:あれ? (スコア:0)

              by Anonymous Coward
              >UNIX Geekじゃない人でも運用出来ることが売りなん
              >だし、セキュリティアップデートは最低でも3年程度は

              そういう事はapacheを採用したAppleに言ってください。

              # A Patch の名が泣いてると思うapache遣いなのでAC
      • 2.0系のような新機能もないし、各ベンダーからバグ修正のパッチみたいなのが
        公開されてるはずだぞ。

        といいながら、今の時点でOpenBSDはまだ出してない?
        もう、修正済み?

        OpenBSDは、これから先も1.3系路線で行って欲しいですね;)
        • Subversionを使うのに2.0系が必要なので
          OpenBSDのチームの手の入った2.0系が欲しいです。

          OpenBSDとしては2.0はまだ危険だという判断なんでしたっけ。

          3.5でports, 3.6あたりでデフォルトにでもならないだろうか。
          シェア
          親コメント
          • このままだと、次期OpenBSD-3.4では間違いなく1.3系でしょう。でも、OpenBSDがsubversion如きで2.0系に移行するとは考えにくいよな。だって、つい最近までBind4系だったでしょう。

            セキュリティ上、1.3系では限界があるとかApacheが1.3系のメンテを完全に見捨てた時なんかはOpenBSDも考えてるだろうけどね。先程のBindに関しても、OpenBSDはISCがBind4系のメンテを見捨てても、しつこくBin
            • > でも、俺としてはOpenBSDにapache、bindそしてsendmailはディフォルトで入れてほしくないな。

              たしかに、デフォで入ってるのはおかしいでしょ、と思ってた。
              必須でなければ入れないのが常識なのにhttpdやsmtpdとかのサーバソフトが
              入ってるのは邪魔もいいところ。
              できればそのあたりは全てportsとかでという話になるはず。
              たぶんXだってほとんどの場合いらない。
              # Xは入れないって選択肢があるが。

              たぶんデフォかportsっていう2段階しかないからおかしいことになるんでしょう。
              もう少し柔軟にしてもよさそうなもんだ。
              重要なサーバソフトの扱いを
              デフォで入るソフト並のチェック+インストールの選択にして欲しい。

              そしてapacheとかbindのようなものは複数のバージョンから選択、みたいな。
              # メンテが大変だから無理か?

              # 古いっていえばgccだって2.95.3+αだ。
              シェア
              親コメント
              • > たぶんデフォかportsっていう2段階しかないからおかしいことになるんでしょう。
                恐らく、それがネックになってportsにできないのかもね。例えば、httpdやnamed等に
                代表される超重要なサーバ系のソフトがports扱いになると、それだけセキュリティホールが
                出た時に対する処置が二の次になったりすることがあるんでしょうかね。

                > もう少し柔軟にしてもよさそうなもんだ。
                俺もそう思ったよ。OpenBSDは、セキュリティに対して妥協しない素晴らしいスタンスを
                持ってると思うけど、以前から思ってたようにデフォルトで入るソフトを何とかして
                欲しいと思って
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall