CentOS Part 50【RHEL Clone】
■ このスレッドは過去ログ倉庫に格納されています
CentOS は Red Hat Enterprise Linux (RHEL) から同社の商標を削除して再コンパイルした RHEL Clone です。
Red Hat と無関係でもないコミュニティが無償配布してしますが Red Hat のブランドとサポートはありません。
* Fedora Core 6≒RHEL 5≒CentOS 5
* Fedora 13≒RHEL 6≒CentOS 6
* Fedora 19≒RHEL 7≒CentOS 7
です。
FCやRHEL 用のノウハウ、野良 RPM、レポジトリ云々は CentOS でもほぼ通用します。
前スレ
CentOS Part 49【RHEL Clone】
http://mao.5ch.net/test/read.cgi/linux/1531728260/
CentOS (The Community ENTerprise Operating System)
http://www.centos.org/
CentOS 配布ミラーサーバ
http://www.centos.org/download/mirrors/
CentOS -- Wikipedia日本語版
http://ja.wikipedia.org/wiki/CentOS >>426
SELinux 派のほうを煽ってると思うんだが? ねー
完全に
話の意味を理解できてないのに煽ろうとしてるよね
バカみたい このスレにはキチガイみたいにSELinuxにこだわって押しつけてくる粘着アスペがいるな。
アスペは自分の思想を否定されると全否定される気分になる怖いわ >>434
いやしかしこのSELinuxキチガイは特にヒドイわ
しつこすぎるんだよ
他人に迷惑をかけてる自覚が全くない 多くの人が使いにくいって言ってるSELinuxを推してくる奴っていったい何なの
頭おかしいとしか思えないわ 自分が仕事で使ってるものを否定されて腹が立ってるんじゃないの
スルーしとけ 「分からないから使えない」vs「万が一役立つかも知れんから使え」
いつもの、バカvs原理主義者の構図だ。
どっちもどっち。 SELinux使えっていうやつって他人をディスることしかできないアスペなんだろうな >>439
中級ゲーマーが初心者をカモにしようとしてノコノコ出てきたら
逆にガチ勢にカモにされましたって構図の間違いでは? 最近はSELinuxを有効にしてもトラブルを踏むことは少なくなった
ただ昔の誰かが作った秘伝のパラメータシートにはとにかく無効化せよと書いてあり
わざわざそれに逆らう利益がない 常識があればいいseLinuxがなくてもおk
ある意味、バカよけ ASD(アスペ)は周りの空気も読めずに自分のポリシーを強要するし、
否定されると人格全てを否定されたものとして攻撃的になるからほんと扱いが難しいわ。
予定変更しても対応できずにパニックになるし、融通も効かない。
高い集中力はあると思うが、オナニー的な自己満足な成果物作って満足するのは迷惑だわ。
SELinuxゴリ押しのアスペ、おまえの事だぞ。 「俺に使えないものは使わなくて良い」vs
「万が一にも役立つことがあるなら使わなくてはいけない」
どっちもアスペ >>446
客先や社内に似たようなのが必ず出てくるから、その時に備えて打って打って打ちまくればいい。
ネット越しなんだから多少打ち込みすぎてもこちらが責められることは決してない。
いいスパーリング相手だよ。 要求仕様で必要な場所では設定するってだけなものなのに、何をそんなに必死になってるのか
無効化しないと死ぬ病気にかかってるようにしか見えん どうしてアスペってSELinuxが好きなんだろうね >>450
有効化しないと〇ぬ病気の人を見つけたから〇ぬまで殴って遊んでるだけだってばw >>452
どう見ても逆だし、そういうアレな人がやる行動を遊びと堂々と宣言してる時点でな selinuxをつかうのには使わない場合に比べて設定ファイルの作成、動作検証などのコストが余計にかかる。
コストを理解した上で、導入したときのメリットと比較しそのコストを払っても良いと思えば導入すればよい。
何が何でも有効にするってのは単なる無駄なコスト、合理的な行動とは言えないでしょ。 >>449,451
アスペって固執や粘着がわかりやすいよね。
特有の雰囲気があるレスだからすぐにわかる >>448
少し違う。
ちゃんと使えば安心なことは確か。
ただし、使いこなせるエンジニアの数が少ない。
また、使いこなせても、何かあったときのトラブルシュートなどの工数が馬鹿にならない。
さらに、構築のときにEnforcingで入れて、パラメータシートをちゃんと書いても、保守担当または客先の情シスが使いこなせないので、問い合わせが必ずこっちに回ってくる。
以上のことから、SELinuxの有無で、見積金額を大きく変えて出さざるを得ない。
客も、こんなに高いのなら入れなくてもいいや、ってなる。 そもそもCentOSなんて古臭いOS使ってるのに老害か障害者じゃない訳ないだろ
何を今更 枯れた機能使うだけの単機能サーバに、リリース後10年もセキュリティパッチ出してくれるのってありがたいわー 参照数多めの公開WEBサーバとかにFedoraとか使いたくないけどな(言っとくがアンチではない クライアントには愛用している) アップデートはすぐ出るけど逆にその対応で死ねる >>454
丁寧な書き方をしたほうが良いかな?
「探りを入れる」「下手にでる」「丁寧な言葉をつかう」 そういうのを覚えてまともになるか
覚えずに会社・プロジェクトで孤立するか、の瀬戸際に居るアスペ君を徹底的に打ち
込まないということは「孤立側で良いんだ」と間違った認識をさせることになる
情けは人の為に非ずだよ >>431
深く関わってる部分だけにしてくれ。それ以外の論争はスレチ。 >>462
どんなOSでも、
実装が変わる = 挙動が変わる可能性がある
って事だもんな。
その検証作業もカネになるから受けるんだろうけど、安定して動いてる(様に見える)サーバーは弄るべきではないんだよなー。 スレの流れとしては
安定してるしてないじゃなくてパッケージの更新が頻繁かそうでないかが重要なんじゃないの?
俺にはなぜ更新が頻繁かどうかに拘るのかよう分からんが。 >>471
スレの流れとしてはSELinuxにこだわるやつはアスペだって話だろ
アスペは出てこなくていーから >>469
思った通りに動いている様に見える、ってだけの話だからね。
>>470
ヴゾダドンドコドーン!
>>471
パッケージの更新が入る = OS上で動いているアプリの挙動が変わる可能性がある、って話じゃないの?
但しSELinuxの話はしてないw むしろSELinux使えないほうがどうかしてるだろw 使える人は使えばいいし使えない人は使わなきゃいいじゃないの >>474
むしろそれだけ熱いのにSELinuxスレ立てないほうがどうかしてるだろw
ねえなんで? >>477
なんか煽られてるところ申し訳ないが
俺はこのスレでSELinuxを押し売りしてるバカとは違うぞ。
IDくらいしか証明する手立てがないのが残念だが。 SELinuxを押し売りしてる奴なんているか?
SELinuxを使えない奴をバカにしてる奴はいるがw firewalldを何も考えずに止めるような案件が大半なのに
SELinuxなんて使うわけがない >>480
> firewalldを何も考えずに止めるような案件が大半なのに
そんな案件はない
AWSでの話ならセキュリティグループでやるっていうだけ >>480
まさかiptablesも使ってないのか? 俺が口出しする筋合いじゃないところでやってるのを眺めてるだけで
加担はしてねえからどういう判断なのかは正直よく分からん
全てにおいてヤバそうな雰囲気だけは伝わってくる >>480
>firewalldを何も考えずに止めるような案件が大半
2件中1件であることを祈りたい システムへの侵入というものは概ね業務アプリケーションがわざわざ作りこんだ侵入口から
なされるものであり、どんなマヌケが作ったのか分からん汚らしいものを動かすのだから、
ファイアウォールやSELinuxを仕掛けるに越したことは無かろうよ
SELinuxには、運用中にどんな問題が発生するかわからないのに必要となるルールなんて
開発中に見切れるわけっしょ的な嫌らしさはあるが、それはそれとしてさ 仮想環境じゃなくて実サーバで、FWがNW上に別にあるからサーバ上にはいらない、とかですよね流石に SELinuxは無効にするけどfirewalldは普通に使ってる
FWの機能として考えたらiptablesより使いやすい >>490
俺も全く一緒。
データセンターに入れているESXi群のCentOS 20個ぐらいは
ルータで対応してるし、たしかにfirewalldは使ってないな。
さくらのVPSで遊びのプライベート用は、当たり前だけどfirewall入れてる。
リッチルールか何か設定していたな。 ファイアウォールは入らせないためのもの
セキュリティも入らせないためのもの
それに対してSELinuxは入られてしまった後の
行動を制限するものなので全然用途が違うんだよな
しかも行動を制限するだけで、制限の範囲内なら自由に行動できるので
悪いやつが欲しい情報を手に入れることができる可能性が高い
例えばウェブアプリの脆弱性をつけば、そのウェブアプリが
本来アクセスできる全情報に悪いやつもアクセスできる可能性が高い selinuxが流行ってるのは
実質Centosぐらい (SELinux難しいし勉強するの嫌だな。。。そうだSELinux不要論に乗っかろう!) >>499
顧客のセキュリティを犠牲にして楽ができる。
勉強できない自分に言い訳できる SELinuxよりも優先度が高い要素はたくさんあって
それらを完璧に設計してまだ金があるからSELinuxもやるわなんてことはなかなかない SELinuxは侵入を防ぐものではなく
侵入されてからの行動を制限するものである。
制限は不正な行為を完全に防ぐものではないので
侵入を許したがSELinuxを使ってるので問題は一切ない。とは言い切れない
これは思想や個人の思い込みではなく、客観的な事実 問題の捉え方に異論ありだね。
SELinux使う人は、それを入れておけば問題ないとは考えていないだろう。
正しくは、導入すれば防げる攻撃もあるということ。
その上で導入するかどうかの判断。
導入しておくのが責任ある態度だと思うけどね。 別に動かしておいて損するもんじゃないからな
運用に支障が出てないなら有効にしておいていい ずさんな設定で何も防げないんだったら、動かす意味なくね? その理屈だと同じようなことやってるWindows Defender Exploit Guard(Exploit protection)や
Android Permissionも動かす意味なくねになるけどね というか人間様にいちいち挙動を考慮させなきゃ運用できないSELinuxなんて欠陥じゃないの?
やっぱTOMOYOだろ常考 >>512
挙動を考慮しなくてすむセキュリティ策なんて有るか?
デフォルト値の熟成が足りなくて、バカが使ったときの被害がでかいのはその通りだと思うが。 >>514
50歩100歩とは言えないんだよなあ。
SELinux は手間がかかりすぎる。 そもそもサンドボックス化がしっかりできていればええねん
そのためのVMとコンテナ なんとかEnforcingで運用してるけど、デスクトップ目的なのとSambaとWordPressで引っかかったか。
VNCでも変な事になったけど、vinoにしてるから問題なし。 >>507
貴方の言う客観的事実の解釈って随分広いね。
まぁいいや、その貴方の言う客観的事実の範囲ぐらいまでにとどめておいてくれ。 >>519
何も否定しないならレスしなくていいのでは? どうして おなかが へるのかな
けんかを すると へるのかな >>522
まだしばらくかかりそう。
https://lists.centos.org/pipermail/centos/2019-August/173243.html
On Sat, 24 Aug 2019 at 01:09, Turritopsis Dohrnii Teo En Ming
<ceo at teo-en-ming-corp.com> wrote:
>
> Good afternoon from Singapore,
>
> According to the CentOS 8 build timeline, everything has been completed except release work. Does this mean CentOS 8 will be released soon?
>
> https://wiki.centos.org/About/Building_8
>
It means dealing with a ton of little IRQ's that built up over the
builds. There are all the updates which have gone out from Red Hat
since their .0. There are trying to find all the little nagging things
people find which someone will say 'Why didn't CentOS people actually
find this blaringly obvious problem I found in 30 seconds.. are they
all idiots?' which happens right after every release. And there are
the 'ok could we get this one more thing?' stuff which pile up also.
This happens in some every .0 release from 4 onward.. 2-3 weeks where
people wonder why stuff is being held from them...
--
Stephen J Smoogen. (前例からして CentOS 8 リリースまであと2−3週間かかる見込み)
>>523 のgoogle機械翻訳
これは、ビルド上に蓄積された大量の小さなIRQを処理することを意味します。
.0 (8.0)以降、Red Hatからリリースされたすべてのアップデートがあります。
誰かが言うだろうと人々が見つけるすべての小さなしつこいものを見つけよう
としている
「なぜCentOSの人々は、実際に私が30秒で見つけたこの非常に明白な問題を
見つけなかったのか....彼らはすべてばかですか?」
これはリリースごとに発生します。
そして、「これをもう一つ手に入れることができますか?」 積み重なるものも。
これは、4以降のすべての.0リリースで発生します。2〜3週間、人々はなぜ彼らから
何かが保留されているのかと疑問に思います... OSのサポート期限を考えると今ならばちょっと待ってCentOS 8にすれば良いかも
CentOS 8ならば2029年5月まで使える。
RHELリリース日、サポート終了日 (CentOSはこれに準ずる)
https://access.redhat.com/support/policy/updates/errata/
リリース日 サポート期限
RHEL3 2003年10月22日 2010年10月31日(終了)
RHEL4 2005年2月14日 2012年2月29日 (終了)
RHEL5 2007年3月14日 2017年3月31日 (終了)
RHEL6 2010年11月10日 2020年11月30日
RHEL7 2014年6月10日 2024年6月30日
RHEL8 2019年5月7日 2029年5月 ■ このスレッドは過去ログ倉庫に格納されています