NetBSD その10

**名無しさん＠お腹いっぱい。** · 05/01/22 04:44:31

　　　,,-‐''""''ー--е　　　　　　　　巛ヽ
　　..|"" 　　　　.　.||　　　　　　　　　〒　!
　. .;;|.　　NetBSD　.|| イヤッッホォォォオオォオウ！
:.:　.;;| 　　　　　　　...||　　　　　　　　　/　/
.::..::;:;|　　　　,ノ""""||　　　 ∧＿∧ /　/
.:::::;;:| ,/"　∧＿∧ｎ||　　　（´∀｀　/　/
　 ""　　（　´∀｀/　）　　,-　　　　　ｆ
　　　　　/　 .＿/ /|| 　 / ｭﾍ　　　　|
　　　　　/　＿＿/(　）〈＿｝）　　　|
　　　　 /　　　（と）　　∧＿∧　　　!
　　　　/　/￣＼＼＼（´∀｀　）,ﾍ　 | 　n
　　___/　/　　　＼＼　　　　　ヽ　　（ E）　　　　　``もちろんNetBSDです。''
　（＿_/　　　　　＼ | 　　　 /ヽ　ヽ_／／　　　　　 http://www.netbsd.org/

お約束、関連リンクは>>2-10あたり

**名無しさん＠お腹いっぱい。** · 05/02/11 00:17:12

>>227
くだらない質問はここに書き込め!39
http://pc5.2ch.net/test/read.cgi/unix/1105202422/

**名無しさん＠お腹いっぱい。** · 05/02/11 21:58:46

>>226
もーすぐですー。おまちくさい。

**名無しさん＠お腹いっぱい。** · 05/02/12 10:38:24

xfce4使ってる人いる？
どうやって入れたらいいのか教えてくれ・・
pkgsrcを全部HDに移してpkg_addしたらいいと思うんだけどこれでいいの？
xfce4/libxfce4util
xfce4/libxfcegui4
xfce4/libxfce4mcs
xfce4/xfce-mcs-manager
xfce4/xfce-mcs-plugins
xfce4/xfce4-panel
xfce4/xfwm4
xfce4/xfce-utils
xfce4/xffm
xfce4/xfdesktop
xfce4/xfce4-session
xfce4/xfprint
xfce4/gtk-xfce-engine-2
xfce4/xfce4-iconbox
xfce4/xfce4-mixer
xfce4/xfce4-systray
xfce4/xfce4-toys
xfce4/xfce4-trigger-launcher
xfce4/xfce4-icon-theme
xfce4/xfce4-terminal
xfce4/xfwm4-themes
xfce4/xfcalendar
xfce4/xfce4-appfinder

あと.xinitrcの書き換えがよくわからんのでその辺も教えて、えろい人。

**名無しさん＠お腹いっぱい。** · 05/02/12 10:42:25

>>229
ちゃんと告知しないからブラックホールがどうのこうの騒ぐ人がいてうざいじゃん……

**名無しさん＠お腹いっぱい。** · 05/02/12 12:38:33

meta-pkgs/xfce4
meta-pkgs/xfce4-extras

**名無しさん＠お腹いっぱい。** · 05/02/12 20:38:21

マニュアルも読まないで質問する奴はほっとけよ
wwwに繋げない奴に口答で説明するならまだしも
こいつは繋いでここに書き込んでるわけだしマニュアルを読めないわけじゃないんだから

**名無しさん＠お腹いっぱい。** · 05/02/12 20:52:51

>>233
NetBSD使ってないだろ。

**名無しさん＠お腹いっぱい。** · 05/02/12 21:18:25

>>233
家で寝てろ

**名無しさん＠お腹いっぱい。** · 05/02/12 21:50:32

うちのnetinet/igmp.c他が
#include "opt_mr/uting.h"
#incluee <netinet/in.h>
#include <netinet/in_syqtm.h>

とか凄いことになってるけど、リポジトリを見たらまとも。
cvs中に文字化け？

**名無しさん＠お腹いっぱい。** · 05/02/12 23:28:09

( ￣ﾉ∇￣)￣ｰ￣)FreeBSDﾓｼﾝﾛｺﾞﾋｿﾋｿ

**名無しさん＠お腹いっぱい。** · 05/02/12 23:32:20

>>236
anoncvs がハードウェア不良でデータ化けを起こしてた
ことがあったから、その時の影響の可能性もある。

**名無しさん＠お腹いっぱい。** · 05/02/13 00:42:50

>>231
別に事態は把握できてたんで、騒いではないのだが。
soumのサーバまでは送ってるけど、帰ってこなかったのよね。
他にも無くなってるメールがあるんでは?

**名無しさん＠お腹いっぱい。** · 05/02/13 01:13:21

もともとre.soumのMLって配送が遅い（わざとかどうかは知らん）から、
今回のNetBSD-mlのメール見て無意味に何度も再送する奴が出てきそうでやだな。

**名無しさん＠お腹いっぱい。** · 05/02/13 09:38:04

/usr/src/lib/libkrb5のビルドの途中で奇妙なエラーが出ました。

libkrb5_pic.a: member libkrb5_pic.a(get_addrs.so) in archive is not an object
collect2: ld returned 1 exit status

# find /usr/obj/lib/libkrb5/ -name generate_subkey.*o|xargs /usr/tools/bin/i386-netbsdelf-nm
nm: /usr/obj/lib/libkrb5//generate_subkey.o: File format not recognized
nm: /usr/obj/lib/libkrb5//generate_subkey.po: File format not recognized
nm: /usr/obj/lib/libkrb5//generate_subkey.so: File format not recognized

これはなぜでしょうか？ELFオブジェクトじゃないらしいです。こんなことが発生する
ケースとはどんなときですか？binutilsのバグですか？

**名無しさん＠お腹いっぱい。** · 05/02/13 10:28:23

re.soumからって、一定して遅れてくれればいいんだけど、
何時間もずれて順番が入れ替わって届いたりするんで、
送ってから四半日ぐらいは様子を見るようにしてます。

**名無しさん＠お腹いっぱい。** · 05/02/13 10:37:09

www.cafepress.com/NetBSD/
きもいよ

**名無しさん＠お腹いっぱい。** · 05/02/13 16:24:40

>>201の○○さんはウンコしないよ

**名無しさん＠お腹いっぱい。** · 05/02/14 01:20:20

>>241
・メモリが腐ってる
・ディスクコントローラが腐ってる
・むちゃなクロックアップをしてる
・/usr/obj以下にゴミが残っている
とかか？他人のバグを疑う前に、人に質問する前に
file /usr/obj/lib/libkrb5//generate_subkey.o
くらいは試してくれ。

**名無しさん＠お腹いっぱい。** · 05/02/14 07:12:21

>>245
fileはやりました。ちょっとエラーメッセージは忘れましたが、
同じような結果になりました。これはソフトウェアのバグというよりは、
ハードウェアに絡んだイリーガルなエラーということですか、なるほど。
fileコマンドはELFヘッダしか見てないようなので、そもそもファイルが
全然おかしなものだったということですね。最初からbuild.shを流したら解決しました。
gnu/dist/binutils/ld/ldlang.cのload_symbols()を暇があるときに読ませていただきます

**名無しさん＠お腹いっぱい。** · 05/02/14 08:26:46

実はbuild.sh -u してて別のarchのcrossのファイルが残ってたってオチか?
他人に訊く前に再現性があるかどうかくらい確認しろよ。

**名無しさん＠お腹いっぱい。** · 05/02/14 21:41:19

>>246
file(1)してFile format not recognizedと同じような結果って
いったいなんなんだ...
ソース読む前にやるべきことが山ほどあるような気がするぜ。

**名無しさん＠お腹いっぱい。** · 05/02/14 22:45:35

>>246
同じような not equal 同じ
こんなやつのいうことをまともに信じるなｗ

**名無しさん＠お腹いっぱい。** · 05/02/15 00:07:47

お前ら待てよ
起動時に/tmp/ 削除するのかよ
先に言えよ
先週からずっと作業つづけて来て終わったから最終ファイルだけ/opt に移動させて
再起動させたら綺麗さっぱりってぼけぇーーー！！
結果はのこってるけど経過とかデバッグファイルとか全てふっ飛んでったじゃねぇか
本当にかんべんしてくれよマジで！！

**名無しさん＠お腹いっぱい。** · 05/02/15 00:18:10

>>250
知らなかった君が悪い

**名無しさん＠お腹いっぱい。** · 05/02/15 00:19:03

>>250
RTFM

**名無しさん＠お腹いっぱい。** · 05/02/15 00:28:39

>>250
hier(7)
てか、/tmp以下が起動時に消されないUNIXなんてあるの?

**名無しさん＠お腹いっぱい。** · 05/02/15 00:34:02

コピペでしょ

**250** · 05/02/15 00:50:04

俺が悪いのかヨ
RTMFってなんだ？パッケージのないよう見てもよくわからんし
hierってのもよくわからんどっかにコンバートするって事かな？
ってか、ログも１週間分をtarでかためてgzip2でして/tmp に移動させるようにしたりしたから
もうぐちゃぐちゃなんやった/root/ 削除したろかな

NetBSDは使いはじめて3カ月だけど本格的に使おうと思って設定してたの
前はRHL使ってたんだけど削除はされなかったｹﾛ

**名無しさん＠お腹いっぱい。** · 05/02/15 00:55:29

>>255
Read The F●cking Manual

**名無しさん＠お腹いっぱい。** · 05/02/15 00:57:11

RTFMは grep RTFM /usr/share/misc/acronyms してみ。
hier(7)ってのはman pageのsection 7
つーわけでman hierしろってこったな。

なんにしても、/tmpに大事なファイル置くとか
rootで作業するとかはUNIX作法の問題だから
NetBSDよりまずくだ質かなんかで
いろいろ聞いた方がいいんでは。

**名無しさん＠お腹いっぱい。** · 05/02/15 07:06:23

漏れの設定したマシンだとSolarisに倣って/tmpをmount_mfsにしてたり
するから、/etc/rc.d/ボケが頑張って消さなくても勝手に消える。
FreeBSDは/tmpがFFSだと消えないんだよな? 最近使ってないから知らん
かったりするんだが。

起動時に消えたら困るファイルのために /var/tmp があるんだから、
作業するならそっち使えと。

**名無しさん＠お腹いっぱい。** · 05/02/15 07:41:29

tmpという言葉の意味を調べた方がいいのでは

**名無しさん＠お腹いっぱい。** · 05/02/15 08:24:51

aio_っていう名前の非同期IO必要？
stevensの本見る限りだと、シグナル駆動IOで十分な気がするけど
カーネルからユーザー空間へのデータのコピー時にブロックして
しまうって書いてあるけど、これってそんなに重たい処理なの？

**名無しさん＠お腹いっぱい。** · 05/02/15 08:53:09

>>258
> FreeBSDは/tmpがFFSだと消えないんだよな? 最近使ってないから知らん
> かったりするんだが。
今でもデフォだと消えない。
「クラックの痕跡が /tmp に残ることが多い」
とかって理由で、消さなくしたんだったと記憶してる。

**名無しさん＠お腹いっぱい。** · 05/02/15 11:44:05

NetBSD でも /etc/rc.conf で clear_tmp=NO ってしとけば
消えないけどね。

**名無しさん＠お腹いっぱい。** · 05/02/15 13:44:42

>>257
最近のNetBSDだったら、
% wtf rtfm
する方が早くない?

**名無しさん＠お腹いっぱい。** · 05/02/15 20:03:41

pkg_installなおしてplease

**名無しさん＠お腹いっぱい。** · 05/02/15 21:38:03

メモリを 512M 実装している PC (NetBSD 1.6ZL、GENERIC_LAPTOP、i386) で
128M 程 malloc したら、

Cannot allocate memory

と怒られますた。一方、メモリを 192M 実装している PC (FreeBSD 4.10-STABLE、i386)
だと、ちゃんと 128M の malloc に成功します。512M もメモリ実装しているくせに、たか
が 128M のメモリも獲得できないなんて、NetBSD ってそんなに情けない奴だったのか。
しょぼーん。

**名無しさん＠お腹いっぱい。** · 05/02/15 21:53:50

お前、それが面白いネタだと思ってるの? 幸せなヤツだね。あと、包茎は治療しといたほうがいいぞ。

**名無しさん＠お腹いっぱい。** · 05/02/15 21:54:18

limit ってもんを知らないの?
Bourne sh系なら ulimit、csh 系なら limit コマンドで
制限値を増やせる。
単にデフォルト値が控え目なだけ。

**名無しさん＠お腹いっぱい。** · 05/02/16 05:19:19

まあ、そー決めつけなさんな。
ぢつは何かバグがあんのかもよ？
ulimit してみて結果は報告してね。>>265

**名無しさん＠お腹いっぱい。** · 05/02/16 11:11:50

そーでつか、ulimit でつか。えーっと、$ ulimit -a っと。デフォルト値は
ちょうど 128M になっとるな。$ ulimit -d 589824 、…って、malloc できる
じゃねーかこのやろー。ulimit なんて普段使わないから完全に忘れてたな、
サンクス。ところでついでに聞くけど、/etc/login.conf がない場合、デフォ
ルト値ってどこに組み込まれてるんすかね ?

**名無しさん＠お腹いっぱい。** · 05/02/16 11:30:18

>>269
RTFM

**名無しさん＠お腹いっぱい。** · 05/02/16 11:40:45

>>269
そ
ち
じゃ
サ
ル

**名無しさん＠お腹いっぱい。** · 05/02/16 11:47:50

織田信長登場?

& ◆xOS3wf.pJg · 05/02/16 11:51:18

>>264 どこを直すの?

**273** · 05/02/16 11:53:37

まちがえてトリップ入れてしまった

**名無しさん＠お腹いっぱい。** · 05/02/16 12:22:29

>>269
man options(4)

**名無しさん＠お腹いっぱい。** · 05/02/16 13:01:49

NetBSDってTCPポートのランダム割り当てって実装していますか？

**名無しさん＠お腹いっぱい。** · 05/02/16 13:09:15

いいえ。
それがセキュリティ的に必要な場合については
ユーザランドで簡単に実装できるからそうすれば？

**名無しさん＠お腹いっぱい。** · 05/02/16 13:24:10

>>273
これのことかと
ttp://cvsweb.netbsd.org/bsdweb.cgi/pkgsrc/pkgtools/libnbcompat/files/Makefile.in.diff?r1=1.28&r2=1.30

**名無しさん＠お腹いっぱい。** · 05/02/16 13:59:00

>>277
コードはむつかしくないだろうけど
ユーザランドでやってたら効率はよろしくないように思います。

**名無しさん＠お腹いっぱい。** · 05/02/16 14:05:23

OpenBSDからコードを持ってくるとか

**名無しさん＠お腹いっぱい。** · 05/02/16 14:07:09

> コードはむつかしくないだろうけど

その通り、きわめて簡単。

> ユーザランドでやってたら効率はよろしくないように思います。

いや、ポート割り当てに関しては、全然効率は変わらないよ、
一回乱数計算するだけなので。コリジョンはまず起きないから。

むしろ、カーネルでやった方が効率が落ちるんでないかな、
必要もないのに無駄に乱数計算をしなけりゃらないので。

**名無しさん＠お腹いっぱい。** · 05/02/16 14:26:33

お前ら仕事しろよ

**名無しさん＠お腹いっぱい。** · 05/02/16 14:27:03

>>277
FreeBSDは実装してるぞ！
NetBSDも乗り遅れんな！

**名無しさん＠お腹いっぱい。** · 05/02/16 14:30:17

実際問題として、ポート割り当ての乱数化で防げる攻撃って
どういうものがあるの？
いや勿論 ftp のデータ転送とかはありそうだが、そういうのは
既にアプリケーション側でとっくに対策済みだし。

**名無しさん＠お腹いっぱい。** · 05/02/16 15:04:41

>>284
OSで実装してればアプリケーション側で考慮せずに済むって事なのでは？

**名無しさん＠お腹いっぱい。** · 05/02/16 15:07:05

でも実装してないOSも沢山あるわけだから、ポータブルな
アプリなら当然アプリ側で実装しないとまずいよねえ？
FreeBSDで対応したのも今回のリリースが初めてだし、
OpenBSDでしか動かないアプリってありそうにないけど？

**名無しさん＠お腹いっぱい。** · 05/02/16 15:17:41

>>286
ポータブルならそうなのだが．．．．
>>281さんがああ言ってるがOSで実装した方が
アプリがするより効率はよいはず。

もしかしたらLinuxも対応するかもしれん(議論中なのだが．．)

**名無しさん＠お腹いっぱい。** · 05/02/16 15:21:29

> OSで実装した方がアプリがするより効率はよいはず。

どうして？コリジョンが起きない限り効率は変わらないのでは？

**名無しさん＠お腹いっぱい。** · 05/02/16 15:25:01

>>288
無駄なコンテキストスィッチが減る

**名無しさん＠お腹いっぱい。** · 05/02/16 15:28:51

>>289
減らないよ。
ユーザランドの場合、まず乱数計算してから bind(2) 呼ぶだけ。
カーネルでやる場合、カーネルの bind(2) の処理の中で乱数計算
する。
どちらもシステムコールは1回で済むから、コンテキストスイッチ
の回数はまったく同じ。

**名無しさん＠お腹いっぱい。** · 05/02/16 15:42:30

まあ、こうして本来ユーザランドでやるべき機能もカーネルで
抱えて、カーネルがどんどん肥大していく運命なわけでつよ。。

ﾌﾞｸﾌﾞｸ

**名無しさん＠お腹いっぱい。** · 05/02/16 15:46:38

だから結局>>285の結論に行き着くのでは？

仮にもしOSが実装してれば、現在実装してないアプリにも自動的に対応tできるって狙いではないかと。

**名無しさん＠お腹いっぱい。** · 05/02/16 15:48:53

>>291
コンパイルオプションで選択的にすればいいような気も駿河

**名無しさん＠お腹いっぱい。** · 05/02/16 15:49:16

それって要はアプリのバグでしょ。
本来直すべきところを直さずに、他のレイヤで解決するって
美しくないなあ。
で、いったい全体、どこにそういうアプリがあるっていうの？

**名無しさん＠お腹いっぱい。** · 05/02/16 15:52:42

なんかいきなり的外れなのが出てきたぞ。294は例のヤシか?

**名無しさん＠お腹いっぱい。** · 05/02/16 15:54:28

とりあえずlibutilあたりに突っ込んでおけばいいんじゃねーの?

**名無しさん＠お腹いっぱい。** · 05/02/16 15:55:59

>>294
>で、いったい全体、どこにそういうアプリがあるっていうの？
俺は知らねーけど、そういう機能を入れるってことは、
OS側がアプリの出来不出来に左右されなくていいってことでしょ
(ようはアプリを信用してないってこと)

**名無しさん＠お腹いっぱい。** · 05/02/16 15:59:05

>>295
ん？ランダム化しなきゃいけないところをしてないって
のは、アプリケーションのバグじゃないの？
本来あるレイヤですべき仕事を他のレイヤでやることが
ソフトウェアの無駄な肥大化を招いて美しくないってのも
常識だと思うし。

**名無しさん＠お腹いっぱい。** · 05/02/16 16:01:58

>>298
でも実際にランダム化しなきゃいけないってきまりはないし．．．。
セキュリティ上した方がいいんでないのって感じだし．．．。

**名無しさん＠お腹いっぱい。** · 05/02/16 16:03:45

>>299
どうしてした方がいいの？
いったいどういう攻撃を想定してるの？

**名無しさん＠お腹いっぱい。** · 05/02/16 16:04:00

>>298
美しいっていう定義とは何か？

**298** · 05/02/16 16:05:41

たとえば無駄な重複がないとか。

**299** · 05/02/16 16:08:15

>>300
>どうしてした方がいいの？
OSによる実装が一番簡単で即効性がある解ではないかと思っているが

>いったいどういう攻撃を想定してるの？
ポートへのRST攻撃とか

**名無しさん＠お腹いっぱい。** · 05/02/16 16:13:33

>>298
はぁ? 各アプリに対策を求めるほうがよほどアレだぞ。
そして、しったか飛ばしたあとは質問厨かよ。消えろバカ。

**名無しさん＠お腹いっぱい。** · 05/02/16 16:15:46

>>302
それって現実的には難しいと思うよ
カーネルだけならまだしも、オープンソースなアプリを統一的に管理するって話になるし

**名無しさん＠お腹いっぱい。** · 05/02/16 16:20:52

>>304
> はぁ? 各アプリに対策を求めるほうがよほどアレだぞ。

だから、そもそも ftp のようなアプリ側はとっくに対策済みだってば。

そもそもカーネル側だけで全ての攻撃に対処するなんて原理的に不可能
なんだから、どこまでをカーネルで対策すべきで、どこからはアプリで
対策すべきかってことを、ちゃんと切り分けることが大事でしょ？
でないとあっちとこっちで無駄に同じことをやっていて、遅くて肥大
した醜いシステムになるだけでは？

>>303
> OSによる実装が一番簡単で即効性がある解ではないかと思っているが

そもそも問題がない(既に対策済みで脅威がない)んだから、それは解
じゃないと思うけど。たんに物理メモリの無駄では？

> ポートへのRST攻撃とか

それは違うでしょ。FreeBSD が 4.11 でやったみたいに RST で受け入れる
シーケンス番号の範囲を狭くすることとか、あとは推測されないように
初期シーケンス番号を割り当てることっていのなら分かるけど。
だいたいサーバ側のポート番号は割れてるんだから、anonymous port の
側の番号をランダムにしたところで、まったく耐攻撃性は向上しないよ。

**306** · 05/02/16 16:21:58

> だいたいサーバ側のポート番号は割れてるんだから、anonymous port の
> 側の番号をランダムにしたところで、まったく耐攻撃性は向上しないよ。

う、済まん。これは間違い。

**名無しさん＠お腹いっぱい。** · 05/02/16 16:22:14

カーネルの肥大化はUNIXの宿命

**名無しさん＠お腹いっぱい。** · 05/02/16 16:25:37

ﾌﾞｸﾌﾞｸ

**名無しさん＠お腹いっぱい。** · 05/02/16 16:28:20

>>306
>そもそも問題がない(既に対策済みで脅威がない)んだから、それは解
>じゃないと思うけど。たんに物理メモリの無駄では？
ずいぶんな自信ですね

**名無しさん＠お腹いっぱい。** · 05/02/16 16:30:13

NetBSDは>>306さんによって守られております

**名無しさん＠お腹いっぱい。** · 05/02/16 16:33:51

>>311
それ聞いて安心しますた

◆ogaWFi0wUo · 05/02/16 16:39:54

アプリ側で対応した方が言いに決まってんだろ
OS側で対応してたら他の対応していないOS側で使おうとしたときに使えないだろが
考えて発言しろや

**名無しさん＠お腹いっぱい。** · 05/02/16 16:44:52

まぁ、ランダムポート化することだけが安全なわけではないしね。

**名無しさん＠お腹いっぱい。** · 05/02/16 16:45:58

>>313
スレガ止まったからって煽るなw

**名無しさん＠お腹いっぱい。** · 05/02/16 16:47:35

>>315
まぁ、>>313の言う通なんだがな

**もうどうでもいい** · 05/02/16 16:48:36

もうどうでもいい

**名無しさん＠お腹いっぱい。** · 05/02/16 17:00:02

>>313
OSごとに処理を書けば対応できるじゃん

**名無しさん＠お腹いっぱい。** · 05/02/16 17:01:29

まあアプリケーションの機能拡張競争と同じことがカーネルにも
あるってことだよね。
新機能がないと売れないから、ベンダはとにかく新機能をつけて
新バージョンを出して売ろうと宣伝する。
その機能が本当に役に立つのか、それとも無駄な機能かは別問題。

「××にはセキュリティに有効な○○機能が」って宣伝されると、
機能の数で判断するユーザーは、それに飛びつくと。
その機能が本当に役に立つのか、それとも無駄な機能かは別問題。

**名無しさん＠お腹いっぱい。** · 05/02/16 17:02:29

>>319
Theoに言ってくれば?

**名無しさん＠お腹いっぱい。** · 05/02/16 17:04:41

Theoも常にセキュリティを優先にしてくれればまだ分かりやすい
んだけど、実はそうでもないからなあ。

**名無しさん＠お腹いっぱい。** · 05/02/16 17:08:19

>>313
はぁ? APIかなにかと勘違いしておらんか?

**名無しさん＠お腹いっぱい。** · 05/02/16 17:10:21

Theo:「OpenBSDは、もう 8 年以上もの間、デフォルトのインストールでの
リモートセキュリティホールはたったひとつだけでした !」

**名無しさん＠お腹いっぱい。** · 05/02/16 17:11:24

>>322
君の方が勘違いしてると思うけど。
OSの方でランダムにポートを割り当ててくれると仮定した
ftpソフトウェアは、他のOSに持ってくと、セキュリティ
問題が発生するでしょ。だからポータビリティを考えるな
ら、ユーザランド側で対処する他ないよ。
OpenBSD でしか動かさないことを前提としたソフトウェア
では、手抜きできるけど。

**名無しさん＠お腹いっぱい。** · 05/02/16 17:13:33

しったかがファビョってるなぁ

**名無しさん＠お腹いっぱい。** · 05/02/16 17:15:15

>>323
・デフォルトのインストールのみが対象
(注: OpenBSD でデフォルトで動くのは sshd のみ)
・ここで言うリモートホールには、カーネルを落すことが
できるホールは含まない
・新しい OpenBSD がリリースされた後は、古いバージョン
で発覚したリモートホールはホールと数えない。
ってのがミソだよね。

**名無しさん＠お腹いっぱい。** · 05/02/16 17:16:42

やはり、NetBSDとOpenBSDの考え方は違うんだね。
NetBSDはポータビリティでOpenBSDはセキュリティ。

ようするにNetBSDはランダムポート化を実装する意志が無いって事でFA？