M. Takeyamaです。
#補足説明モード
On Wed, 30 Mar 2005 20:50:33 +0900
koyama
k7-koyama です。
Takeyama さん、ご返答ありがとうございます。 いえいえ。
OpenSSH3.8p1のメンテナンスリリースはあると思いますけど、 OpenSSH3.8p1 ---> OpenSSH4.0p1 はないと思います。(SUSE 9.1においては) #メンテナンスリリースの内容は、OpenSSH4.0p1からバックポート #するなどのかたちを取るはずです。 少し、補足説明しておきます。 SUSE のパッケージのメンテナ―ではありませんが...
<一般論として> OpenSSH3.8p1 ---> OpenSSH4.0p1での一番の問題は、パッケージ の機能問題ではなく。バージョン番号の変化にともなう影響や 他のパッケージのと依存関係にあると思います。 考えれられる問題その1) 例えば、qt-x11-free-3.3.4.tar.bz2 から qt3-3.3.4のような パッケージが作成されています。このルールでいくと qt-x11-free-4.0.0.tar.bz2 の場合は、qt4-4.0.0 みたい になると予想されます。 この場合、qt4にパッケージにあげて、「Requires: qt3」 などと定義されているパッケージをインストールしようとすると 軒並みパッケージの依存関係で怒られることになります。 #qt >= 3 みたいなっていると大丈夫かもしれませんけど #全ての場合がそのようになっているとは限らない。 考えれられる問題その2) namazu-2.0.14のパッケージを作成したとき経験しましたが、 namazu-2.0.14のソース自体で configure の内容に変化があって、 The namazu-2.0.14 require 1.2 or more "File::MMagic(perl module)" になっていました。 バージョンをあげることは、それに付随するパッケージや ライブラリもバージョンアップする必要性が出てくるケース があります。 #実際のYOU(SUSE 9.1用)は、namazu-2.0.12-xxx.xx です。 よって、ソース自体(OpenSSH3.8p1 ---> OpenSSH4.0p1)を あげてパッケージを作成するのではなく。必要な機能を パッチというかたちで機能追加していく方法論を取ると 思います。 --> 欠点として、バージョン番号からセキュリティバグがfix したものかどうかが判断できない。(直感的判断ができない) #SRPMやアドバイザリを見ないとダメということですね。 リリースされたSUSE Linuxのメンテナンスは、安定性が重要視 されると思う。 #必要なら、project, peopleなどのパッケージを自己責任で #利用すれば良いわけですから。
なるほど、機能の追加は特に必要ないので バックポートされているのであれば安心です。 バックポートはどのバージョンからおこなうか? つまり、3.9p1, 4.0p1, HEAD(CVS)ソースなどのどこから やるかは、メンテナーにまかされていると思います。 #実際の内容は、なんと言ってもSRPMをみて確認してください。
KDE3.4とWnnを使ってみたいので、SUSE9.3 日本語が待ち遠しい (^^) SUSE 9.1(kernelだけ?) + Xorg 6.8.2 + qt3-3.3.4 +(IM: atokx)で KDE 3.4.0を使っていますが...
これが、SUSE 9.2.9(beta3)上の KDE 3.4.0 より軽いんですよね。 #必要に応じて好きなパッケージ入れているので、SUSE 9.1でも #不自由さを感じません。 --- M. takeyama __________________________________ Do You Yahoo!? Upgrade Your Life http://bb.yahoo.co.jp/