Linux pro server
Jan Houstek
jan.houstek na mff.cuni.cz
Úterý Únor 1 14:52:43 CET 2005
On Tue, 1 Feb 2005, Pavel Janoušek wrote:
> Právě ta "nějaká knihovna" může být pro produkční server
> bezpečnostně velmi kritická... co třeba loňské urgentní záplatování
> libpng (a nebyla jedinná)? Skutečně všechen dotčený software ji nutně
> potřeboval k životu (možnosti udělat běžící instanci) nebo to byla
> feature vypnutelná prostě tak, že systém dotyčnou knihovnu v patřičné
> verzi interface prostě neobsahoval?
Nejak mi unika pointa.
Bud ten software tu knihovnu pouziva, tj. to neni zbytecny balik a je
treba se o nej patricne postarat (zejmena je-li soucasti exposure).
Nebo ji nikdo nepouziva a je tam jen proto, ze si to vynucuji dependence,
napr. proto, ze jakysi program muze byt nakonfigurovan tak, aby nejak
patricne funkce vyuzival. Pokud ale v pouzite konfiguraci prislusne kusy
kodu zustavaji neaktivni, je mi uplne fuk, kolik v tom je bof a jinych
radosti.
-- Honza Houstek
Další informace o konferenci Linux