Re: [ja-discuss] OpenOffice.orgのバ ージョン取得:Re:1.1.5 セキュリ ティパッチ
天野です。 AMANO wrote: だから、program フォルダ内に存在している実物の .dll ファイルの md5 チェックサム値などを計算し(ファイルのサイズと日付のチェックだけでも 十分かもしれません)、そのファイルが置き換えるべき不具合の含まれている ファイルであるかどうかを判断するのが、一番確実ではないかと。 これだけでは不完全で、依存関係の情報が必要になります。 ここで言われていることは、同じファイル名のファイルについて、ですよね? それだけでは不十分な場合があるのではないかということです。 ファイル名が変わったり、統合されたり、分けられたり、新しい ファイルが必要になったり、不要なファイルが出てきたりといったことです。 さらに、OOoから提供される以外のものも含め、 様々なライブラリやファイルやアクセスコントロールに 依存関係はないのですか? このあたり、私は解りませんが、 そのような依存関係が全くないとも思えなかったので。 ここでおっしゃっている「依存関係の情報」とは何でしょうか。 なぜ、不完全なのでしょうか? 上述のような意味です。一般的なことを言ったのです。 で、結局、落ち着くところは、以下のようものでしょうか。 いえ、こちら↓のほうが、いいかげんというか、妥協案というか、のような 気がしてならないのですが。 その通りです。妥協案にすぎません。こちらの方が簡単だろうということで。 というか、私が引用の場所を間違っていて、ごっそり丸ごと入れ替えるのが 簡単、と言いたかったのです。失礼しました。 【OpenOffice.org 1.1.x の場合】 OpenOffice.orgをインストールしたフォルダのprogramサブフォルダ (デフォルトではC:\Program Files\OpenOffice.org1.1.5\program)に bootstrap.iniというファイルがあります。 この bootstrap.iniにある [Bootstrap]プロパティの ProductKeyキー 及び buildidキーを取得して 判別すれば問題ないはずです。 - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OpenOffice.orgのバ ージョン取得:Re:1.1.5 セキュリ ティパッチ
AMANO wrote: だから、program フォルダ内に存在している実物の .dll ファイルの md5 チェックサム値などを計算し(ファイルのサイズと日付のチェックだけでも 十分かもしれません)、そのファイルが置き換えるべき不具合の含まれている ファイルであるかどうかを判断するのが、一番確実ではないかと。 これだけでは不完全で、依存関係の情報が必要になります。 ここでおっしゃっている「依存関係の情報」とは何でしょうか。 なぜ、不完全なのでしょうか? で、結局、落ち着くところは、以下のようものでしょうか。 いえ、こちら↓のほうが、いいかげんというか、妥協案というか、のような 気がしてならないのですが。 【OpenOffice.org 1.1.x の場合】 OpenOffice.orgをインストールしたフォルダのprogramサブフォルダ (デフォルトではC:\Program Files\OpenOffice.org1.1.5\program)に bootstrap.iniというファイルがあります。 この bootstrap.iniにある [Bootstrap]プロパティの ProductKeyキー 及び buildidキーを取得して 判別すれば問題ないはずです。 なぜなら、対象の.dll を入れ替えても、こちら側の情報は更新されないわけですから、 信頼性には欠けているのではないでしょうか。 StarSuite 7のProduct Updateの場合は、パッチを適用すると、そこの情報もしくはその 近辺の他の情報を更新していたようなうっすら記憶があります。同じパッチを二度適用 しようとすると、「適用対象ではないよ」とはじかれたような記憶がありますです。 1.1.5 に対しては、以前もセキュリティパッチが出ていませんでしたっけ(うろ覚え)。 今回も含め、今後も出てくるかもしれません。 つまり、対象の.dll がいろいろと指し替わっているかもしれないのに、そちらについて は調べずに、信頼性にかける情報を信じて行動するのは、やばいような気がしませんか。 また、独自ビルドや、ベンダー提供のビルドなどの場合、今回ドイツからリリースされた 差し替え.dll が、それらのビルド内の他の .dll と相性がよいかどうか、不安な面が 残るのではないでしょうか。ですので、対象の.dll が、ドイツからリリースされた 公式版であるかどうかを調べて判断するのは、理にかなっていると考えられるのですが。。。 独自ビルドやベンダー提供のビルドに対しては、今回のドイツ・リリース.dll は相性が 悪い可能性があるので、独自ビルドの作者や、提供元のベンダーから、パッチ.dll を 入手し、適用するのが、すじ、というものだと思いませんか。 ↑この点を、忘れていましたね。 とはいっても、みんな同じコンパイラ(※)を使っているので、たぶん、保証はしませんが、 相性は合うのではないかと勝手な推測はできます。 ※高いお金を払った人のProfessional版でビルドすると最適化がなされる。それなりの お金を払った人のStandard版では最適化はされていない。という違いはあるでしょうけど。 「最適化」すると、していないのよりも、一般的に少し(ものによっては著しく)動作が 速くなります。 === でも、↑そんなこと、たぶん、どうでもいいんです。 いいかげんなことをするぐらいだったら、しないほうがたぶん まし なので。 で、結局、こんな仕様でいいのかな。 ●バックアップを取っておく、ちょっと親切バージョン 1. C:Program Files\OpenOffice.org1.1.5\program\.dll の存在を調べる。 存在していなければ、終了する。 「(バージョンアップしたとかで)他のフォルダにあるのかもしれないので、 その場合は手でやってね」などとメッセージを出してあげる。 2. C:Program Files\OpenOffice.org1.1.5\backup フォルダを作成する 3. 現在そこに存在している「指し替わる対象.dll」をbackupフォルダへ移動する 4. 今回提供された「差し替える.dll」を1.のフォルダにコピーする。 5. 「パッチの適用は完了しました」「なんか調子が悪かったら、backupフォルダに 残っているから戻してね」というようなメッセージを出して、終了する。 === もう少し簡単にして、当初の通り、 ●いちばん素直なバージョン (「手抜きバージョン」などとは呼ばないでね) 1. C:Program Files\OpenOffice.org1.1.5\program\.dll の存在を調べる。 存在していなければ、想定できる状況についての説明をして、終了する。 2. 今回提供された「差し替える.dll」を1.のフォルダにコピーする。 共有違反などでエラーが発生してしまった場合は、その旨表示して終了する。 3. 「パッチの適用は完了しました」というようなメッセージを出して、終了する。 どうでしょうか。 Tora - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OpenOffice.orgのバ ージョン取得:Re:1.1.5 セキュリ ティパッチ
yossy_takeuchi wrote: 個人的には、アップデートパッチの実行の際、 OpenOffice.orgのインストールフォルダに入っているiniファイルを読み込み、 バージョン(及びビルドID)を取得し、アップデートの可否を判別するのが 最良の方法だと思います。 それも使えるのですけど、それには1つ欠点があるのです。 「この1.1.5には、すでに○月○日リリースのセキュリティパッチがすでに 適用されています」 というようなメッセージを出すことはできないでしょう。だって、そこの情報 に関しては、パッチを適用しても、誰も更新・変更しないからなです。 だから、program フォルダ内に存在している実物の .dll ファイルの md5 チェックサム値などを計算し(ファイルのサイズと日付のチェックだけでも 十分かもしれません)、そのファイルが置き換えるべき不具合の含まれている ファイルであるかどうかを判断するのが、一番確実ではないかと。 つまり、他の間接的な情報、例えば、レジストリ内の情報や、.iniファイルの 情報は、更新されないままどんどん陳腐化していってしまう可能性があるからです。 と、ここまで書いてみたものの、そんなに厳密にする必要はないのですものね。 正確性こだわるのはここらへんで止めておいたほうがよいのかもしれません。 【OpenOffice.org 1.1.x の場合】 OpenOffice.orgをインストールしたフォルダのprogramサブフォルダ (デフォルトではC:\Program Files\OpenOffice.org1.1.5\program)に bootstrap.iniというファイルがあります。 この bootstrap.iniにある [Bootstrap]プロパティの ProductKeyキー 及び buildidキーを取得して 判別すれば問題ないはずです。 StarSuite 7 の時の Product Update は、そのような方法で判断していたようです。 なぜって、簡単だし、ファイルをごそっと差し替えていたので、いちいち md5 値 などの正解値を全ファイルについて保持しておくのも大変だったからではないかと。 Tora - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OpenOffice.orgのバ ージョン取得:Re:1.1.5 セキュリ ティパッチ
天野です。 だから、program フォルダ内に存在している実物の .dll ファイルの md5 チェックサム値などを計算し(ファイルのサイズと日付のチェックだけでも 十分かもしれません)、そのファイルが置き換えるべき不具合の含まれている ファイルであるかどうかを判断するのが、一番確実ではないかと。 これだけでは不完全で、依存関係の情報が必要になります。 で、結局、落ち着くところは、以下のようものでしょうか。 【OpenOffice.org 1.1.x の場合】 OpenOffice.orgをインストールしたフォルダのprogramサブフォルダ (デフォルトではC:\Program Files\OpenOffice.org1.1.5\program)に bootstrap.iniというファイルがあります。 この bootstrap.iniにある [Bootstrap]プロパティの ProductKeyキー 及び buildidキーを取得して 判別すれば問題ないはずです。 StarSuite 7 の時の Product Update は、そのような方法で判断していたようです。 なぜって、簡単だし、ファイルをごそっと差し替えていたので、いちいち md5 値 などの正解値を全ファイルについて保持しておくのも大変だったからではないかと。 - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
