2002年02月28日(Thu) [長年日記]
_ 忘れ物
携帯電話 (T-T)
っつーことで,本日は携帯へかけていただいても連絡とれません。
_ PHPにセキュリティホール
対象は3.0.x,4.0.x,4.1.x
詳細はこちらを参照のこと。
ダウンロードページからPHP 4.1.2のソースを入手して丸ごと入れ替えるか,同ページにあるパッチ
を適用して再コンパイル&入れ替える必要がある。
_ php-4.0.6-12k.nosrc.rpm用ばーたりーパッチ
PHPのセキュリティホールに対処するため,Mary (Kondara 2.0)のerrataにあるphp-4.0.6-12k.nosrc.rpmのSPECをばーたりーに変更してみた。
当初,rpm -bbすると
(snip)
Configuring extensions
(snip)
checking whether to include old xDBM support... no
checking whether to enable DBA... yes, shared
checking for gdbm_open in -lgdbm... yes
checking for GDBM support... yes
checking for dbm_open in -ldb1... no
checking for dbm_open in -lndbm... yes
checking for dbm_open in -lc... no
configure: error: cannot find necessary header file(s)
/var/tmp/rpm-tmp.26036 の不正な終了ステータス (%build)
で止まってしまっていたんだが,これで諦めるのも癪だったのでジタバタしてみたところ,db1-develを入れたらちゃんと通るようになった。
BuildPrereqされてなかったので,ついでにこれも追加。
で,以下パッチ。
(context diffだったのをunified diffに差し替え。context形式のは手元でうまくパッチが当たらなかったので)
無茶苦茶なリリース番号が付いてますが,ご勘弁を ^^; 適宜,書き換えてください。
あと,たうぜん無保証ざんす :-)
--- php.spec Thu Nov 22 13:24:14 2001
+++ php.4.0.6-12krfc1867.spec Thu Feb 28 16:41:52 2002
@@ -7,7 +7,7 @@
Summary: The PHP HTML-embedded scripting language.
Name: php
Version: 4.0.6
-Release: 12k
+Release: 12krfc1867
Group: Development/Languages
URL: http://www.php.net/
License: PHP
@@ -42,6 +42,7 @@
Patch5: php-4.0.5-ext.patch
Patch6: php-4.0.6-ini-kondara.patch
Patch7: php-4.0.6-xml2build.patch
+Patch8: rfc1867.c.diff-4.0.6.gz
Requires: XFree86-libs
Requires: apache
@@ -63,6 +64,7 @@
BuildPrereq: bison
BuildPrereq: bzip2-devel
BuildPrereq: cyrus-sasl-devel
+BuildPrereq: db1-devel
BuildPrereq: db2-devel
BuildPrereq: db3-devel
BuildPrereq: expat-devel
@@ -377,6 +379,10 @@
%patch5 -p1 -b .ext
#%patch6 -p2 -b .kondara
%patch7 -p2 -b .xml2
+
+pushd main
+%patch8 -p0 -b .rfc1867
+popd
cp Zend/LICENSE Zend/ZEND_LICENSE
cp ext/mbregex/README.ja ext/mbregex/README.mbregex.ja
現在,buildちぅ… build終了。
自分のところでは
- php
- php-pgsql
- php-standalone
- php-gd
- php-mysql
- php-devel
- php-manual
しか入れてないのだけど,既存のプログラムはちゃんと動いてるっぽい。