〜の後FreeRadiusのセキュリティ警告私はDebian 9 / Stretch用のFreeRadius 3.0.15インストール.debファイルをビルドしてローカルリポジトリに配置しようとしています。
実際、RadSecプロジェクトには他のいくつかのバグ修正と一緒にこのバージョンも必要です。
次のガイドラインを使用して構築しました。
git clone https://github.com/FreeRADIUS/freeradius-server.git
cd freeradius-server
git fetch origin v3.0.x:v3.0.x
git checkout v3.0.x
fakeroot dpkg-buildpackage -b -uc
しかし、コンパイル時に次のエラーが発生します。
dpkg-buildpackage: info: source package freeradius
dpkg-buildpackage: info: source version 3.0.15+git
dpkg-buildpackage: info: source distribution unstable
dpkg-buildpackage: info: source changed by Alan DeKok <[email protected]>
dpkg-buildpackage: info: host architecture amd64
dpkg-source --before-build freeradius-server
dpkg-checkbuilddeps: error: Unmet build dependencies: libjson0 | libjson-c2
dpkg-buildpackage: warning: build dependencies/conflicts unsatisfied; aborting
dpkg-buildpackage: warning: (Use -d flag to override.)
何をすべきか?
ベストアンサー1
または、脆弱性を解決するためにFreeRadiusをアップグレードする必要がある場合は、安定版から最新のFreeRadiusパッケージをインストールできます。バグ修正同様です(3.0.12の最小パッチ)。
テストを実行し、不安定なセキュリティ修正がリリースされるとすぐに、インストールしたいユーザーにとってこの種の問題に対する興味深い一般的な解決策は、次のことです。ポールワイズの拡張debsecan
- セキュリティ修正がリリースされたら、必要に応じてパッケージを不安定なバージョンに自動的に固定します。