[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:23144] Re: canna 3.5b2-24slink1



山田です。

ISHIKAWA Mutsumi <ishikawa@xxxxxxxxxxx> writes:

> >> 山田@Debian 2.1 (slink) の環境です。
> 
> >> 3 yamada@modena:~> ps ax
> 
> >>   425  p0 S    0:00 apt-get install canna 
> >>   426  p0 S    0:00 /usr/bin/dpkg --configure canna 
> >>   427  p0 S    0:00 sh -e /var/lib/dpkg/info/canna.postinst configure 
> >>   443  p0 S    0:00 sh /etc/init.d/canna start 
> >>   444  p0 S    0:00 /usr/sbin/cannaserver 
> >>   445  p0 Z    0:00 (cannaserver <zombie>)
> 
>  うーん。とりあえず こちらの環境(というか misato.debian.or.jp slink)
> で行うと正常に 動きます。
> 
>  で、これみると cannaserver をスタートさせようとして、いわゆる daemon
> 化 しようとして fork() して ところがどっこい、その fork() した子プロセ
> スがなんらかの理由で正常に動かずに zombie になってる ってな状況なんで
> しょうか。。。

結果報告です。

とりあえず、canna 3.5b2-24slink1 にて、cannnaserver の起動に
成功しました。

cannnaserverをkillするときに、
「Can't connect to host "unix"」?というようなメッセージが
出ていたことを思い出し、/etc/hosts.canna から unix を消して
localhost のみの記述にしたところうまくいったと言うわけです。

そこでお聞きしたいのですが、、、、

以前、いしかわさんが、
[debian-users:23041] [Emergency] canna security erattaにて、
-----------------------------------------------------------
 /etc/hosts.canna を作成して、その中に

localhost
unix

だけ記述しておく。これで localhost からのみのアクセスが許可
されます。もし、それ以外のホストからのアクセスを許可したい
場合は、ここにさらにホスト名を列挙してください。
-----------------------------------------------------------
と言われていましたが、unix の記述を削除して、
localhost だけでもセキュリティ的に問題はないのでしょうか?

# /etc/hosts.canna が追加されたのは、canna 3.5b2-24slink1 から
# のようですね。(changelog.Debian.gz 参照)
#
# canna (3.5b2-24slink1) stable; urgency=high
#                       :
# * add /etc/hosts.canna file as conffile for security reason.
#   Default setting is `clients can connect cannaserver only
#   from localhost.'

-- 
MASAHIRO YAMADA (山田昌弘)