07/06/13 00:26:20 hl4GWttH
こちらではFirefoxは未だに「1.5.0.10」。
本来は現時点で最低でも1.5.0.12でなければならない。
そしてその後のセキュリティアップデートは出ないので、
2.0.0.4以降にせねばならない。
Turbolinux プロダクトライフサイクルポリシーに依ると
2008/11/24までは、セキュリティを保証する義務がある。
だが現実に、会社からは何も降ってこないし、何のアナウンスもない。
5:login:Penguin
07/06/13 01:26:53 Bj1UUyzU
>>4
ターボが放置しているのは、
任意のコードを実行したり、ソフトウェアをインストールすることが可能で、
通常のブラウジングの範囲を超えるユーザの操作を必要としないセキュリティホール。
ユーザがWebページを見ているだけで、悪い奴にコンピュータを乗っ取られかねない
という、大変危険なもの。
6:嘗ての田圃ウザ
07/06/13 03:02:46 l8qeDYTb
さてさて、FirefoxやThunderbird-1.5.*.src.rpmのスペックファイル使って2.0.*の純正tarをインストール出来るのかな?
もう田圃から離れて随分経つけど、残ってる人が心配だね。
もしも残留組が多いのならば、最新stable版automake入れて、tarから自前rpm作成~導入を推奨するよ。
rpmで有れば、失敗しても簡単にrpm -e で取り除ける。make uninstallだと取り除けない場合も有るから。
でも、田圃でスペック書き換えて野良ビルドは邪道かな…