Archive for the ‘linux’ Category

aptの罠 ~Fedora ExtrasとFreshRPMS

火曜日, 10月 26th, 2004

 今回挑戦するのは,aptをちなが管理しているサーバにインストールする作業である.

ネットワーク経由で必要なパッケージのダウンロードやダウンロードしたパッケージのインストールなどを行うため、apt for RPMというツールをインストールする必要があります。

とにかく,そのaptとやらをどこかから持ってこればよいのだ.

apt for RPMはfedoraプロジェクトの前身で現在Fedora Extraという別プロジェクトにて提供が行われています。

現在はコマンドの入力で簡単にインストールができるようになっているらしいが,このページではRedHat8.0のやり方しか書かれていなかったため,仕方なくFedora Extrasのサイトを見に行くことにした.
 最初だからとりあえず読んでおこうと思い,How toページを見てみた.ところがここには,RedHat 7.3のことは一言も書かれていない.どうやら8.0以上しかaptは用意されていないようだ.
 うちひしがれながらもうちょっと検索してみることにする.するとRedHat Linux で aptコマンドを使おうwhzat@自宅Webサーバー)というページを発見した.ここは最終更新が2003年12月とちょっと古かったが,ここに載っていた情報では,FreshRPMSというサイトがaptの配布元であり,ここで情報が入手できるとのことであった.そこで,わけもわからず早速FreshRPMSへ行ってみる.
 トップページに[Apt]の表示を発見したのでそれをクリックする.すると,aptについての英文の説明ページが表れた.なになに,aptはrpmパッケージになったので使いやすくなった,RedHatでも使える,ダウンロードはhttp://apt.freshrpms.net/からどうぞ,みたいな内容が書いてあるようだ.
 しかしここではたと立ち止まる.なぜFedora Extrasには7.x用のaptが無くて,FreshRPMSにはあるのだろう?それでまたまた調べることにした.すると,Fedora Users FAQというページに以下のような記述を見つけた.

fedora.usは、FreshRPMSや他のリポジトリとどうちがうのですか?
FreshRPMSのような、他の多くのリポジトリは、一人の人間によって作られています。Fedoraは、より多くの、高品質なパッケージを抱えることが可能です。なぜなら、共通の信頼あるリポジトリで、共同で働いているパッケージ開発者が大勢いるからです。共同で開発されているパッケージリポジトリが高品質なパッケージを生み、クラッシュする機会を減らすようになることは、我々の信条でもあります。fedora.usと衝突しない、高品質な、共同開発のリポジトリとしては、rpm.livna.org、jpackage.orgがあげられます。

これは,Fedora ExtrasのFAQの和訳のようだ.
 つまり,FreshRPMSは個人運営のサイトであり,やっぱり使うならfedora(Fedora Extras)のようなちゃんとしたところだよな,ということだ.そうなると,FreshRPMSではなくFedoraを使いたくなるのが人情.というわけで,再び情報集めに奔走することとなった.

RedHat Linux セキュリティアップデートその2

月曜日, 10月 25th, 2004

 さて,前回見つけたサイトを読みながら,今後の行動を考えよう.この記事の目次はこんな感じである.以下,それに沿って作業を進めていくことにしよう(というか,勉強しつつ作業という感じか?).

1.はじめに
2.アップデートの重要性
3.有償アップデートの選択肢
4.fedoralegacyプロジェクト
5.aptによるアップデート
 5_1.aptパッケージのインストール
 5_2.GPG署名のインポート
 5_3.パッケージのアップデート
 5_4.インストール後の確認
6.おわりに

 前半部分(1~4)を簡単にまとめると,「とにかくRedHatのセキュリティアップデートを無料で簡単に行いたかったら,fedoralegacyプロジェクトのアップデートパッケージを利用すべし」ということになる.ただし,fedoralegacyのサイトをみると,RedHatの7.2と8.0はsuspendedみたいなことが書かれている.

Red Hat Linux 7.2 and 8.0 support from the Fedora Legacy Project has been officially suspended due to lack of community involvement.

しかし今回ちなが扱う対象はRedHat7.3なので,これは無視できるな.うん.英語も何が書いてあるかよく分からないからもういいや.
 というわけで,後半部分に移ろう.どうやら,上記のセキュリティアップデートを自動で行ってくれるような仕組みが存在しているようだ.それらは「yum」とか「apt」とかいうモノらしい.とりあえずこのサイトではaptを使ったアップデートを紹介しているので,ちなもそれを使ってみることにしよう.

RedHat Linux セキュリティアップデート

木曜日, 10月 21st, 2004

 これまでなんとなく運用してきたRedHat Linux.気が向いたらその都度アップデートをしてきた.しかし,気づくとそのサポートは有償化され,知らない間に通常通りのアップデートが出来なくなっていた.この記述だけで,ちながいかにものぐさな管理者かというのがわかるのであるが,それはそれ,もう済んでしまったことさ.
 というわけで,この後どのようにセキュリティアップデートを行っていけばよいのかについて,試行錯誤してみた.
 ちなみにいま利用しているのは,RedHat7.3である.RedHatの公式サイトをみると,すでにサポートは終了してしまっていた.それでいろいろ調べていたのだが,そのなかでこんな記事を発見した.STACK*(スタックアスタリスク)というサイトのFedoralegacyを利用するである.

ついに終了するRedHatのセキュリティアップデート。もし、今後ソフトウェアにセキュリティーホールが出たらどうしましょう?そんな心配は FedoraLegacyプロジェクトのアップデートパッケージで解決しましょう。RedHat7.2/7.3/8/9を利用しているサーバの管理者。必見です!!

これはまさに求めていた情報じゃないか,と思い,早速読んでみることにした.
 うーん,よくわからんなぁ.まあ,もうちょっとじっくり読んでみるか...