パスワードを忘れた? アカウント作成
13245 story

Red Hat Linux 7.3のセキュリティパッチを来年から無償配布 55

ストーリー by kazekiri
骨までしゃぶれ 部門より

zonkerman曰く、" ITmediaの記事によれば、クラスキャット社がRed Hat Linux 7.3のセキュリティパッチを2007年1月からクラスキャット製品の利用者でなくとも無償で提供することを決めたとのことだ。 2年前の/.jでの記事でもあるようにRed Hat Linux7.2/7.3/8/9はボランティアベースの Fedora Legacy Projectにてサポートが継続されてきたが、これも既に7.2および8は既にEnd of Life、7.3および9は年末をもってEnd of Lifeと決定されている。しかしながら、いまだに7.3利用のサーバが多いということで、無償サポートに踏み切ることにしたようだ。
ただ、もうさすがにバージョン上げるか、ハードを買い直したほうが いいような気がするのだが。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 5年も経ってないのに? (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2006年08月28日 16時09分 (#1006155)
    > ただ、もうさすがにバージョン上げるか、ハードを買い直したほうがいいような気がするのだが。
    8年も経ってようやくサポートを打ち切られた某OSは皆さん叩くのに、やっぱりOSSには甘いんですね。
    • Re:5年も経ってないのに? (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2006年08月28日 16時39分 (#1006176)
      RHLのサポート切れを叩くのは、3年前に済ませているから。
      Red HatがユーザにRed Hat Linuxの終焉を通知 [srad.jp]

      # トーンの甘さは、OSS故ではなく*価格相応*との判断からだと思うが
      親コメント
    • >8年も経ってようやくサポートを打ち切られた某OSは皆さん叩くのに、やっぱりOSSには甘いんですね。

      叩こうとすると、お好きにどうぞと差し出されるソースコード
      親コメント
    • by Anonymous Coward on 2006年08月28日 16時17分 (#1006162)
      製品版のセキュリティフィックスは7年間 [redhat.com]だそうですよ。Microsoftに関しては、NT4のサポートでけっこう頑張ったなあという印象があります。FreeBSDなんかはいまだに4系のサーバがあちこちで動いてますね(ネットワークに繋がってないサーバだと、3系も少しは生き延びてるのかな)。
      親コメント
      • 7年間なのはRHELですよね。ここで言われているのはRedHatですけど。
        元コメントは荒しで、このミスリードコメントは参考になるですか。

        はぁ、とため息しか出ません。
        • Windows デスクトップ製品のライフサイクル [microsoft.com]を見ると「 ビジネス製品は最短 10 年間、コンシューマ製品は最短 5 年間」らしい(どちらも、メインストリームフェーズは5年だけど、コンシューマ製品も8年間はパッチが落とせる)。

          Solaris [sun.com]は「最終出荷日から5年間」、FreeBSD [freebsd.org]は4.0/4.11が2000年/2005年リリースで4.11のExtendedサポートが2007年終了、Xserve [apple.com]は「購入日から3年」 、OS Xのサポート期間はよくわからなかった。Debian [debian.org]の「次が出てから1年くらい」というのはかなり微妙だけど、考え様によってはサポート期
      • RHELのBug Fix期間は、リリースから3年間です。 リリース直後に買った人は、3年分のBug Fix期間がありますが、 今頃RHELのサブスクリプションに入ると、あなたの所で見付かった Bugは修正してもらえません。(すでに本年4月頃から、そういわれて サポートはウヤムヤになりつつありますが)。 でも、Security Fixは出してくれます。 通算7年も。 そうしないと金を踏んだくれませんから。 一端動けば、ユーザーは使いつづけるでしょ。  これがRHELの現実です。ようこそ、Red Hat Linux Userさん!
    • by fil (17752) on 2006年08月28日 23時58分 (#1006530)
      そうそう、販売終了(2003年頃)から5年間はサポートしてくれないと困りますよね。

      とはいえ、大手のサーバは、テンアートニの有償サービスで延命されているから一応大丈夫だけれど…。

      http://www.10art-ni.co.jp/service/rh_update/index.html

      2007/12までテンアートニであと1年どうすればいいやら…。いきなり乗り換えると依存関係とか怖い。
      親コメント
  • by Anonymous Coward on 2006年08月28日 17時09分 (#1006207)
    >ハードを買い直し

    に過剰に反応したのだが、そういう発想は個人ベースで用いているときで、企業やら大学やらといったところで使っている場合は、OSもハードウエアも早々簡単に入れ替えられるものではない。

    しかも、Windows のようなクライアントベースでは、アプリケーションも年々重くなってくるので、個人でどんどん使っているとどんどん重くなってくるが、特に Linux などでサーバーなどの限定用途でつかっていると、用いているソフトウエアもたいてい変化していないので、導入時の性能を(客観的にも主観的にも)発揮してくれるので、正直買い換える必要性をまったく、感じない。

    そういう事情がある。

    無論、性能に追い付かないところは、ハードウエアとOSこみでどんどん更新していくが、個人で使うのと違って、OSのみをアップデートするというのは、サーバーの運用形態からして普通なかなかないと思う。だって、サービスを止めるなんて信じられないし。まともに運用できているシステムをわざわざいじる気にもなれないし、上司や回りを説得できる理由がなかなかない。

    セキュリティといっても、現実に被害に合うまでは組織(上司)はあまり動いてくれないし、実際、管理者の都合(スキル)で結構ディストリビューションのバージョンが低くてもめんどくさいだけで、なんとかなるし。それに全部が全部、外と直接繋がっているわけでもないし。

    Linux のお話だから、個人のユーザーの視点が中心なのは仕方がないのかも知れないが、あまりハード買い直しとかOSの入れ替えとか気楽に言ってもらいたくないね。これは、企業で windows を使っていても一緒。むしろ、Linux ユーザーこそ古いOS(ディストリビューション)の意味を分かってもらいたいと思う。古いというのは悪いことじゃないんだよ。メンテナンスされてないのはそれなりには問題だが、それも運用次第。
    • by Anonymous Coward on 2006年08月28日 17時38分 (#1006232)

      軽々しく入れ替えとか買い替えとか言うな、というのは全く同意ですが、移行のコスト(費用や工数)を理由にサポートの切れたOSを延々使い続けるのはどうかと思います。

      本来、サーバーの管理コストというのはハードやOSのサポート費用および期間も含めて検討すべきもののはずです。システム全体を永久に保証するなんてことは机上の空論でしかない以上、適切な時期にハードやOSの移行作業が発生するのは自明です。そのあたりを対外的にきちんと説明し納得させ、費用や工数をひねり出し、スムースに移行作業が完了するよう計画を立てるるのも、管理者の仕事の一つではないかと思います。

      仕事ができていないなんちゃって管理者なのでAC。

      親コメント
      • 使い道次第でしょ?

        別に全てインターネットに接続して使っている訳では無いんでしょうから。

        で、機器とセットの端末用なんかだと、本当に問題が無い限りは触らないものです。

        #お陰で今頃、3.5インチFDにシール張ってデータを引っ張り出す様な事をしている。
        #つーか、もっと簡単に壊れてくれよ>FC-98君。頑丈すぎ。

        親コメント
      • by Anonymous Coward on 2006年08月28日 22時52分 (#1006478)
        > 移行のコスト(費用や工数)を理由にサポートの切れたOSを延々使い続けるのはどうかと思います。

        移行のコストってRH程度なら、そういう話もあるんだが。

        RHは単なるプラットフォームに過ぎず、その上で動く開発システムとかがコピー当たり数百万で、総額とすると数千万とか数億になってしまう、なんて話があったりするのね。

        あるいは、プラットフォームのRHをアップグレードするとして、その上に乗っているアプリの検証を全てやり直すと数ヶ月単位の時間と一千万単位の金が飛んで行くというのもあるのね。

        特定のOS+特定の開発システムでないとアプリが作れない・動かないなんてのがやはりあるのよ。で、数億とか数千万とかの予算をOSのアップデートの度にひねり出せるかと言えば、それは否なのね。
        親コメント
        • ありますね。そういうの。うちは
          5年でハードウェア保障切れる 
           → ハードウェア買い替え → OSもバージョンアップしているので買い替え
            → 乗ってるアプリ(OracleのDBとか)も強制アップデート
             → データ移行作業料金たっぷり取られる
              → 検証作業料金さらにたっぷり取られる。 

          #まあ国民の血税だからどうでもいいけど。

          #お役所で「よく出来て」「立派」だった人
          # →役員に天下り
          #お役所でぜんぜんダメで箸にも棒にもかからなかったひと
          # →さっさと関連団体のIT部署に捨てられる
      • 誰でもメンテナンスできるのがオープンソースのメリットのひとつなはずで、
        ディストリビュータのサポートが切れたくらいで使いつづけるのがどうかと言うのはどうかと思います。

        使いつづけてる方も、移行した方が易いなら移行してるでしょうし、いろいろ勘案した上でのことなんでしょう。
        • >誰でもメンテナンスできるのがオープンソースのメリットのひとつなはずで、

          いや、オープンソースのデメリットは「誰でも気軽にメンテナンスできない」じゃないの?
          WindowsのGUIに慣れちゃった人に、「Linuxの管理はコマンド操作が基本」ってのは、
          かなり高いハードルだと思うよ。

          #Windowsでも「誰でも」とは言い切れないけどさ。
        • > 誰でもメンテナンスできるのがオープンソースのメリットのひとつなはずで、

          メンテできる「権利」はあるかもしれんけど、技量的にメンテできない人は多々いるわけで、そういう人はディストリビュータのサポートが切れたら移行せざるを得ないでしょう。(セキュリティリスクに目をつぶれば話は別ですが)

          Linuxのコンソールにログインして、

          # ./configure
          # make
          # make install

          できるだけでも世間一般的にはスキルのある方なんですが。

          個人的には、仮に手動でメンテできてたとしてもRPMで構築したサーバを手動でアップデートするのは

    • >上司や回りを説得できる理由がなかなかない。
      クラックされて中身が流出。
      もしくはペンタゴンへのハッキングの踏み台にされる。
      とかいうと最近は通りますけど。

      >それに全部が全部、外と直接繋がっているわけでもないし。
      スタンドアローンなマシンはいいかもしれませんが
      ルータかました位じゃ意味ないですよね?

      >古いというのは悪いことじゃないんだよ。
      >メンテナンスされてないのはそれなりには問題だが、それも運用次第。
      カーネルが古い時点で、メンテナンスされてないのと同義に思いますけど。
      古いOSに新しいカーネル?新しいパッチ?
      どうやって運用でカバーしているのかお聞きしたいくらいです。
      • by Anonymous Coward on 2006年08月28日 18時26分 (#1006269)
        > カーネルが古い時点で、メンテナンスされてないのと同義に思いますけど。
        > 古いOSに新しいカーネル?新しいパッチ?
        > どうやって運用でカバーしているのかお聞きしたいくらいです。

        SSHやTelnet等でシェルにアクセスできる権限を第三者に与えている場合には運用でのカバーは難しいですが、
        例えば、外部に公開するWebサーバ機なら普通OS自体のカーネルの古さなんて問題にならないです。

        勿論、一般ユーザ権限が乗っ取られた時に、root権限が乗っ取られたりする可能性がありますが、
        Webサーバであれば、一般ユーザ権限(Apache権限)が乗っ取られただけで、
        コンテンツを書き換えられたり会員エリアの機密情報が漏洩したりCGIを設置されて攻撃の踏み台にされたりするので、
        その時点でもうそのサーバは終わりなんです。

        つまり、Apacheのセキュリティホールさえなければ問題ないわけで、
        カーネルの新しさなんてこの状況から更にroot権限がとられるかどうかの違いにしかなりません。

        親コメント
      • 基本はカーネルですね。
        あとは、ssh なり inetd なりのインフラの根幹部分のパッチ。
        ここいらさえ、きっちり押さえておいて、無駄を省いておく。
        そこいらの情報を日々追いかけておく。
        あとは、ファイアウォールに根性入れて、ポリシーをしっかりと定める。

        そうすればそこそこマシです。
        要するにきっちりと基本を押さえておけば、ほとんどの場合問題ないです。
        無駄に豪華なサーバーにしようと思うから大変なんです。
        大学だと Digital UNIX やら SunOS (古い)やら Solaris やら AIX やら
        やらされるのでどうしても、ひたすらソース+パッチになるので根性になる。

        HPCクラスターとか、OSはそこそこ古いけど、仕事には役に立つものとか
        そういうのもどうしようもなく、OS の入れ替えができないとか。
        廃棄待ち・予算獲得待ちとか。事情はいろいろ。

        与えられた中で、最大限の仕事はして、一応改善策も提示はしておく。
        予算くれ。入れ替えてくれ。
  • by shunta (5526) on 2006年08月28日 18時36分 (#1006279) 日記
    昔、ファイルメーカーPro ServerのLinux版があったのです
    が、今ではMacOS X版とWindows版のみとなり、Linux版は
    消滅。そのLinux版が標準環境としていたのが、確か7.3。
    現在客先で、9で無理矢理動かしています。

    ファイルメーカー社がLinux版からのMacOS版やWin版への
    アップグレードをしてくれなかったので、このままでいく
    と、VMWare等の御世話にならなければいけないかと、、。

    そんなわけで、延命措置があることは大歓迎です。
    --
    ----------- 一生勉強を続けなきゃ!
  • by moci (11748) on 2006年08月28日 17時28分 (#1006224) 日記

    yumでアップデートできるのかなと思い、クラスキャットのNews Release [classcat.com]を見ようとしましたが、職場のネットワークからだと403 Forbiddenでした。スラッシュドット効果かとも思いましたが、別経路では問題なく見られました。結局、Webサイトで配布としか書かれていませんでしたが、パッチ自体もアクセス制限されてたりして……

    # どのみち来月一杯で縁の切れる職場ですから、気にしてもしかたがありませんが。

  • by Anonymous Coward on 2006年08月28日 16時27分 (#1006167)
    枯れたOSが~とかいうのは言い訳。
    • メジャーバージョンのアップデートとマイナーバージョンのアップデートの意味を分かってないだろう?って言うのは少し言葉がきつすぎるので申し訳ないが。

      OS のバージョンアップのみがアップグレードの意味ではない。
      そこいらが「枯れたOS」の意味につながる。
      ようはメンテナンスをしているか否か
  • by Anonymous Coward on 2006年08月28日 16時27分 (#1006168)
    リスト [fedoralegacy.org]を見ると、kernel-2.4.20、glibc-2.2.5、gcc-2.96、apache-1.3.27、php-4.1、perl-5.6、mysql-3.23、postgresql-7.2.7、・・・
    こだわる理由は何ですか?
    • by ryo_jp (9684) on 2006年08月28日 16時32分 (#1006171)
      多分、“問題なく動いているものには触るな”では?
      親コメント
    • Re:Upgradeしない理由は? (スコア:3, おもしろおかしい)

      by toge_boze (30314) on 2006年08月28日 16時43分 (#1006180)
      長く使っていると、モノにはタマシイが宿るんです
      そんな先人のタマシイが詰まった大事なモノをそう簡単に捨ててしまってもいいとお考えですか?

      #って言い訳が通じたら楽になる事も多いんだろうなぁ…
      親コメント
      • by sakaki101 (30670) on 2006年08月28日 18時39分 (#1006283) 日記
        長く使ってるパソコンほど、思い出(=メモリ)が足りなくなるのはなんでだろ?
        親コメント
        • Re:じゃあ、 (スコア:4, 興味深い)

          by kamary (7751) on 2006年08月28日 19時17分 (#1006313) 日記
          昔、一青窈が言ってた。
          「思い出を男はフォルダ保存。女は上書き保存」
          だからハードディスクの容量がいくらあっても足りないわけですね。男の場合。

          #脳内ハードディスクの「青春の思い出」フォルダにも、
          #すっぱい思い出データが沢山保存されているよ。
          親コメント
        • by Anonymous Coward
          長く使ってるパソコンほど、思い出(=メモリ)が足りなくなるのはなんでだろ?
          思い出は増えていて脳のキャパシティが追いつかなくなっているだけでは?
      • >#って言い訳が通じたら楽になる事も多いんだろうなぁ…

        通じるよ…「言い訳じゃなく愛」という「想い」を伝える努力
        相手に伝わる事を信じれば、きっと通じるよ…

        とりあえず擬人化から始めようぜ、お兄ちゃんたち(違
    • Re:Upgradeしない理由は? (スコア:3, すばらしい洞察)

      by QwertyZZZ (8195) on 2006年08月28日 17時08分 (#1006206) 日記
      移行のコストは計上されてない。かな?

      親コメント
      • されてない、ではなく、してない、でしょうね。多くの場合は。
        まともに考えれば、いずれ発生するケースなんだから、スケジュールに織り込んでいるはずなんでしょうが。

        ほんと、LinuxだろうがWindowsだろうが、「なぜ最新にしない?」っていうと「移行にコストが…」って返ってくるが、それを見越すのが“管理・運用”だろうに。
        • by QwertyZZZ (8195) on 2006年08月28日 19時23分 (#1006316) 日記
          当然スケジュールには組み込んでいますよ。

          でも、そこで往々にして出てくるのは、「それは移行時になってから」って答え。

          んが、そういう所の担当には、一体何時になったらその移行時が来るのか?ってのは外部からは窺い知れなかったりするもんです。
          #勝手に客先のシステムを弄る訳にも行かず。

          同様の話に「メンテの話は納品後」ってのも有る。ってか、そっちのがタチが悪い。大抵ノラと化すから。

          結局、外部から見たら前記なんだけど、担当者からすれば「動いているから」なんだろうなぁ。

          #対策は、正常に動いているうちにやるのが花なのだけど、理解はされない。

          親コメント
        • 見越して1個飛ばし
    • Re:Upgradeしない理由は? (スコア:2, すばらしい洞察)

      by flutist (16098) on 2006年08月28日 16時32分 (#1006170)
      「今、安定稼働しているから。」
      親コメント
    • by Anonymous Coward on 2006年08月28日 16時53分 (#1006192)
      よくわかる図解 [atmarkit.co.jp](ぉ
      親コメント
    • by siu (17089) on 2006年08月28日 17時05分 (#1006203)
      データベース系だとバージョンでDBファイルの構造が変わっているので、DBダンプ、バージョンアップ、DB/テーブル作成、ロード、っていう一連の作業が必要になるから。

      で、また新しいと古いダンプをロードできなかったり。おかげて中間のバージョンをはさんで二度手間、三度手間に。さらにロードできるようにダンプを直接エディットしたりまで。

      # たった三年前のバージョンのダンプをロードできないなんて……作りっぱなしのサイトじゃないと使ってられない。

      この前、某WWWサイトでやったのでID。

      --
      -- siu
      親コメント
    • by rose (10717) on 2006年08月28日 21時06分 (#1006391)
      アプリのシステム要件が7.3だから。
      これ [trendmicro.com]とか。
      # RHELなんて買う予算も出してもらえないので
      親コメント
      • そんなとき、うちではリスクを説明して、理解してもらった上で
        CentOS か WhiteBox あたりを入れてます。

        もちろん不十分な部分もあるとは思いますが、公開しているデーモン
        (httpd とか sshd とか)をある程度アップデートできるのは
        精神的にだいぶ楽だと感じてます。

        でも、最新を追おうとするとソースから入れなきゃいけないのはお約束。。。
    • >こだわる理由は何ですか?

      こだわってんじゃないのよ。
      移行が面倒でね。
      まぁ、主に使ってるソフトはというとqmailなんで
      そこはバージョン変わらないし・・・

      # 仕事じゃない家庭用メールサーバだから
      # 安定稼働してるの止めるの面倒・・・・
  • by Anonymous Coward on 2006年08月28日 16時36分 (#1006173)
    クラスキャットさんが無償提供しなければ、うちで有償サポートしてあげるのに〜
    って会社はあるのかな?
    ま、ビジネスにならないから無償提供なんでしょうね
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...