【アップデート】またなの?そう囁くのよ・・・私のゴーストが

去年の4月頃に、OpenSSL Heartbleed(CVE-2014-0160)というのが見付かって、あの時はあうあう言いながらバージョンアップし、9月頃、Bashに重大なセキュリティホール(CVE-2014-6271 等)が見付かったと言ってはひはひ言いながらアップデート。

んで、今度は、glibcにセキュリティホールGHOSTS(CVE-2015-0235)が見付かった(正確には以前に見つけていた?)ということで、これも早急にアップデートしないといけないわけです。

いやー、大変だわ。いろいろ見付かって。

今だとyumとかopt-getとかportsとかのパッケージ管理ソフトがあるので、作業自体は比較的に簡単にアップデートできるんだけど、常に、サーバーにリモート接続できる環境があるわけでもなく。

たとえば、うちで管理している官公庁系に近い組織の場合は、やはりデータセンター内にサーバが設置されてて、外部からのFTP接続、リモート接続は当然NGで、その場所に行って作業しなさいということなんですが、またそこにいくつまでに、いくつもの、セキュリティチェックを通って行かなくてはならず、正直いうと、面倒くさい(携帯電話持ち込み禁止、デジカメは貸すので、写した内容を確認させろとか・・・)

でも、そこまで神経使わないといけないんだろうなーとも思っているので、ブツブツ言いながらも結局は、行くんですけどね。

いや、ただ言ってみたかっただけです。

「【アップデート】またなの?そう囁くのよ・・・私のゴーストが」への2件のフィードバック

  1. とりあえず、一般のお客様関係のリモート接続可能なサーバーに関しては、アップデート完了。明日は、データセンター入室して、アップデート作業。がんばろう!

  2. 金曜日にデータセンター入室。取り急ぎ対象のサーバー関係全部アップデート。そろそろ引退したい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください