[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2chのread.cgiへ]
Update time : 05/09 22:04 / Filesize : 148 KB / Number-of Response : 764
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

FreeBSDを語れ Part26

1 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/10/17(土) 20:37:25 ]
FreeBSDについて語るスレです。

The FreeBSD Project
www.freebsd.org/ja/

前スレ
FreeBSDを語れ Part25
pc12.2ch.net/test/read.cgi/unix/1249379155/

関連スレ
初心者もOK! FreeBSD質問スレッド その104
pc12.2ch.net/test/read.cgi/unix/1252852690/
FreeBSD/amd64 part2 (and for oyster901)
pc12.2ch.net/test/read.cgi/unix/1171335849/

437 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 02:44:21 ]
amd64 で zfsroot にしてるんだが 7.2 から 8.0 に kernel を更新して single で立ち上げたあとに
insufficient memory だかなにかで zfs な root をマウントできずにその後に進めない

結局 7.2 に戻した。別環境で様子見・・・


438 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 09:41:32 ]
気合いや 気合い
気合いが足らんのや
気合い入れたらんかい

439 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 09:42:52 ]
>>438
俺も気合が足らんのやないかと思う。

440 名前:410 mailto:sage [2009/12/01(火) 10:03:28 ]
俺もUSBメモリから起動できるようにはなったけどZFSはマウントできなかった。
ZFSをアップグレードしないとだめみたいだね。
d.hatena.ne.jp/usaka/20090602


ライブCDでZFSアップグレードしてからfreebsd-updateの続きでどうにかできないもんか。
mohi.teak.jp/blog/memorandum/021
実験用の仮想環境作るのまんどくせ。

441 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 11:24:13 ]
>>440
Windows 環境があるなら、VMware Player v3 から GUI
でサクサク仮想マシン作れるよ。

442 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 11:31:37 ]
2ch特化型サーバ・ロケーション構築作戦 Part35
qb5.2ch.net/test/read.cgi/operate/1254496873/

から転載。

Upcoming FreeBSD Security Advisory
docs.freebsd.org/cgi/getmsg.cgi?fetch=0+0+current/freebsd-security

要約:通常アドバイザリの準備が出来てからアナウンス
するけど、既に exploit code が広く出回っているので
とりあえずパッチを公開します。

ただ、このパッチは可能性が低いとはいえ問題を完全に
解決していないかもしれないし、新たな問題を含んでい
るかも知れないので(いつもより)注意してね。

パッチ:
people.freebsd.org/~cperciva/rtld.patch

443 名前:名無しさん@お腹いっぱい。 [2009/12/01(火) 14:22:55 ]
>>442
これ近年まれに見る単純かつやばい奴じゃないか
FreeBSD使ってるレンタル共有サーバ業者南無


444 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 15:06:23 ]
スタック破壊なんかよりずっと簡単にroot取れちゃうのか。
しかしunsetenvでつぶすなんてずいぶん手抜きなコードなんだなあ。

445 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 15:18:58 ]
unsetenv()で潰してるんじゃなくて、(それは以前からやっていて)
unsetenv()できなかった時にちゃんとabortするコードを追加するpatchに見えるが。



446 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 15:24:53 ]
パッチじゃなくて、元々のコード (パッチあてた後も同じだけど) の話。
setuid-root なプログラムの場合にも getenv で LD_* を取りに行くのかよ、って話ですが。

447 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 15:26:54 ]
>>446
だとすると、何をいまさらな話だ。

それより、unsetenv()は昔はvoidだったのに今はintに変わったんだな。

448 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 15:27:30 ]
いまさらなコードがあぶなかったわけですよね。

449 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 15:29:23 ]
>>448
いや、その「いまさら」な部分はpatchを当てても変わってない。
だから、「いまさらなコードがあぶなかった」のではない。

450 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 15:33:50 ]
うへぇ!これを期にFreeBSD見限るか?

451 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 15:35:05 ]
あー、setuid-root なプログラムなら、そもそも getenv("LD_hoge") すべきじゃないのでは?
ってことが言いたいんですが。
それをいまさら、って言われてしまうと、FreeBSDの人達の志ってやっぱり低いのね、
って感じになっちゃうというか。


452 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 15:36:07 ]
ごめんunsetenvに失敗することあんの?

453 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 15:40:38 ]
このパッチを見て攻撃方法が全然思い浮かばない駄目駄目管理者です。

454 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 15:44:36 ]
>>451
setuid-root なプログラムでは、getenv("LD_hoge")はしないし、
かつ unsetenv("LD_hoge")もする、という2重のコードになってるのでは?

455 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 18:06:39 ]
すでにExploit code出回ってるぜ。
LD_PRELOADでsetuidなpingに突っ込んでroot件奪取できてた。



456 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 18:10:14 ]
さくら涙目でおk?

457 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 18:16:22 ]
これだから7系以降はと言おうかと思ったら6系もパッチが当てられる部分は同じw

458 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 18:30:45 ]
>>454
いいえ。

459 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 19:13:37 ]
自鯖建てて、ファイアウォールで外部からログインできないようにしてる人には関係ない話のようなので帰りますね。

460 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 19:25:13 ]
>>442
逆に、このpatchでなぜ解決になるのかがわからない。
patchを当てる前だってunsetenv("LD_PRELOAD")とかはしてたわけだし、
その戻り値を無視していたとしてもunsetenv()自体は行なわれるから、
このpatchで解決するなら、patchを当てる前でも問題は起きないように思えるが。

461 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 19:27:36 ]
libcがバグってて、unsetenv()できないような場合があるんじゃないの。
で、その場合はunsetenv()が0以外を返すから、それを見てabortすると。

462 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 19:31:32 ]
おまいら攻撃コードも見ずに妄想垂れ流して暇つぶししてんの?

463 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 19:34:06 ]
んじゃ攻撃コードここに貼り付けてよ
探すのめんどいから

464 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 20:03:50 ]
攻撃コードワラタw
むしろそんなモジュールが作れる方が問題じゃないのか?w

465 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 20:09:16 ]
>>460
> その戻り値を無視していたとしてもunsetenv()自体は行なわれるから、

行っても失敗するから。
unsetenvのman読めばどういうときに失敗するかはちゃんと書いてあって、
それ読めば簡単にunsetenvが失敗するテストケースは作れる。



466 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 20:32:11 ]
この時のパッチがまずかったんだな。レビュー不足か…。
難しいところだ。

www.freebsd.org/cgi/query-pr.cgi?pr=109836

467 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 20:38:33 ]
>>465
man 3 unsetenv には、
void unsetenv();
って書いてあって、unsetenv()は常に成功する関数になってます><

468 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 20:47:58 ]
>>467
intになってるぞ。8.0。

469 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 20:49:15 ]
結論

  LD_PRELOADは糞

470 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 21:00:26 ]
わかりました、FreeBSD 6.4Rに戻します。

471 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 21:12:13 ]
>>466
そうか、この時にはまだ void だったんだ。この後に
int 返すようになってる。

www.freebsd.org/cgi/query-pr.cgi?pr=99826

472 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 21:18:40 ]
__merge_environで'='がないとEFAULTってのもいささかヘタレすぎのような。

473 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 21:30:02 ]
>>469
FreeBSDのLD_*のハンドリングが糞なだけです。
現実逃避せずにこういう糞なコードがまぎれこまないためにどうするかを考えないと。

474 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 21:31:12 ]
char *env[] = {"", "LD_PRELOAD=hoge", NULL};
environment=env;

475 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 21:31:24 ]
rtldなんだから、ライブラリによるメモリリークを心配してリストで管理するようになった
stdlibのset/getenvを使う必要ないよね。
rtldではenvironを直接書き換える従来型のsetenv/getenvを定義して
使うのがいいんじゃなかろうか。



476 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 21:34:48 ]
>>473
みんなで現実逃避しようぜ
悪魔だ 悪魔の仕業だ 沈黙のメシアが今起きあがった ギャォ

477 名前:名無しさん@お腹いっぱい。 [2009/12/01(火) 21:52:04 ]
ttp://gihyo.jp/admin/clip/01/fdt/200912/01
あれ?3.0が出た後も2.x系列はしばらくリリースを続けるんでなかったか?

478 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 22:02:41 ]
それ以前に 年が開けてから 2.30にするか3.0にするか議論するとか
どこかで見たんだがもう次は2.30で決まったのか?
後藤君 確認してきたまえ そして報告だ ホウ、レン、ソウ!

479 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 22:04:55 ]
2.30が3.0となる予定だったが、遅れて2.32で3.0になることになった。
2.30はそのまま出る。

480 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 22:10:23 ]
よろしい! 殊勝な心がけだ 後藤君
今後も励みたまえ

481 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 22:28:17 ]
>>474
えっと、environmentじゃなくて environだよね?

環境変数リストの頭に "" があると unsetenv()が "" より後の変数を見落とすってこと?

ちなみにLinuxで試すと >>474 でも unsetenv()は正常動作した。

482 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 22:51:57 ]
わかりました、Linuxに戻します

483 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 22:55:32 ]
結局8.0は入れちゃっていいの?

484 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 23:09:09 ]
早く入れてっ

485 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 23:33:47 ]
だめぇ♪



486 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/01(火) 23:52:02 ]
zfsrootにしてる7.2から8.0に上げるには結局LiveCDがいるなあ

487 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 04:29:22 ]
みんな気合が足りんて。

488 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 05:19:19 ]
あ、やっとわかったお。

489 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 06:48:46 ]
やっぱlibcのバグじゃん。
unsetenv()の方を修正するのがスジじゃないの?
たとえエラー返すにしても、引数変数名のunsetenvは必ず実行するように。

490 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 07:57:02 ]
>>489
それを言うならどう直せばいいのかまで書くべき

491 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 08:11:17 ]
>>490
書いてるじゃん。日本語読めないのか?

unsetenv()は、たとえ変数名に不正なものがあってエラーになっても、
常に引数変数のunsetは実行する。

または、以前の void unsetenv()の動作に戻し、
互換性のため、戻り値だけ常に0を返すようにしておく。

492 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 09:35:43 ]
>>491
あなたが問題の本質がわかってないことはわかりました。

493 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 10:23:50 ]
「既存」環境変数に "=" を含まない不正な変数があったからと言って、
unsetenvの動作自体を中断するのは余計な仕様→バグだな。

POSIX(笑)か何かでunsetenv()をint型にするように要請されたとしても、
処理は変えずに黙って return 0;だけ追加しておけば良かったものを。

494 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 10:29:44 ]
え?

495 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 10:41:11 ]
「"=" を含まない不正な環境リスト」と言って欲しいのか?



496 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 10:42:40 ]
はやくなんとかしないと。

497 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 10:43:52 ]
unsetenv()だけ FreeBSD 6.x以前のものに差し替えればOK

498 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 10:44:12 ]
>>493
修正したのは unsetenv の中じゃないし、
unsetenv で return 0 したら今までの挙動と同じになって
脆弱性消えないだろ? プログラム読めないなら黙ってろ。


499 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 10:46:22 ]
やっぱり、昨日からプログラム読みもしないし読めもしないのが偉そうなこと書いてる感じするよねえ

500 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 10:47:26 ]
>>498
そうじゃなくて、
6.x以前の void unsetenv() の動作に戻した上で
return 0; するんだよ。

unsetenv()さえ動作すれば、戻り値は本質じゃない。

今の unsetenv()は、>>474 みたいに不正な環境リストに設定された状態で
実行すると、処理を放棄して実際には unsetenvしないことが問題なの。

昔の void unsetenv() なら、>>474 みたいな不正な環境からでも
unsetenv()は強制的に動作する。

501 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 10:49:21 ]
プログラム読めないのは >>498 の方みたいだねw

502 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 10:49:35 ]
>>491みたいなのが
ttp://pc12.2ch.net/test/read.cgi/unix/1256451900/538
なことを言う傾向にあるね

503 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 10:55:38 ]
>>474 みたいに、環境リストの先頭に
"" (空文字列) とかがあった場合、

7.x 以降の unsetenv("HOGE")は、エラーでリターンして、HOGEをリセットしない。
6.x 以前の unsetenv("HOGE")は、HOGEをリセットする。

というのが本質なんだ。

504 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 10:56:57 ]
前から「0-day があるぞ」って動画が流れてた奴とは別
っぽいのが気になる…

www.youtube.com/watch?v=gJ9KYON1l3Q

505 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 11:07:19 ]
>>504
exploit コード見つけた。6.4 以前、SMP 環境で再現する。
↓で直ってたんだな。

security.freebsd.org/advisories/FreeBSD-SA-09:13.pipe.asc



506 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 11:20:17 ]
>>504-505
この時期に紛らわしい話題を一緒にするなよ。
>>504-505 に書いてるのは LD_PRELOADとは別件なので。

今回の件は 6.4以前のユーザーには無問題。

507 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 11:28:51 ]
そんなこと言われるんだったら >>442 なんて
持って来なけりゃよかったよ…orz


508 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 11:36:32 ]
init 0

509 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 11:42:49 ]
>442のネタ自体はタイムリーな話なわけだし、
その点については何ら非のあるところではない。
気にしないことだね。

510 名前: mailto:sage [2009/12/02(水) 12:17:29 ]
するメイカが歯に挟まったんだが、どうすればいい?

511 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 13:25:41 ]
歯を折れ
ID出ないからわかりにくい

512 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 17:39:52 ]
6.4は大丈夫らしいね。

7系以降はやっぱり糞w

513 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 21:39:03 ]
新機能の実装に追われて疎かになったんかな

514 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 22:21:30 ]
何もかもお前らがsend-prしないせい

515 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 22:40:53 ]
なぜかrtld.cへのパッチが当たらずrejectされる
ファイルのsha256も合致してるのになぜだ

手で当てるか・・・



516 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 22:45:32 ]
localならどうでもいいっていうか

517 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/02(水) 23:38:42 ]
>515
俺も手で当てたなー。たいした量じゃないし。


518 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 01:46:26 ]
オレ、自作パッチにした。rtld入れ替えるのは緊張した。

519 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 02:29:55 ]
俺の脳にもパッチ当ててくだしあ;

520 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 07:20:43 ]
こりゃひどい
スクラッチから書いた方がましだな

521 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 08:10:55 ]
>>520
任せた

522 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 09:27:07 ]
>>520
神来た!これで勝つる

523 名前:名無しさん@お腹いっぱい。 [2009/12/03(木) 11:11:44 ]
ただいま1,000個のportsを再インストール中なのだが


524 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 12:04:34 ]
>>519-522 後の520BSDが誕生した瞬間である

525 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 12:22:57 ]
記念カキコ



526 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 12:47:28 ]
京都府警がアップを始めました。


527 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 13:09:34 ]
仮想環境でZFSrootの7.2→8.0のアップグレード成功したのでチラ裏

installkernel後にDVDで起動してFixitでzpool import -f <pool>
zpool upgradeとzfs upgradeでZFSをアップグレード
unset vfs.root.mountfromで起動ディスクをルートに起動
zfs mountを使わずmount -t zfs <zfs_filesystem> <mount point>でルートパーティション以外をマウント
legacyのルートパーティションだけは/mntにマウント
mergemaster -p ×2
シンボリックリンクの/mnt/bootは削除して空のディレクトリを作成
/と/mntにmake NO_FSCHG=true installworldしてから/mnt/usr,var,boot下の余計なファイルは削除
/mnt/boot もシンボリックリンクに戻す
mergemaster -iUF×2
再起動

参考リンク
www.daemonology.net/blog/2009-07-11-freebsd-update-to-8.0-beta1.html
mohi.teak.jp/blog/memorandum/021
toriyu.jp/hitorigoto/id2416.html
www.cyberciti.biz/faq/freebsd-8-upgrade-tutorial/
d.hatena.ne.jp/usaka/20090602
docs.sun.com/app/docs/doc/819-6260/gffys?l=ja&a=view
docs.sun.com/app/docs/doc/819-6260/gcikw?l=ja&a=view

528 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 13:10:00 ]
>>520
今、勇者が立ち上がった!

529 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 13:36:54 ]
mergemaster 関連がx2になってるのはよく気づいたなあ…

530 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 17:23:21 ]
>>527
ありがと

531 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 19:12:39 ]
cups更新したら両面印刷できなくなった。 lp -o sides=two-sided-long-edge効かない。戻すか……。

532 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 19:59:04 ]
SA出たよ。
security.freebsd.org/advisories/FreeBSD-SA-09:17.freebsd-update.asc

533 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 20:04:19 ]
rtld はこっちだね。↑のは別件だ。
security.freebsd.org/advisories/FreeBSD-SA-09:16.rtld.asc

534 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 20:12:33 ]
もいっちょ。これは SSL。
security.freebsd.org/advisories/FreeBSD-SA-09:15.ssl.asc

535 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 20:20:53 ]
・SSL 関連。
security.freebsd.org/advisories/FreeBSD-SA-09:15.ssl.asc
・rtld 関連。
security.freebsd.org/advisories/FreeBSD-SA-09:16.rtld.asc

上記二つについて amd64 な人は更に↓を見て lib32
も構築し直すこと。
www.FreeBSD.org/handbook/makeworld.html

・freebsd-update 関連
security.freebsd.org/advisories/FreeBSD-SA-09:17.freebsd-update.asc

これについてはパッチを適用してインストールすると共に
# chmod 0700 /var/db/freebsd-udpate/
の実施を忘れないように。



536 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 21:23:54 ]
>>535
結局 make world しろ、ってことだよなあ
lib32 だけの再構築方法ってそこに書いてあるか?

537 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 21:40:21 ]
make build32 install32 とかじゃダメかなあ?




[ 続きを読む ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<148KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef