長らくブログを放置してますが、ちょっと琴線に触れたので。いい意味でね。 はてブのホッテントリから流れてきて、いい感じに意識が高くて素晴らしいんだが、いくつか細かいツッコミどころもあるので、俺流としてまとめなおしてみる試み。なお、対象はOpenSSLには限りません。 OpenSSL脆弱性対応手順まとめ – infragirl’s blog 0.パッケージ管理方針を決める そのサーバ・そのサービスでのパッケージ管理をどうするかはあらかじめ決めてしまって、それを変える時は大幅なシステム変更、例えばサーバそのもののリプレイスやOSのアップグレードをする場合に限ってしまいます。 んで、管理方針を決めると言ってもほぼ2択で、ソースからコンパイルしてインストールするか、ディストリビューションの管理方法に従うかです。前者をもうちょっと細かく言うと、サービスにクリティカルなパッケージのみをソースからインスト