[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:44198] Re: cron-aptでセキュリティ自動アップデート

From: Eto Yasuo <yasuo@xxxxxxxx>
Subject: [debian-users:44198] Re: cron-aptでセキュリティ自動アップデート
Date: Sun, 24 Jul 2005 17:32:54 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-spam-level:
X-spam-status: No, hits=-5.5 required=10.0 tests=EMAIL_ATTRIBUTION,IN_REP_TO,ISO2022JP_BODY, ISO2022JP_CHARSET,QUOTED_EMAIL_TEXT,REFERENCES, SPAM_PHRASE_00_01 version=2.44
References: <42E32EC8.4070007@xxxxxxxxx> <20050724162215.74604d43.yasuo@xxxxxxxx> <42E34BAF.1090705@xxxxxxxxx>
Message-id: <20050724173257.5e757807.yasuo@xxxxxxxx>
X-mail-count: 44198
X-mailer: Sylpheed version 2.0.0beta6 (GTK+ 2.6.8; i386-pc-linux-gnu)

えとーです。
全文引用を付けるのはちょっと好みじゃないです。

On Sun, 24 Jul 2005 17:05:18 +0900
Yuki SHIMAZU <y.shimazu@xxxxxxxxx> wrote:

> 島津です。
> 
> アドバイスいただきありがとうございます。
> なるほど、了解いたしました。
> 
> アドバイスを踏まえますと、
> 
> 　・/etc/apt/sources.list にはセキュリティ関連以外はコメントアウト
> 　・dist-upgrade を使わず、upgrade を使用
> 
> となり、下記のようにまとめられるかと思いますが、
> そのような理解でよろしいですか？

セキュリティの修正がほどこされたものが、他のアプリと衝突した
場合などに upgrade では修正が適用されないことが考えられます。

> 関連質問ですが、参考にしたあるページでは
> セキュリティ関連以外のアップデートを自動でかけるのはよくない、
> という趣旨の説明がありましたが、これは
> 
> > セキュリティ以外でも重要なバグのアップグレードがかかることは
> > あります。
> 
> というところに関連するかと思いますが、
> 重要なバグがFIXされるのでしたら自動で修正されたほうが
> よい気がするのですが、ほかに悪影響がでるなどの懸念がある、
> ということでしょうか？

重要なバグというのは正常に機能しないほどのバグなどです。
正常に機能してしまうと、うまく動かなくなるようなアプリケーションを
利用していた場合などには問題が起きることが考えられます。

細かい定義はどっかのドキュメントにはあったと思うんですが
まじめに検索していないので、そちらで探してみて、読んでみるといいと
思います。

で、以下私見です

もとめる可用性のレベルによって左右されるとは思いますが。

個人的にはセキュリティのアップデートも自動でかけれるべきではない
と思っています。
セキュリティの修正とはいえども、変更には変りがないので現在動かして
いるもので問題が出ることは当然ありえます、仕事などでしたら、
きちんと検証してから上げるべきです。

マシンかサーバアプリケーションを停止し検証を行なってから修正を
適用し起動し直す。

DNSサーバの場合は BIND と djbdns を切り替えて使うなどして、
その間に検証を行ってから修正を適用する。

サーバで使用している機能と脆弱情報を比較し問題がないのであれば、
検証を行なってから修正を適用する。

などが考えられます。

あとは、脆弱性が知られていない状態で侵入などが起きていないか
検査する必要などもあります。

もちろんコストとの兼ね合いですので、停止してしまうことがあっても
問題のないマシンやサーバに関しては自動アップデートでもよいかと
思います。

References:
- [debian-users:44195] cron-aptでセキュリティ自動アップデート
  - From: Yuki SHIMAZU
- [debian-users:44196] Re: cron-aptでセキュリティ自動アップデート
  - From: Eto Yasuo
- [debian-users:44197] Re: cron-aptでセキュリティ自動アップデート
  - From: Yuki SHIMAZU

Prev by Date: [debian-users:44197] Re: cron-aptでセキュリティ自動アップデート
Next by Date: [debian-users:44199] Re: mozilla on sarge
Previous by thread: [debian-users:44197] Re: cron-aptでセキュリティ自動アップデート
Next by thread: [debian-users:44200] Re: cron-aptでセキュリティ自動アップデート
Index(es):
- Date
- Thread