あなたのFreeBSDは最新ですか?(cvsup入門) (波田野さん) 4.6.2-RELEASEはいつ? (???) スケジュール的に10月に4.7-RELEASEのリリース時期が来るので微妙かも。(今野さん) Security-Advisaryでは、patchとmake worldの二つの選択が示されるが、OpenSSLについてはpatchは出てなかった。(波田野さん) 修正量の大きなものは全体入れ換えて、あとからpatch作るやりかたになって来た。(佐藤さん) contribのものだからというのもあるはず。(梅本さん) 特定のライブラリにstatic linkされているプログラムを探せればいいのに。 identを全部のファイルににいれる (RCS idのstatic id)。そうするとWindows Updateもどきができるはず。(佐藤さん) MacOS X がまさにそれをやっている。 OpenBSDは結構identを頑張っていれている。(佐藤さん) FreeBSDでもOpenSSHにはidを入れているので今後はできるようになるかも。(梅本さん) Security officerがbinaryを提供するのがいいんじゃないのかな。それを可能にするにはidentができるのが前提だろう。(佐藤さん) Security-Advisaryのどこ見る? Solutionかな。(波田野さんのスライドより) ふつうimpactでは? (梅本さん) FreeBSD onlyなのかどうかついつい見てしまう(笑)。(高野さん) cvsup の 設定ファイルの名前が supfile なのは、sup と cvsup の設定に互換性があるからか? (波田野) sup と cvsup の設定に互換性はない (梅本さん) supはもともとMACHのsource treeをsyncするためのものだった。(梅本さん) NetBSDではまだ運用している。(原岡さん) DNS名とホスト名が違っていると動かない。(原岡さん) cvsupでcompressを指定すべきなのか? (???) compress は CPU に負荷かかるので、ADSL使っている人は compress 外した方が良いのではないか。 snapshots.jp.freebsd.orgではCPUは余っている。むしろサーバ側の帯域不足しているのでcompressは効くのではないかと思う。(梅本さん) 帯域を圧迫しているのはISO imageのFTPなのでcvsupで頑張っても効果は薄いかも知れない。(下川さん) make installworld や make installkernel で失敗するとハマる。 ISOイメージからクリーンインストールした 4.6-RELEASE-p1 を 4.6.1-RELEASE-p7 に cvsup したときに、make build(world|kernel) は通ったのに make installworld でコケた。 /etc/group に "smmsp:*:25:" がなかったせいだった。(波田野) 一回 mergemaster してから make install しなおせば通った可能性もある。 make world するときは /usr/obj を消した方がいいとハンドブックには書いてあった。(波田野) 消した方がいいというより、必ず消してからやることを勧める。(今野さん) /usr/objを消すのとmake cleanするのとどちらが良いか。(波田野) /usr/objを消すほうがmake cleanより早いし安心。(今野さん) リモートでmake worldするときにはsshdの再起動テストも行うべき。pamが更新されている場合などにハマるので。(梅本さん) sshd 自身は デーモン落してもセッションが生きていれば、そのまま作業はできる。 セッション落ちないように複数張っておいた方が安心。 ADSLだと、回線落ちた瞬間にセッション全部死ぬので要注意(波田野)。 mergemasterは/etcのbackupをしてくれるのか? (波田野) してくれないのでmergemaster前に/etcのbackupは必ずしておくべき。(???) periodic で定期的に取るようにしたら便利ではないか? rsync で他のサーバに取る方法もある。 それとは別にlocalでもrsyncしておいた方が安心。 /etcをcvs で管理する方法を OSで提供してくれないものか(波田野) 今のところ Make を使うしかないのではないか。 cvsupがベースシステムに組込まれればいいのに Modula-3唯一のキラーアプリだからなあ(笑) Cで書換えないのか? それにはModula-3がわからないといけないので、やりたがる人がいない。 portupgradeがベースシステムに組込まれればいいのに。 Rubyを使っているからなあ。 Rubyはでかいすぎる。 portupgradeに対応していないportsがあるので注意が必要。(???) /usr/src以下のownerがrootというのはとても気持が悪い。一般ユーザにしている。(今野さん) /usr/src や /usr/ports の owner 変えても影響ないのか? (波田野) 変えているがとくに問題はない。(佐藤さん) /usr/src を jail に閉じ込めておく方法もある。 jail環境でmake installworldしてしまったという笑い話(?)もある。 -- logged by 徳田 & こばやし merged by 波田野