Security Update 2003-10-28リリース 21
ストーリー by Acanthopanax
Panther初のアップデート 部門より
Panther初のアップデート 部門より
Mac OS X 10.3向けに、ソフトウェア・アップデートから、Security Update 2003-10-28が配付されている。592KB。要再起動。説明は以下のとおり。
Security Update 2003-10-28 により、Mac OS X v10.3、Mac OS X Server v10.3 に実装された QuickTime Java の潜在的な弱点(システムへの未認証アクセスが可能でした)が解決します。
Apple Security Updates Updated (スコア:1)
今回の話とは関係ありませんが、Apple Security Updatesを見ると、10.3でも随分穴が塞がれていますね。10.2.x向けにSecurity Updateは出ないのかしら?
そういえばPantherの噂の一つに、アップデートしても再起動しなくてすむようになる、というのがありましたが、どうなのでしょう。ApacheだのOpenSSHだののパッチの場合は、それだけ再起動すればすむようにするということだと想像しています。今回はQuickTimeだから、どのみち再起動させられるだろうけれども。
Re:Apple Security Updates Updated (スコア:2, 参考になる)
ドライバー関連(先の10.2.8のトラブルではオンボードのNICドライバーが問題を引き起こしていたようですが)に関しては、近い将来解決する方向のようです。
I/O kit kextを再起動させずに読み込ませる可能性について、Technical Q&A QA1919 [apple.com]に情報があがっています。
Re:Apple Security Updates Updated (スコア:0)
その機能を喧伝するはず。
隠し機能であったら笑えるけど。
Re:Apple Security Updates Updated (スコア:1)
これがたまたまならしかたないのですが、もしかすると「どのレベルのアップデートなのか」というのを判断して、必要最低限の再起動をするようになった可能性があります。
次のアップデートではもう少し意識してやってみましょう。
-- やさいはけんこうにいちば〜ん!
Re:Apple Security Updates Updated (スコア:0)
BSD con 2003でappleの人が、当面10.2も販売するので
出ますって言ってました。
Re:Apple Security Updates Updated (スコア:0)
Re:Apple Security Updates Updated (スコア:0)
10.2 Serverはアップルストアにありました。
MacOS X(デスクトップ)も同じと言っていたんですが、
アップルストアに無いようです。
Jagureはどうなの? (スコア:1)
それ以前に、今後はJagureのSecurity Updateは期待できないのかな?
#10.1→10.2のときはしばらくはサポートしてたように思ったけど。
しばらくは様子見ですか。
Security Updateもそうだけど、Safariとかもv100以降がJagure用にでてこないと悲しい。
#今しばらくお金がないので、お布施払ってUpgradeできないのよ。
Re:Jagureはどうなの? (スコア:2, 参考になる)
Appleのsecurity-announe ML [apple.com]に流れたメールによると、Mac OS XおよびMac OS X Serverの より前のバージョンにはこの問題は存在しないそうです。
Re:Jagureはどうなの? (スコア:1)
よくみたら上のyourCatさんのコメントで既出でした。
とりあえず今回は関係なしということですね。
ただまあ、今までのAppleの行動からして、Jagure向けのUpdateがでるのは、良くてあと3ヶ月から半年くらいの間だけでしょうかねえ。
Jagureもダメらしいとのニュース (スコア:0)
既に販売してないからって旧OSのサポート打ち切るってのどーかなあ。
Re:Jagureもダメらしいとのニュース (スコア:1)
いないのに勝手に打ち切ったことにするのはなぜなのかなぁ。現行商品なので
当然だろうけどセキュリティアップデートするという話も出ているし。
Re:Jagureもダメらしいとのニュース (スコア:1)
マスコミが煽って一部が騒いだので、談話を出したようです。
Apple、Mac OS X従来バージョンの脆弱性に対応表明 [zdnet.co.jp]
TIL (スコア:1)
TIL120266: Security Update 2003-10-28 に関する情報とソフトウェアのダウンロード [apple.co.jp]がでてました。
# というコメントをつけるのを忘れてました。
完成版 (スコア:0)
完成版? (スコア:0)
セキュリティホールなんてものは半永久的に見つかるでしょうし,バグのないソフトウェアが完成したという話は聞いたことがないです.
そういうわけで,Appleに完成版CDをユーザー全員に送付する気があったとしても,完成版は永遠に完成しないと思うので,Appleは送付できないでしょうね.
Re:完成版? (スコア:0)
とりあえず10.2.x系の最終バージョンが完成版という認識ではだめでしょうか?
セキュリティーホール修正の為のアップデータは永遠に出さざるを得ないのでその部分は別ですけど。
Re:完成版? (スコア:0)
最終バージョンのCDが
Re:完成版? (スコア:1)
売っていました。10.2.9が出ないとは限らないし、売らないとも決まっている
訳ではないでしょう。また、Mac OS X v10.2が出た後も、10.1.5向けの
セキュリティアップデートは出ています。一概に新しいOSが出たからといって、
前のバージョンのサポートをすぐ止める訳ではないようですが、もっとサポート
を続けて欲しいという声をAppleに伝えるしかないかな。
Re:完成版? (スコア:0)
気まぐれでsendmailのを出しただけじゃん。
他にいくらでもあるけどほったらかしですよ。
Re:完成版? (スコア:0)
そういうセキュリティアップデートは各ソフトの供給元からソース持ってきて、
勝手に運用してる奴が必要なものを判断してやらなければ意味がないですね。
例えば、バカなのがアクセス権をイジって穴開けるなんて方がずっと問題。