[前のメッセージ (日付順)] [次のメッセージ (日付順)]
[前のメッセージ (スレッド順)] [次のメッセージ (スレッド順)]
[日付によるインデックス] [スレッド・インデックス] [記事検索]

SKK 12.2.0

To: skk@xxxxxxxxxx
Subject: SKK 12.2.0
From: NAKAJIMA Mikio <minakaji@xxxxxxxxxx>
Date: Sun, 03 Aug 2003 17:49:20 +0900

  SKK 12.2.0 を release します。  

   http://openlab.ring.gr.jp/skk/maintrunk/ddskk-12.2.0.tar.gz
     MD5SUM = c5fc8a98fe680e0cb50315e87c12c960

  この release では make-temp-name に関連する脆弱性に対する対処が行わ
れています。下記ご参照の上、APEL 10.6 をご併用下さい。

  skk/main/READMEs/NEWS.ja wrote:

> ** 個人辞書の保存に関する脆弱性のフィックス
> 
> 個人辞書の保存に `make-temp-name' 関数を使用していましたが、この関数に
> は race condition が存在することが判明し、Emacs 21 に実装されている
> `make-temp-file' 関数を使用することでこの脆弱性を回避しました。
> 他の version の Emacs, XEmacs における `make-temp-file' 関数のサポート
> は APEL 10.6 で行われます。
> 
> APEL 10.6 については、http://emacs-w3m.namazu.org/ml/msg05365.html を
> ご参照下さい。
> 
> なお、Emacs 20 では、この問題に関連し、一時ファイルが安全に生成できな
> い問題があります。この問題を回避するために、環境変数 TMPDIR を各ユーザ
> のみが書き込み可能なディレクトリ (例えば file mode を 0700 に設定した
> ~/tmp) に指定することが強く推奨されます。この環境変数を設定することで
> `temp-file-name-pattern' や `temporary-file-directory' などの変数の設
> 定が影響を受けます。この問題について詳しくは、
> 
>   http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=no&bug=192732
>   http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=no&bug=198567
> 
> をご参照下さい。Emacs 21 ではこの脆弱性はフィックスされています。

  秋保さん info の生成チェックお世話になりました。ありがとうございます。
-- 
中島幹夫 <minakaji@xxxxxxxxxx>
home: http://www.asahi-net.or.jp/~gy2m-nkjm
diary: http://slashdot.jp/journal.pl?op=display&uid=5767

このメッセージへの返信:
- Re: SKK 12.2.0
  - From: NAKAJIMA Mikio

前のメッセージ (日付順): Re: @*ref{} commands in skk.texi
次のメッセージ (日付順): ☆スピードキャッシング
前のメッセージ (スレッド・インデックス順): Get it huge
次のメッセージ (スレッド・インデックス順): Re: SKK 12.2.0
インデックス:
- 日付によるインデックス
- スレッド・インデックス