[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

News/2005/20050920 (1.1)



http://www.debian.org/News/2005/20050920
1.1
# 原版typo報告済み

--
victory
http://debian.rsz.jp/
don't include my addresses in mail body...
----------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag pagetitle>Debian セキュリティホストの帯域が飽和</define-tag>
<define-tag release_date>2005-09-20</define-tag>
#use wml::debian::news

<p>最近発表された DSA 816 での sarge と woody に対する XFree86
のセキュリティ更新により、ホスト security.debian.org の 100MBit/s
のネットワーク接続が飽和状態になりました。大量の X パッケージ、
その総容量、そして多数のユーザが更新をインストールする必要があることから、
サーバはその更新を送信し、その結果外向きの帯域幅を使い果たすことになりました。</p>

<p>これを避けられたであろう新しいセキュリティ基盤が整う前にこれが起きました。
のユーザに対しては、状況が再び緩和されるまで、
更新の遅延を受け入れてくれるようにお願いします。</p>

<p>昨日の朝 11 時 (CEST、つまり UTC +0200) 頃、セキュリティ更新
DSA 816 (XFree86) のファイルが公開セキュリティサーバに入りました。
事実上、数千人のユーザが更新を取得しようとしたため、
分散型サービス拒否攻撃に似た結果となりました。それ以来、
このホストのネットワーク接続は完全に飽和しています。</p>

<p>これとは関係なく、フェールセーフな解決法を提供するため、
セキュリティ基盤の再構築について議論が行われており、これによって、
高い帯域ピークに対して一台のマシンで行うよりもよい対応が可能になります。</p>
----------------------------------------------------------------