AlmaLinux Part 1【RHEL Clone】

[過去ﾛｸﾞ] AlmaLinux Part 1【RHEL Clone】 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

654: 2022/12/25(日)09:06 ID:oH23UVAD(1/2) AAS
賛助会員は企業だけみたい。個人は開発に協力する、ショップから物を買うぐらいだろ。

655: 2022/12/25(日)10:32 ID:sGShEMD2(2/3) AAS
ショップから物を買うとは？

656: 2022/12/25(日)10:41 ID:oH23UVAD(2/2) AAS
後は自分で調べろよ

657: 2022/12/25(日)11:04 ID:sGShEMD2(3/3) AAS
ぉぅ、調べたわ
ちょっとこれは買いたいと思わないな・・・

658: 2022/12/25(日)11:39 ID:M74gbRcp(1) AAS
パソコンに貼る四角いペンギンシールを売ればいいのに。

659: 2023/01/02(月)22:50 ID:efqdh1FP(1) AAS
>>587 >>589
今はepel9にあるね。
10月の日付になってる。
単に遅れてただけみたい。

660: 2023/01/03(火)10:43 ID:kPwEVZlO(1/2) AAS
メジャーバージョンアップで EPEL 落ちするパッケージは出てくるわな
ext2/3/4 向けの dump コマンドが EPEL 落ちしたけど Red Hat 的には ext4 系は見捨てる方向なのかな

661: 2023/01/03(火)10:57 ID:kPwEVZlO(2/2) AAS
削除されたパッケージ一覧は以下参照で
外部ﾘﾝｸ:access.redhat.com
( RHEL 9 の採用における考慮事項の A.4. 削除されたパッケージの節 )
全部EPEL送りってわけではなく、EPELにもない奴もあるようだ

662: 2023/01/03(火)18:10 ID:2Op2i3HY(1/3) AAS
alma9ってseLinux無効にできないのマジで？

663(1): 2023/01/03(火)18:52 ID:tWOQRRFd(1/2) AAS
Minimalで入れてもsshとselinuxは標準で有効になってるね

664(1): 2023/01/03(火)18:53 ID:2Op2i3HY(2/3) AAS
>>663
8は使っていて、9はまだ入れてないけどselinuxはdisableやpermissiveできないの？

665(1): 2023/01/03(火)19:28 ID:tWOQRRFd(2/2) AAS
>>664
設定ファイルはかわらないから無効化出来るよ

666(1): 2023/01/03(火)19:58 ID:2Op2i3HY(3/3) AAS
>>665
ググったら普通にできるみたいなのな
個人ブログより公式見ろってのが1000回ぐらい言われていたのにまたも守れない俺orz

667: 2023/01/04(水)00:32 ID:xENo45fY(1) AAS
>>666
MDNとか気取った翻訳の仕方とかたまに思い切り原文とズレてたりするから見たくないけどサーバーサイドは公式見やすいと思うよ

668: 2023/01/04(水)11:59 ID:xX40yDLp(1) AAS
>> 664
Red Hat 的には無効にするぐらいなら SELINUX=permissive にしろとのこと。
一応 Red Hat 自体が SELinux 無効化の手順を公開しているので無効化するなとも言っていない。
外部ﾘﾝｸ:access.redhat.com

んで permissive で運用している人いる？
ディスクが audit.log で溢れるんじゃないかと怖くて設定できないんだ。

669: 2023/01/04(水)21:39 ID:LX1LTIrG(1) AAS
ログあふれが怖いなら
ローテーションすればいいだけのような
自分はpermissiveは、audit2allowでルールを追加するためには使うけど
そのままそれで運用ってのはやらないかも

670: 2023/01/05(木)00:19 ID:rxoAkpEd(1/3) AAS
audit.logはログを吐き出すauditd自体にローテート機構があり自動でローテートされる
というかEnforcingであってもログは吐き出されるのでローテートがなかったら手動で消さない限りいつかはディスクが埋まるし、
ディスクを埋めてサービスを阻害する攻撃ができちゃうのでそんな間抜けな仕組みにはなっていない流石に

671: 2023/01/05(木)00:26 ID:rxoAkpEd(2/3) AAS
とはいえ、Redhatは何か言っているようだが、本当にSELinuxを使うつもりがないならDisabledにしてよいと思うけどね。Permissiveじゃなくて。

Fedoraの上流で、
「インスコしたら即SELinuxを無効にしているやつらがいるのはけしからん！次からは簡単に無効にできないようにする！」とか言ってたのは結局ナシになったんかな。

672: 2023/01/05(木)09:41 ID:qWRcg/SP(1/3) AAS
RHEL 使ってる連中はEコマースやデータベース、はたまた分子生物学や
流体力学はわかるけどSELinuxはわからんって連中ばかりだからなあ。

強制したら強制したで「SELinuxを無効にしたら電気代が年間いくら安くなる。
二酸化炭素排出がうんたら。SELinuxはSDGsにそぐわない/エコじゃない！」
って騒ぎだすんじゃね？

「セキュリティホールがみつかりましたが SELinux が Enforce のシステムは
このパッチ充てる必要ありません。」なんて見たことない。
有効な機能だとは思えないのでいい加減やめてほしいわ。

673: 2023/01/05(木)14:59 ID:6Ccsfxnl(1) AAS
どれっていう具体例を出せずに申し訳ないけどアドバイザリの深刻度がSElinuxの理由で下げられることはあるよ
セキュリティ上意味はあるしちゃんと仕事はしてる
将来発生しうる可能性のある未知の脆弱性を低減できる可能性（これまでも効果はあった）もある
これがあれば絶対に安全とは全く言えないし少し面倒もあるけどだからといって無くていいと考えるのはかなり勇み足に聞こえる

上下前次 1-新書関写板覧索設栞歴

あと 329 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.020s