第1回 脆弱性対策のためにパッケージを入れ替えると言うこと | gihyo.jp

お声がけをいただいて、連載が始まったわけですが、編集部からのオーダーが「インフラセキュリティ」と言うことで、ちょっとだけ迷いました。 インフラもセキュリティもなんでもそうですが、共通して言えることは「⁠『⁠あたりまえ』の積み重ねが被害を減らす」と言うところだからです。 ただ、ここで言う『あたりまえ』は「セキュリティをやってる人から見た『あたりまえ⁠』⁠」であり、そうでない人から見たら「そうなの？」と言うことも多々あります。 本連載では、「⁠これ」と言うことが発生したときに、その内容について解説を試みると言うことは普通にやるとして、そう言う『あたりまえ』的な内容についても紐解いていくような試みをして行こうと思います。 と言うことで、最初は、「⁠脆弱性対策のためにパッケージを入れ替える」と言うところに触れて行きます。 1．ソフトウェアの脆弱性とその修正 バグのないソフトウェアはないと言うくらい

[tmatsuu]

パッケージの場合でもバージョンが上がることがあるので注意。RHEL6のopensslも1.0.0から1.0.1に上がっていくつかトラブルあった。あとAmazon Linuxはパッケージの出来が若干アレだ。

[ya--mada]

「あたりまえ」について