[Namazu-users-ja 697] Re: Author の表示

Takahiro Kambe taca @ back-street.net
2006年 2月 14日 (火) 23:33:07 JST


In message <43EE8ABA.71CBA4EB @ asahi-net.or.jp>
	on Sun, 12 Feb 2006 10:09:14 +0900,
	Tadamasa Teranishi <yw3t-trns @ asahi-net.or.jp> wrote:
> > その後調べたところ、Vine Linux 3.x の
> > namazu-2.0.13-1vl4.1.i386.rpm (2005年1月1日リリース) は、
> > 検索文字列のサニタイズの欠陥による、クロスサイトスプリクティングの
> > 脆弱性について、対策が施されていることが解かりました。
> 
> 紛らわしい。
> 
> そのような亜種バージョンを出すのなら、早々に 2.0.14 もディストリ
> ビューターの方は出してもらいたいものです。
Vine Linuxの事情は知りませんし、肩を持つつもりもありませんが、

	o 依存関係の管理のため
	o ABIなどを含めた互換性の維持

といった目的で、独自のパッケージのリビジョンを更新して、ベースとなる
ソフトウェアのバージョンは変えない、といった方針を取っている例は、そこ
そこある気がします。

> 亜種バージョンを出して、2.0.14 を用意しないのは困りものですな。
> 何故 2.0.14 を出したのかという趣旨を理解してもらいたいものです。
...
> もっとも、2.0.15 が出てますから古いバージョンは使わず、どちらにして
> も 2.0.15 にバージョンアップすることを強くおすすめします。
ほんとに使わせたくなかったら、2.0.14の配布ファイルを消してしまうという
手もあるかと思います。

(と、ここまで書いて、pkgsrcは2.0.15に追い付いていないことを思い出しま
した。)

-- 
神戸 隆博 / Takahiro Kambe



Namazu-users-ja メーリングリストの案内