にほんブログ村 IT技術ブログへ
にほんブログ村

Linux ブログランキングへ

2014年12月15日

モバイルUbuntu、NetWalker登場 セキュリティ対策 ICE-BIND 9.10.1-P1 最新版コンパイル編 その241

BIND9のセキュリティ問題が公開されましたので
Netwalkerでも最新版コンパイルしてみました。
BIND9系です。

○BINDのセキュリティ問題
こちらのSlashdot.jpより。
BINDをNetwalkerでサーバとして使う人はそんなにいないかと思いますが。

 ISC BIND 9に脆弱性、外部からのDoSによって異常終了する可能性

○BIND9のコンパイル
コンパイルはLinux From Scratchを参考に。
可能であればLibtoolやOpenSSLも最新版にしておきます。
今の我が家のNetwalkerはあれこれ最新版をコンパイルしていますので
標準環境と若干異なります。

まず本家よりBIND9系の最新版ソースコードを入手。
現時点ではBIND-9.10.1-P1です。
展開したら、

 sudo apt-get build-dep bind9
 cd bind-9.10.1-P1
 ./configure --prefix=/usr \
--sysconfdir=/etc \
--localstatedir=/var \
--mandir=/usr/share/man \
--enable-threads \
--with-libtool \
--disable-static \
--with-randomdev=/dev/urandom &&
 make

後はroot権限で

 sudo make install &&
 sudo chmod -v 0755 /usr/lib/lib{bind9,dns,isc{,cc,cfg},lwres}.so &&

 sudo install -v -m755 -d /usr/share/doc/bind-9.10.1-P1/{arm,misc} &&
 sudo install -v -m644 doc/arm/*.html \
/usr/share/doc/bind-9.10.1-P1/arm &&
 sudo install -v -m644 \
doc/misc/{dnssec,ipv6,migrat*,options,rfc-compliance,roadmap,sdb} \
/usr/share/doc/bind-9.10.1-P1/misc

たぶんコンパイル出来るはずです。
動作確認や設定方法は割愛します。

○まとめ
一応コンパイル出来ましたが、
エラーが出た場合はツール群を最新版コンパイルして入れなおしましょう。
posted by kapper at 06:48 | Comment(0) | Netwalker
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

にほんブログ村 IT技術ブログへ
にほんブログ村

Linux ブログランキングへ