[pgsql-jp: 27266] Re: PostgreSQL7.2.2について

[Masashi Ohba]

大場です。

Naruhiro Ikeya wrote;

>本家のホームページを見てみたら、
>PostgreSQLの7.2.2がリリースされていて、
>これはセキュリティーアップデートだ。
>と書いてあるのですが、アップデートした方が良いのでしょうか。

そこまでで読んだなら、ちゃんと読めば

   it should be noted that these vulnerabilities
are only critical on "open" or "shared" systems, 
as they require the ability to be able to connect
to the database before they can be exploited. 

なので、"open" or "shared" systemsだったら入れ換えた方が良いでしょう。
「良いか」って質問に対する回答なら上記のようになるでしょう

ただ、そこには、そのシステムの重要性やコストの問題があったりで
そうなると、その組織の問題を第三者に問うていいの？って気はしますが。

＃停止できないようなシステムだったりすると
＃了承取ったり通達したりのコストの問題も大きいですし

また、理由を説明して必要性を説いたうえに「バージョン上げましょう」と
言うと逆ギレする方も稀にいますので…


個人的には、セキュリティアップデートの場合
停止がそれほど問題にならないマシンに関しては
OSもcvsupでソース持ってきて、make installworldとかしますし
各々のプログラムも割とサックリ入れ替えしちゃってます。

7.2.1からのアップデートについては

「requiring no dump-n-reload of the database」

なのでダンプ無しに上書きしたらそんな手間はかからないし

＃そのまま上書きで特に問題無く動いてますが
＃責任はもてませんのであしからず
＃万が一を考えるならちゃんとdumpしてください

------------------------------------------------------------
大場正志(Masashi Ohba)
E-Mail  ohba ＠ intelight.co.jp
(株) インテライト
http://www.intelight.co.jp
------------------------------------------------------------