[plamo:02888] Re: Plamo 1.4.4 (Re: plamo 02874)

[910699]

樋口です。

<199906090628.PAA15435@jipgw.jipdec.or.jp>の記事において
osawa@jipdec.or.jpさんは書きました。
>> 伺いたいのは、1.3 にカーネルを上げたこの構成と、1.4.4 の
>> 再インストールと、どちらがベターなのか？　ということです。

ご自身で、カーネルその他を構築する技術をお持ちであれば、そのままで
宜しいのでは、と思います。

>> 「2.2 系列のカーネルに関してセキュリティホールが発見されました.」
>> と、JLA のホームページには書かれています。少なくとも 2.2.9
>> は安全な構成ではないようです。1.4.4 には、2.0系と2.2系の
>> どちらのカーネルが入っているのでしょうか？

1.4.4には、2.0.36が入っています。ところで、認識が甘いかもしれませんが、
セキュリティホールというのは、ネットワーク上にある場合ですよね？
Plamo1.4以降は、デフォルトで他ホストからセッションを張れないように
設定がなされています。といっても、これは、以前のバージョンでも可能
だったことで、インストール中に設定ファイルを作成しているだけです。
もし、使っているカーネルに重大なセキュリティホールがあったとしても、
他ホストからセッションが張れなければ、まあ、問題は少ないだろうという
考えです。

>> また皆さんは、バージョンアップはどうされているのでしょうか？
>> Plamoをはじめとして、あらゆるディストリビューション・パッケージ
>> というものが存在していますが、導入した後、ユーザはどういう手を
>> 打っていったらよいのでしょうか？

PlamoLinuxは、もともとDebianやRedHatと異なって、バージョンアップが
苦手であると「明言」しています。ただ、私は実際の使用という意味では、
新しいバージョンが出るたびにバージョンアップに追われる必要があるの
だろうか？と思っています。