zlib大丈夫か

[1 MSおまえもか？ NG NG]

zlibやってくれたよな〜。
opensshバージョンアップしたとたんにリコンパイルかよ。
MSにまで広がってるのってなんでや？
あいつら密かにオープンソース売ってるんか？

[2 名無しさん＠Ｅｍａｃｓ NG NG]

2ｹﾞﾄｽﾞｻ

[3 名無しさん＠Ｅｍａｃｓ NG NG]

ﾂｲﾃﾞﾆ3ﾓｹﾞﾄｽﾞｻｰ

[4 名無しさん@Vim%Chalice NG NG]

4ｹﾞｯﾄｽﾞｻｰ

[5 にせむら りか NG NG]

５

[6 zlib-1.1.3 NG NG]

もうだめぽ。

[7 名無しさん＠お腹いっぱい。 NG NG]

コンパイル時の利便性取って各アプリで腹持ちしてるからこういう事に
なるんだ。素直にshared libraryをrequireしときゃzlibだけの入れ
替えで済んだのによ。

と煽ってみたり。

[8 電子のお金十箱 NG NG]

2重freeが問題なので、一部のダサイ実装以外は気にしなくても平気らしい。

# それよりも、このネタでまたfj.comp.lang.cあたりでmalloc & freeが
# 再燃しないか楽しみ。

[9 名無しさん＠お腹いっぱい。 NG NG]

ああ、それで塩兄さんの日記でそのネタやってたのか。
glibcは駄目みたいだね。

[10 名無しさん＠お腹いっぱい。 NG NG]

zlib なんだかわかんないけどどりあえず ｱﾌﾟﾃﾞｰﾄ してみました。

[11 MSおまえもか？ NG NG]

>7 確かにそうだね。可能なら全部sharedの方がいいかも。
LD_LIBRARY_PATH,LD_RUN_PATHの設定がめんどくせ〜けどね。
まさか/.profileで設定するわけにいかんし。さ〜こまった。
env LD_LIBRARY_PATH="/usr/local/lib:$LD_LIBRARY_PATH" sshd
ってか？

[12 名無しさん＠お腹いっぱい。 NG NG]

>>7
kernel 回りもヤバい奴があったりするようだけどな。
ppp 関係とか。

[13 名無しさん＠お腹いっぱい。 NG NG]

スマン、何の話だかｻﾊﾟ-ﾘ分からんのだが、
良かったら誰か解説してくれぬか?

[14 名無しさん＠お腹いっぱい。 NG NG]

>>13

>>10を見習えYO!(w

[15 名無しさん＠お腹いっぱい。 NG NG]

>>11
漏れは djb 信者ぢゃないけど envdir

[16 名無しさん＠お腹いっぱい。 NG NG]

ｳﾞｫｹの >>13 はすっこんでろ

[17 名無しさん＠お腹いっぱい。 NG NG]

>> 13

厨房なので、間違えているかもしれんが

zlibとは、圧縮用ライブラリである。このライブラリに
セキュリティホールが発見された。


最近のunixは、共有ライブラリを使うもの(多数のプログラム
で同じライブラリを共有する)だが

一部のプログラムは、zlibをstaticでリンクしており、この
弊害の方が今回の騒動で、顕著になった。

rsync,ssh,kernelなどでzlibをつかっている

++++
LD_LIBRARY_PATHの話は、どこからライブラリをロードするか
を決定する話。

glibcの話は、チェックしていないのパス

[18 13 NG NG]

>>17
ご説明ありがとうございます。
なるほど、staticリンクの問題でしたか。
そう思って読み返してみると意味が分かりました。

厨房にお付き合いの程感謝申し上げまする m(_ _)m

[19 名無しさん＠お腹いっぱい。 NG NG]

>>17
発見されたのはセキュリティホールではなくバグ。
このバグがセキュリティーホールにつながるかどうかは、
他のライブラリに依存する。これが glibc の話に関わってくる。
で、glibc を使ってるシステムはちょっとやばいかも、という話。

[20 名無しさん＠お腹いっぱい。 NG NG]

openbsd神話崩壊ですか？