Red Hat Linux 7.3のセキュリティパッチを来年から無償配布 55
ストーリー by kazekiri
骨までしゃぶれ 部門より
骨までしゃぶれ 部門より
zonkerman曰く、"
ITmediaの記事によれば、クラスキャット社がRed Hat Linux 7.3のセキュリティパッチを2007年1月からクラスキャット製品の利用者でなくとも無償で提供することを決めたとのことだ。
2年前の/.jでの記事でもあるようにRed Hat Linux7.2/7.3/8/9はボランティアベースの
Fedora Legacy Projectにてサポートが継続されてきたが、これも既に7.2および8は既にEnd of Life、7.3および9は年末をもってEnd of Lifeと決定されている。しかしながら、いまだに7.3利用のサーバが多いということで、無償サポートに踏み切ることにしたようだ。
ただ、もうさすがにバージョン上げるか、ハードを買い直したほうが
いいような気がするのだが。"
5年も経ってないのに? (スコア:5, すばらしい洞察)
8年も経ってようやくサポートを打ち切られた某OSは皆さん叩くのに、やっぱりOSSには甘いんですね。
Re:5年も経ってないのに? (スコア:2, おもしろおかしい)
Red HatがユーザにRed Hat Linuxの終焉を通知 [srad.jp]
# トーンの甘さは、OSS故ではなく*価格相応*との判断からだと思うが
Re:5年も経ってないのに? (スコア:2)
叩こうとすると、お好きにどうぞと差し出されるソースコード
Re:5年も経ってないのに? (スコア:1, 興味深い)
Re:5年も経ってないのに? (スコア:0)
元コメントは荒しで、このミスリードコメントは参考になるですか。
はぁ、とため息しか出ません。
単純に、Microsoftの方が手厚いみたい (スコア:0)
Solaris [sun.com]は「最終出荷日から5年間」、FreeBSD [freebsd.org]は4.0/4.11が2000年/2005年リリースで4.11のExtendedサポートが2007年終了、Xserve [apple.com]は「購入日から3年」 、OS Xのサポート期間はよくわからなかった。Debian [debian.org]の「次が出てから1年くらい」というのはかなり微妙だけど、考え様によってはサポート期
Re:5年も経ってないのに? (スコア:0)
Re:5年も経ってないのに? (スコア:1)
とはいえ、大手のサーバは、テンアートニの有償サービスで延命されているから一応大丈夫だけれど…。
http://www.10art-ni.co.jp/service/rh_update/index.html
2007/12までテンアートニであと1年どうすればいいやら…。いきなり乗り換えると依存関係とか怖い。
あまり個人の視点で話してもらいたくないね (スコア:3, 興味深い)
に過剰に反応したのだが、そういう発想は個人ベースで用いているときで、企業やら大学やらといったところで使っている場合は、OSもハードウエアも早々簡単に入れ替えられるものではない。
しかも、Windows のようなクライアントベースでは、アプリケーションも年々重くなってくるので、個人でどんどん使っているとどんどん重くなってくるが、特に Linux などでサーバーなどの限定用途でつかっていると、用いているソフトウエアもたいてい変化していないので、導入時の性能を(客観的にも主観的にも)発揮してくれるので、正直買い換える必要性をまったく、感じない。
そういう事情がある。
無論、性能に追い付かないところは、ハードウエアとOSこみでどんどん更新していくが、個人で使うのと違って、OSのみをアップデートするというのは、サーバーの運用形態からして普通なかなかないと思う。だって、サービスを止めるなんて信じられないし。まともに運用できているシステムをわざわざいじる気にもなれないし、上司や回りを説得できる理由がなかなかない。
セキュリティといっても、現実に被害に合うまでは組織(上司)はあまり動いてくれないし、実際、管理者の都合(スキル)で結構ディストリビューションのバージョンが低くてもめんどくさいだけで、なんとかなるし。それに全部が全部、外と直接繋がっているわけでもないし。
Linux のお話だから、個人のユーザーの視点が中心なのは仕方がないのかも知れないが、あまりハード買い直しとかOSの入れ替えとか気楽に言ってもらいたくないね。これは、企業で windows を使っていても一緒。むしろ、Linux ユーザーこそ古いOS(ディストリビューション)の意味を分かってもらいたいと思う。古いというのは悪いことじゃないんだよ。メンテナンスされてないのはそれなりには問題だが、それも運用次第。
企業ならなおさら (スコア:1, 参考になる)
軽々しく入れ替えとか買い替えとか言うな、というのは全く同意ですが、移行のコスト(費用や工数)を理由にサポートの切れたOSを延々使い続けるのはどうかと思います。
本来、サーバーの管理コストというのはハードやOSのサポート費用および期間も含めて検討すべきもののはずです。システム全体を永久に保証するなんてことは机上の空論でしかない以上、適切な時期にハードやOSの移行作業が発生するのは自明です。そのあたりを対外的にきちんと説明し納得させ、費用や工数をひねり出し、スムースに移行作業が完了するよう計画を立てるるのも、管理者の仕事の一つではないかと思います。
仕事ができていないなんちゃって管理者なのでAC。
Re:企業ならなおさら (スコア:1)
別に全てインターネットに接続して使っている訳では無いんでしょうから。
で、機器とセットの端末用なんかだと、本当に問題が無い限りは触らないものです。
#お陰で今頃、3.5インチFDにシール張ってデータを引っ張り出す様な事をしている。
#つーか、もっと簡単に壊れてくれよ>FC-98君。頑丈すぎ。
Re:企業ならなおさら (スコア:1, 興味深い)
移行のコストってRH程度なら、そういう話もあるんだが。
RHは単なるプラットフォームに過ぎず、その上で動く開発システムとかがコピー当たり数百万で、総額とすると数千万とか数億になってしまう、なんて話があったりするのね。
あるいは、プラットフォームのRHをアップグレードするとして、その上に乗っているアプリの検証を全てやり直すと数ヶ月単位の時間と一千万単位の金が飛んで行くというのもあるのね。
特定のOS+特定の開発システムでないとアプリが作れない・動かないなんてのがやはりあるのよ。で、数億とか数千万とかの予算をOSのアップデートの度にひねり出せるかと言えば、それは否なのね。
Re:企業ならなおさら (スコア:0)
5年でハードウェア保障切れる
→ ハードウェア買い替え → OSもバージョンアップしているので買い替え
→ 乗ってるアプリ(OracleのDBとか)も強制アップデート
→ データ移行作業料金たっぷり取られる
→ 検証作業料金さらにたっぷり取られる。
#まあ国民の血税だからどうでもいいけど。
#お役所で「よく出来て」「立派」だった人
# →役員に天下り
#お役所でぜんぜんダメで箸にも棒にもかからなかったひと
# →さっさと関連団体のIT部署に捨てられる
Re:企業ならなおさら (スコア:0)
ディストリビュータのサポートが切れたくらいで使いつづけるのがどうかと言うのはどうかと思います。
使いつづけてる方も、移行した方が易いなら移行してるでしょうし、いろいろ勘案した上でのことなんでしょう。
Re:企業ならなおさら (スコア:0)
いや、オープンソースのデメリットは「誰でも気軽にメンテナンスできない」じゃないの?
WindowsのGUIに慣れちゃった人に、「Linuxの管理はコマンド操作が基本」ってのは、
かなり高いハードルだと思うよ。
#Windowsでも「誰でも」とは言い切れないけどさ。
Re:企業ならなおさら (スコア:0)
メンテできる「権利」はあるかもしれんけど、技量的にメンテできない人は多々いるわけで、そういう人はディストリビュータのサポートが切れたら移行せざるを得ないでしょう。(セキュリティリスクに目をつぶれば話は別ですが)
Linuxのコンソールにログインして、
できるだけでも世間一般的にはスキルのある方なんですが。
個人的には、仮に手動でメンテできてたとしてもRPMで構築したサーバを手動でアップデートするのは
Re:あまり個人の視点で話してもらいたくないね (スコア:0)
クラックされて中身が流出。
もしくはペンタゴンへのハッキングの踏み台にされる。
とかいうと最近は通りますけど。
>それに全部が全部、外と直接繋がっているわけでもないし。
スタンドアローンなマシンはいいかもしれませんが
ルータかました位じゃ意味ないですよね?
>古いというのは悪いことじゃないんだよ。
>メンテナンスされてないのはそれなりには問題だが、それも運用次第。
カーネルが古い時点で、メンテナンスされてないのと同義に思いますけど。
古いOSに新しいカーネル?新しいパッチ?
どうやって運用でカバーしているのかお聞きしたいくらいです。
Re:あまり個人の視点で話してもらいたくないね (スコア:1, 参考になる)
> 古いOSに新しいカーネル?新しいパッチ?
> どうやって運用でカバーしているのかお聞きしたいくらいです。
SSHやTelnet等でシェルにアクセスできる権限を第三者に与えている場合には運用でのカバーは難しいですが、
例えば、外部に公開するWebサーバ機なら普通OS自体のカーネルの古さなんて問題にならないです。
勿論、一般ユーザ権限が乗っ取られた時に、root権限が乗っ取られたりする可能性がありますが、
Webサーバであれば、一般ユーザ権限(Apache権限)が乗っ取られただけで、
コンテンツを書き換えられたり会員エリアの機密情報が漏洩したりCGIを設置されて攻撃の踏み台にされたりするので、
その時点でもうそのサーバは終わりなんです。
つまり、Apacheのセキュリティホールさえなければ問題ないわけで、
カーネルの新しさなんてこの状況から更にroot権限がとられるかどうかの違いにしかなりません。
Re:あまり個人の視点で話してもらいたくないね (スコア:0)
自分で書いちゃってますけど?
上のほうの別コメントで
>apache-1.3.27
ってなってますから、もしかして自分でmakeして最新のApacheを入れていらっしゃるんですか?
Re:あまり個人の視点で話してもらいたくないね (スコア:0)
ソースからインストールしてます。
特にサーバソフトウェアは狙われるので、ゼロデイアタックを警戒して、
Apacheの公式サイトを自動更新チェックをして、更新されたら
その日のうちにアップデートしてます。
ディストリが提供するパッケージ管理システムを使うと
どうしても数日の遅れが発生してしまいますからね。
Re:あまり個人の視点で話してもらいたくないね (スコア:0)
Re:あまり個人の視点で話してもらいたくないね (スコア:0)
そうでしたか。
Vineは3週間も遅れたりもしますが、Red Hat系ははやいんですね。
Re:あまり個人の視点で話してもらいたくないね (スコア:0)
Re:あまり個人の視点で話してもらいたくないね (スコア:0)
あとは、ssh なり inetd なりのインフラの根幹部分のパッチ。
ここいらさえ、きっちり押さえておいて、無駄を省いておく。
そこいらの情報を日々追いかけておく。
あとは、ファイアウォールに根性入れて、ポリシーをしっかりと定める。
そうすればそこそこマシです。
要するにきっちりと基本を押さえておけば、ほとんどの場合問題ないです。
無駄に豪華なサーバーにしようと思うから大変なんです。
大学だと Digital UNIX やら SunOS (古い)やら Solaris やら AIX やら
やらされるのでどうしても、ひたすらソース+パッチになるので根性になる。
HPCクラスターとか、OSはそこそこ古いけど、仕事には役に立つものとか
そういうのもどうしようもなく、OS の入れ替えができないとか。
廃棄待ち・予算獲得待ちとか。事情はいろいろ。
与えられた中で、最大限の仕事はして、一応改善策も提示はしておく。
予算くれ。入れ替えてくれ。
Re:あまり個人の視点で話してもらいたくないね (スコア:0)
kernel のアップグレードって、ディストリのサポート切れてても普通にできるもんなんでしょうか?
実はファイルメーカーが! (スコア:3, 参考になる)
が、今ではMacOS X版とWindows版のみとなり、Linux版は
消滅。そのLinux版が標準環境としていたのが、確か7.3。
現在客先で、9で無理矢理動かしています。
ファイルメーカー社がLinux版からのMacOS版やWin版への
アップグレードをしてくれなかったので、このままでいく
と、VMWare等の御世話にならなければいけないかと、、。
そんなわけで、延命措置があることは大歓迎です。
----------- 一生勉強を続けなきゃ!
403 Forbidden (スコア:1)
yumでアップデートできるのかなと思い、クラスキャットのNews Release [classcat.com]を見ようとしましたが、職場のネットワークからだと403 Forbiddenでした。スラッシュドット効果かとも思いましたが、別経路では問題なく見られました。結局、Webサイトで配布としか書かれていませんでしたが、パッチ自体もアクセス制限されてたりして……
# どのみち来月一杯で縁の切れる職場ですから、気にしてもしかたがありませんが。
アップグレードしないのは管理者の怠慢 (スコア:0)
Re:アップグレードしないのは管理者の怠慢 (スコア:0)
OS のバージョンアップのみがアップグレードの意味ではない。
そこいらが「枯れたOS」の意味につながる。
ようはメンテナンスをしているか否か
Upgradeしない理由は? (スコア:0)
こだわる理由は何ですか?
Re:Upgradeしない理由は? (スコア:3, 興味深い)
本当に「問題ない」の? (スコア:0)
Re:本当に「問題ない」の? (スコア:0)
Re:Upgradeしない理由は? (スコア:3, おもしろおかしい)
そんな先人のタマシイが詰まった大事なモノをそう簡単に捨ててしまってもいいとお考えですか?
#って言い訳が通じたら楽になる事も多いんだろうなぁ…
じゃあ、 (スコア:1)
Re:じゃあ、 (スコア:4, 興味深い)
「思い出を男はフォルダ保存。女は上書き保存」
だからハードディスクの容量がいくらあっても足りないわけですね。男の場合。
#脳内ハードディスクの「青春の思い出」フォルダにも、
#すっぱい思い出データが沢山保存されているよ。
Re:じゃあ、 (スコア:0)
Re:Upgradeしない理由は? (スコア:0)
通じるよ…「言い訳じゃなく愛」という「想い」を伝える努力
相手に伝わる事を信じれば、きっと通じるよ…
とりあえず擬人化から始めようぜ、お兄ちゃんたち(違
Re:Upgradeしない理由は? (スコア:3, すばらしい洞察)
Re:Upgradeしない理由は? (スコア:0)
まともに考えれば、いずれ発生するケースなんだから、スケジュールに織り込んでいるはずなんでしょうが。
ほんと、LinuxだろうがWindowsだろうが、「なぜ最新にしない?」っていうと「移行にコストが…」って返ってくるが、それを見越すのが“管理・運用”だろうに。
Re:Upgradeしない理由は? (スコア:2, 参考になる)
でも、そこで往々にして出てくるのは、「それは移行時になってから」って答え。
んが、そういう所の担当には、一体何時になったらその移行時が来るのか?ってのは外部からは窺い知れなかったりするもんです。
#勝手に客先のシステムを弄る訳にも行かず。
同様の話に「メンテの話は納品後」ってのも有る。ってか、そっちのがタチが悪い。大抵ノラと化すから。
結局、外部から見たら前記なんだけど、担当者からすれば「動いているから」なんだろうなぁ。
#対策は、正常に動いているうちにやるのが花なのだけど、理解はされない。
Re:Upgradeしない理由は? (スコア:0)
Re:Upgradeしない理由は? (スコア:2, すばらしい洞察)
Re:Upgradeしない理由は? (スコア:2, 興味深い)
Re:Upgradeしない理由は? (スコア:2, 興味深い)
で、また新しいと古いダンプをロードできなかったり。おかげて中間のバージョンをはさんで二度手間、三度手間に。さらにロードできるようにダンプを直接エディットしたりまで。
# たった三年前のバージョンのダンプをロードできないなんて……作りっぱなしのサイトじゃないと使ってられない。
この前、某WWWサイトでやったのでID。
-- siu
Re:Upgradeしない理由は? (スコア:1)
これ [trendmicro.com]とか。
# RHELなんて買う予算も出してもらえないので
Re:Upgradeしない理由は? (スコア:0)
CentOS か WhiteBox あたりを入れてます。
もちろん不十分な部分もあるとは思いますが、公開しているデーモン
(httpd とか sshd とか)をある程度アップデートできるのは
精神的にだいぶ楽だと感じてます。
でも、最新を追おうとするとソースから入れなきゃいけないのはお約束。。。
Re:Upgradeしない理由は? (スコア:0)
こだわってんじゃないのよ。
移行が面倒でね。
まぁ、主に使ってるソフトはというとqmailなんで
そこはバージョン変わらないし・・・
# 仕事じゃない家庭用メールサーバだから
# 安定稼働してるの止めるの面倒・・・・
誰でもパッチ提供できるわけで (スコア:0)
って会社はあるのかな?
ま、ビジネスにならないから無償提供なんでしょうね
Re:誰でもパッチ提供できるわけで (スコア:3, すばらしい洞察)
問い合わせを待って、そこからサポート契約に持っていくための釣り餌な予感。
-- siu