No.2715 最新版のアップデート - Linux で自宅サーバ [ Home Server Technical. ]

BBS 過去ログ No.0009に戻る

最新版のアップデート - まったん 09/02-10:14 No.2715

Kernel - sg 09/02-13:10 No.2716

Re: Kernel - まったん 09/02-16:59 No.2717

sgはaptでのUPを知らない - sg 09/02-19:14 No.2719

Re: sgはaptでのUPを知らない - ken 09/04-19:24 No.2723

あらら、わざわざすいません - sg 09/04-20:10 No.2724

レス遅くなりました。 - ken 09/06-12:39 No.2726

タイトル： 最新版のアップデート
記事No： 2715
投稿日： 2004/09/02(Thu) 10:14
投稿者： まったん

Vine Linux 3.0 を使用しております。

下記のセキュリティ情報のページについての質問です。
http://vinelinux.org/errata/3x/i386.html

●2004,08,31 kernel にセキュリティホール [対象] 3.0/{i386}
●2004,08,31 rsyncにセキュリティホール [対象] 3.0/{i386}

というのが、apt-get update(apt-get upgrade)で入手できないのですが、
このままLinux Serverを公開してセキュリティ上の問題は無いでしょうか？

一応、ルータ側でポート80以外のインバウンド接続は遮断しています。

お願いします。

タイトル： Kernel
記事No： 2716
投稿日： 2004/09/02(Thu) 13:10
投稿者： sg URL： http://tsuttayo.sytes.net/

> ●2004,08,31 kernel にセキュリティホール [対象] 3.0/{i386}
> ●2004,08,31 rsyncにセキュリティホール [対象] 3.0/{i386}

rsyncは標準ではインストールされてないのでは？
# rpm -qa | grep rsync
うちはこれで出てきません。
つまり、インストールしてないのですから、当然、aptでアップデートもできないです。

kernelは以下にアップデートの方法が書いてあります。
http://vinelinux.org/manuals/kernel-upgrade-2.html
普通にapt-get upgradeではアップデートされません。

> このままLinux Serverを公開してセキュリティ上の問題は無いでしょうか？

基本的考え方は、公開サーバならばアップデートできるものは早期にアップデートするのが基本ではないでしょうか？
（ただし、それぞれの状況や運用体制によって、例外もあると思う）
自宅サーバなら、迷わずアップデートではないでしょうか。
アップデートして困ることは少ないが、アップデートしないで困ることは有り得ることですから。

タイトル： Re: Kernel
記事No： 2717
投稿日： 2004/09/02(Thu) 16:59
投稿者： まったん

> rsyncは標準ではインストールされてないのでは？
> # rpm -qa | grep rsync
> うちはこれで出てきません。
> つまり、インストールしてないのですから、当然、aptでアップデートもできないです。
確かに調べてみたところ、インストールされていなかったようです。
ありがとうございました。

> kernelは以下にアップデートの方法が書いてあります。
> http://vinelinux.org/manuals/kernel-upgrade-2.html
> 普通にapt-get upgradeではアップデートされません。
>
> > このままLinux Serverを公開してセキュリティ上の問題は無いでしょうか？
>
> 基本的考え方は、公開サーバならばアップデートできるものは早期にアップデートするのが基本ではないでしょうか？
> （ただし、それぞれの状況や運用体制によって、例外もあると思う）
> 自宅サーバなら、迷わずアップデートではないでしょうか。
> アップデートして困ることは少ないが、アップデートしないで困ることは有り得ることですから。

レスありがとうございます。

教えていただいた、http://vinelinux.org/manuals/kernel-upgrade-2.html を見て、

ブートローダー読み込み時に、 Escキーを押してテキストモードにして、
「linux single」とコマンドを打ち込みシングルユーザーにして、
「apt-get install kernel-2.4.26-0vl16」と操作しました。

ところが、何故かシングルユーザーモードだと、aptでのダウンロード使用と思ったら、
エラーが出てダウンロードできなかったり、viエディタの使い方と格闘したりと
色々大変で、結局 X Window システムから操作することにしました。

解説ではシングルユーザーモードと書かれていましたが、一応Xでも大丈夫だったみたいです…。

行った作業は、
1.「apt-get install kernel-2.4.26-0vl16」と打ち込む

2.「/etc/lilo.conf」を編集する
解説の、
「# mkinitrd した場合は次の1行を追加
　追加 initrd=/boot/initrd-VER-REL.img」の意味が分からなかったから無視したけど大丈夫だったのだろうか・・・。

3.「# /sbin/lilo」
OKとは表示されなかったけど、エラーは出なかった・・・。

4.「# apt-get install kernel-headers」これは正常にいった模様。

ということで、訳がわからず大変だったのですが、
CUIでのログイン画面に、「Kernel 2.4.26-0vl16 on an i686」と表示されたので、アップデートは正常に行われたようです。

でも、「i686」というのが引っかかります。
インストールしたのは「i386」だった気がしたので・・・。

とにかく訳がわからない部分が多かったのですが、
教えていただきありがとうございました。

なんとか、成功?な気がします。

タイトル： sgはaptでのUPを知らない
記事No： 2719
投稿日： 2004/09/02(Thu) 19:14
投稿者： sg URL： http://tsuttayo.sytes.net/

恥ずかしながら、私はapt-でカーネルUPしたことがないのです。
カーネルだけは必ずrpmをダウンロードしておいて
rpm -ivh kernel-xxxx
こればかりです。

それで、シングルユーザーモードで出来なかったことは過去にありません。
たいてい、telnet(ssh)でやります。
$ su -
# init s
# rpm -ivh kernel
# rpm -Uvh kernel-header ....
# emacs /etc/lilo.conf
# lilo
こんな感じです。
私はemacs派ですが、困ったことはないですよ。
会社サーバもやっているので、何十回とやっていて、この方法以外ではやったことがありません。

わざわざ、「シングル・ユーザー・モードにしろ」って言っているので、出来ればそのほうがいいんじゃーないでしょうか？

タイトル： Re: sgはaptでのUPを知らない
記事No： 2723
投稿日： 2004/09/04(Sat) 19:24
投稿者： ken <kentan@kentan.jp>
URL： http://www.kentan.jp/kentan/

はじめまして KEN と申します。

私はまだVineLinux2.6r4ですが、メモ書き程度のレベルですが、
参考になればと思い書き込みします<(_ _)>

http://www.kentan.jp/kentan/main/unix/vinelinux/kernelupdate/ver.2.4.22-0vl2.14.html

ご参考になれば幸いです。
＃もし3.0と違っていればすみません<(_ _)>

タイトル： あらら、わざわざすいません
記事No： 2724
投稿日： 2004/09/04(Sat) 20:10
投稿者： sg URL： http://tsuttayo.sytes.net/

すいません、書き方が悪かったですね。
aptでのカーネルUPを知らないんじゃーなくって、aptでのカーネルUPをやったことがないだけなんです。
仕事ではほんとうにたくさんのサーバへインストールしており、過去には色々問題がありました。(安定しているという定評のVineでもです）

そこで、仕事サーバだとrpmを明示的に取ってきてインストールしております。
smpカーネルを使ったり、smp対応サーバなのに標準カーネルを持ってきたり、古いカーネルをあえてインストールしてみたり。
ですから、aptではそもそも無理なこともあるんです。

> 私はまだVineLinux2.6r4ですが、メモ書き程度のレベルですが、
> 参考になればと思い書き込みします<(_ _)>

ありがとうございます。
一応、見ておきました。
ですが、やはり今後も私はaptを使わないと思います。
自宅サーバは１つですが、仕事サーバはほんとうにたくさんあって、カーネルＵＰさえもなかなか恐くて出来ないものがあるのです。
過去、カーネルＵＰしたら再起動しなかったサーバがあるのですよ。
（このカーネル・バージョンで何回やってもダメでしたので、バグなのかも。その後、またすぐにVineがカーネルＵＰをしましたから）
仕事サーバは特殊なハードのものも結構ありますから。
だから、パパっとaptはしないんです。
ちなみに、この時はVineインストールCDで起動してカーネルだけ古いものをインストールし直しました。

前の書き込みとは少し違ってしまいますが、仕事サーバではカーネルＵＰも充分慎重にやるほうがいいと思います。

最後に少しばかり．．．。
ここでもシングル・ユーザー・モードでのインストールになっていませんよね。
私も詳しくは知りませんが、本家で「シングル・ユーザー・モードにしろ！」と書かれている以上、シングル・ユーザー・モードにするほうがいいのではないでしょうか？

タイトル： レス遅くなりました。
記事No： 2726
投稿日： 2004/09/06(Mon) 12:39
投稿者： ken <kentan@kentan.jp>
URL： http://www.kentan.jp/kentan

sgさん

レスが遅れました。すみませんm(__)m

私も仕事ではsgさんと同じやり方をしてます。
むしろ顧客のServerですので、安易にkernelのバージョンアップはしておりません。
Security対策の場合は検証を重ねて行っています。
まだまだヒヨッコですが＾＾；

> 前の書き込みとは少し違ってしまいますが、仕事サーバではカーネルＵＰも充分慎重にやるほうがいいと思います。

はい＾＾ありがとうございます。
今以上に仕事では注意するようにしますm(__)m
ただ私の場合は個人Serverである意味検証的なところもありますので
無茶なこともテストしてます＾＾；

> 最後に少しばかり．．．。
> ここでもシングル・ユーザー・モードでのインストールになっていませんよね。
> 私も詳しくは知りませんが、本家で「シングル・ユーザー・モードにしろ！」と書かれている以上、シングル・ユーザー・モードにするほうがいいのではないでしょうか？

こちらですが。。。私もまったんさんと同様に以前シングル・ユーザー・モードで作業した時に
なぜかerrorをはいてくれました。。。
それ以来、シングル・ユーザー・モードでは試していないです(^_^;)
次の機会に試して見ます。

Linux で自宅サーバ [ Home Server Techncial ]