RedHat Linuxコミュのセキュリティパッチ情報について

はじめまして。Redhat9.0のセキュリティパッチについてわからないことがあり投稿いたしました。

Redhat9.0を使用しているのですが、Redhat9.0のサポートであるerrataは2004年4月に終了になっています。この先どのように脆弱性に対応していけばよいのか、教えていただけますでしょうか。

また、あるセキュリティホールが、Redhat9.0を使用しているシステムで脆弱性なのかどうかの判断は、どのように調べたらよいのか教えていただけますでしょうか。想像ですが、サービスであがっている名前と同一のセキュリティパッチを当てればよいとか、サービスであがってないけどこれは必要とか、ありましたら幸いです。

カナリの初心者で、最近、errata＝セキュリティ情報ということがわかったくらいです。参考になるサイトまたは書籍でもありましたら、教えていただけますでしょうか。

ご教授ご鞭撻のほどよろしくお願いいたします。

コメント(9)

最初
全て
最新の40件

[1] mixiユーザー 06月30日 00:07

fedoralegacyプロジェクトがRH9のrpmアップデートを提供してますよ。

http://www.fedoralegacy.org/updates/RH9/

[2] mixiユーザー 06月30日 22:04

返事ありがとうございます！早速ダウンロードしてみようと思います。ですが、どれを選択してよいのかわかりません。選別の仕方を教えていただけますでしょうか。教えてもらってばかりですみません。

[3] mixiユーザー 07月01日 10:24

これ系の情報は、ググルと沢山出てきますよ。

たとえば、こんなサイトとありました。
http://fumika.jp/nikki/2004/01/yum

個人的は、rh9よりcentosとか使ったほうが息が長いと思います。いかがでしょうか？
http://rarfaxp.riken.go.jp/comp/tips/centos.html

[4] mixiユーザー 07月01日 11:13

ウチもRH9使い続けてますが、fedoralegacyでのアップデートを利用させていただきつつ、自分でRPM作ったりもしてます。

tarballから作ったりとか、FedoraのSRPMを流用してみたりとか。例えばこんな感じです。
http://alectrope.ddo.jp/mt/archives/2005/03/04/bind_rpm

サーバ止めたくないのでこのようにしてますが、できればCent OSとかWhite Box Linuxに移行したい今日この頃。

[5] mixiユーザー 07月01日 11:43

現在RH9を使うならある程度 Linuxに対する知識がないと
まともな運営は既に無理かと思います。

今から始めるならRedHat最新バージョンの無料版である
CentOSをお勧めします

よく分からなければCentOSで検索すれば分かるでしょう

[6] mixiユーザー 07月04日 18:01

いろいろな意見ありがとうございます。RH9を使わなくてはいけない現状なんですが、他にもOSがあることがわかり感謝しております。

Fedora Legacyさんで提供しているアップデートすべてを入れるべきなのでしょうか？何かしら設定により無関係な物もあると思います。例えば、別OSなんですが、WindowsならOutlookを使ってなければOutlookのセキュリティパッチを当てないなど。確認の仕方を教えて頂けたら幸いです。

パッケージの代用や流用といった高度な知識がまだわからない状態です。rpm、deb、tgzパッケージの変換の雰囲気を覚えてきたといった感じです。ローペースや、まったく違った方向へ進んで学んでいたらすみません。長い目で見守ってくださるとありがたいです。

[7] mixiユーザー 07月05日 19:36

手元にRH9がないので確認していませんが、ここ
http://download.fedoralegacy.org/redhat/9/legacy-utils/i386/
のyumを入れて、
# yum update
で必要なパッケージだけが更新されるはず。

「無関係な」パッケージは削除してしまいましょう。
# yum remove ppp

ログインすると、みんなのコメントがもっと見れるよ