|
|||||||||||||||||||||||||||||||||||||||||||||||
DNS resolver の buffer overrun 対策 ( NetBSD Security Advisory 2002-006) でバイナリを全部更新する作業が相次いでいる中、某サーバの cvsupd が static link な古いバイナリだから対処してねというメールがあった。
そういえば、世に出回っている NetBSD 用の CVSup バイナリは static link で しかも DNS 絡みの libc をリンクしているよ :-<。
ということで、 NetBSD 用 CVSup を更新する作業。
うちの NetBSD マシンは Celeron 300A (450MHz に overclock) だけど、これ 全部やるのに 3 日 *1かかった。
を anonftp で *2公開。 pkgsrc は send-pr 済。
static link 版は libc など NetBSD デフォルトのライブラリを static link しています。 modula-3 関係のライブラリはどの packages でも static link されているので、 modula-3 処理系をインストール状態でも使え *3ます。
ついでに、
N+I 2002 BSD BOFには結局行けず。 IRC と real での中継を見ていたが、用事で半分くらいは 見れなかった。 BOF 終了後、 IRC のログを整形して公開データを作成。
今日は引き続き NetBSD マシンのバイナリ更新。
XFree86 は X サーバとフォント抜き。
やっと build し終わったと思ったら、もう 1.6C になってるよ。
忙しくてここ数日 web 日記を読んでいなかったのだが、某 ML で「日記で話題に なってる」と話に出てきたのでコメント。
まず、私自身は「スタッフを出すなど相応の協力をしたのなら名前を出して いいのでは」という立場です。某 ML には書きましたが、 BOF の主催団体に リストされている各団体は *1「名前だけ名を連ねている」かせいぜい「その団体のメンバーがスタッフとして 協力しているだけ」というのが実情 *2です。そんな中でスタッフを出すなどの協力をした BUG が名前を連ねるのは おかしくないと考えます。
猿丸さんが書いているような訴訟の対象となったり賠償金を払ったりというレベルまで考慮して 主催団体に加わっているところはおそらく皆無 *3でしょう。そこまで考えるのであれば、主催団体に名を連ねるのは再考したほうが いいですね。私が関係している CBUG もそうですし、 FreeBSD 友の会の名前を 出すのも再考することになるでしょう。 また、実際問題として訴訟の際には現地で動いていたスタッフの責任がまず問われる でしょうから、 BOF にスタッフ側として参加するのも止めたほうが良さそうです。
... となると BOF が成立しなくなってしまうので、このあたりはわざと曖昧にしている (あるいは考えないようにしている) というのが本当のところかもしれません。
某所 (BOF 関係の ML ではない) で以前話題になったのですが、こういうイベント をやるときには賠償保険に加入してリスクを減らして *4おくべきなのかもしれませんね。その保険費用を誰が負担するかという問題が新たに 発生してしまいますが。