偽CentOS5.2 アップデートとsudoのダウングレード

nullpopopoが動いている使える.netのVPSサーバをアップデートしました。
アップデート後は以下のとおりです。

$ uname -a
Linux hydra.bizcube.info 2.6.9-023stab046.2-smp #1 SMP Mon Dec 10 15:04:55 MSK 2007 x86_64 x86_64 x86_64 GNU/Linux

$ cat /etc/redhat-release
CentOS release 5.2 (Final)

しかし、カーネルとphpはexcludeしています。

$ grep exclude /etc/yum.conf
exclude=kernel* httpd* php*

とりあえずweb/mail/db/dnsとも正常稼動しているのですが、sudoコマンドを叩くと

$ sudo ls
audit_log_user_command(): Connection refused   ← ココ
anon_ftp cgi-bin dat       error_docs   httpdocs              httpsdocs pd       src         subdomains web_users
bin       conf     deny.lst favicon.ico httpdocs.orig.tar.gz logs       private statistics tmp

というように、「audit_log_user_command」関数でエラーが出てしまったのです。

sudo audit_log_user_command でググってみたらココで

Name        : sudo
Product     : Fedora 8
Version     : 1.6.9p4
Release     : 3.fc8
URL         : http://www.courtesan.com/sudo/
(中略)

--------------------------------------------------------------------------------
ChangeLog:

* Mon Jan 7 2008 Peter Vrabec <[EMAIL PROTECTED]> 1.6.9p4-3
- fix complains about audit_log_user_command(): Connection
refused (#401201)
--------------------------------------------------------------------------------

と書いてあるので、 RPM Search から sudo-1.6.9p4 で検索し、ココからたどったリンクから sudo-1.6.9p4-6.fc8.i386.rpm をダウンロード。

$ wget ftp://ftp.univie.ac.at/systems/linux/fedora/updates/8/i386/sudo-1.6.9p4-6.fc8.i386.rpm

そしていざインストールをしようとしたら

$ rpm --test -Uvh sudo-1.6.9p4-6.fc8.i386.rpm
警告: sudo-1.6.9p4-6.fc8.i386.rpm: ヘッダ V3 DSA signature: NOKEY, key ID 4f2a6fd2
エラー: 依存性の欠如:
libcap.so.1 は sudo-1.6.9p4-6.fc8.i386 に必要とされています

依存関係のエラーが出てしまった！

では libcap.so.1 が何のパッケージに含まれているか？そしてそもそも libcap.so.1 は今までインストールされていなかったのか？と思い、調べてみました。

$ locate libcap.so.1
/lib64/libcap.so.1
/lib64/libcap.so.1.10

libcap.so.1 はインストールされています。では、どのパッケージに含まれているかを見てみましょう。

$ rpm -qf /lib64/libcap.so.1
libcap-1.10-26

$ rpm -ql libcap
/lib64/libcap.so.1
/lib64/libcap.so.1.10
/usr/sbin/execcap
/usr/sbin/getpcaps
/usr/sbin/setpcaps
/usr/sbin/sucap
/usr/share/doc/libcap-1.10
/usr/share/doc/libcap-1.10/capability.notes
/usr/share/doc/libcap-1.10/capfaq-0.2.txt

しかし、libcap パッケージに依存するパッケージは山のようにあります。

GConf2 ImageMagick ImageMagick-perl MAKEDEV SSHTerm SysVinit alsa-lib apr apr-devel apr-util apr-util-devel audit-libs-python authconfig autoconf autoconf213 automake automake17 avahi avahi-glib awstats bind bind-libs bind-utils caching-nameserver cairo chkfontpath coreutils courier-imap cpan2rpm cracklib cryptsetup-luks curl curl-devel cvs cyrus-sasl cyrus-sasl-devel dbus dbus-glib dbus-python device-mapper dhclient distcache distcache-devel docbook-dtds docbook-style-xsl drweb-base drweb-daemon drweb-qmail drweb-updater e2fsprogs e2fsprogs-devel e2fsprogs-libs esound fetchmail findutils finger-server fontconfig fontconfig-devel gcc-java gd gd-devel gettext gettext-devel ghostscript ghostscript-fonts gnome-keyring gnome-mount gnome-vfs2 gnupg gtk2 hal hicolor-icon-theme httpd httpd-devel hwdata initscripts kbd krb5-devel krb5-libs libX11-devel libXdmcp-devel libXft libXpm-devel libbonoboui libc-client libgcj libgcj-devel libglade2 libgnome libgnomecanvas libgnomeui libgsf libnotify librsvg2 libselinux libselinux-devel libselinux-python libsemanage libtool libuser libwmf libwnck libxml2-devel libxml2-python libxslt-devel logrotate lsof lynx m2crypto mailman man mcstrans mesa-libGL mesa-libGL-devel mod_perl mod_python mod_ssl module-init-tools munin-node mysql mysql-server net-snmp net-snmp-devel net-snmp-libs net-snmp-utils net-tools newt newt-devel nmap notification-daemon nscd ntp ntsysv openjade openldap openldap-devel opensp openssh openssh-clients openssh-server openssl openssl-devel openssl-perl openssl097a pam pam-devel pango passivetex passwd pciutils perl-Authen-SASL perl-DBD-MySQL perl-GSSAPI perl-IO-Socket-SSL perl-Net-Jabber perl-Net-SSLeay perl-Net-XMPP perl-SOAP-Lite perl-XML-Stream php php-cli php-imap php-mysql php-sqlite2 php5-ioncube-loader pm-utils policycoreutils portmap postgresql-libs psa psa-api psa-api-rpc psa-appvault-advancedpoll psa-appvault-anyinventory psa-appvault-autoindex psa-appvault-b2evolution psa-appvault-bbclone psa-appvault-brim psa-appvault-coppermine psa-appvault-cslh psa-appvault-docfaq psa-appvault-drupal psa-appvault-egroupware psa-appvault-gallery psa-appvault-geeklog psa-appvault-gtchat psa-appvault-joomla psa-appvault-mambo psa-appvault-mantis psa-appvault-mediawiki psa-appvault-merchant psa-appvault-moodle psa-appvault-myorgbook psa-appvault-noahclass psa-appvault-openbiblio psa-appvault-oscommerce psa-appvault-owl psa-appvault-phpads psa-appvault-phpbb psa-appvault-phpbook psa-appvault-phpbugtracker psa-appvault-phpdig psa-appvault-phpmoney psa-appvault-phpmyfamily psa-appvault-phpmyvisites psa-appvault-phpsurveyor psa-appvault-phpwebsite psa-appvault-phpwiki psa-appvault-plog psa-appvault-pmachinefree psa-appvault-postnuke psa-appvault-serendipity psa-appvault-siteframe psa-appvault-smf psa-appvault-tellme psa-appvault-tikiwiki psa-appvault-tutos psa-appvault-typo3 psa-appvault-uebimiau psa-appvault-webcalendar psa-appvault-webshopmanager psa-appvault-wordpress psa-appvault-xoops psa-appvault-xrms psa-autoinstaller psa-awstats-configurator psa-backup-manager psa-backup-manager-vz psa-courier-imap-add psa-fileserver psa-firewall psa-horde psa-hotfix3 psa-hotfix4 psa-imp psa-ingo psa-kav psa-kronolith psa-libpam-plesk psa-locale-ja-JP psa-mailman-configurator psa-manual-custom-skin-guide psa-migration-manager psa-mimp psa-mnemo psa-mod-fcgid-configurator psa-mod_fcgid psa-passwd psa-php5-configurator psa-proftpd psa-proftpd-xinetd psa-qmail psa-qmail-rblsmtpd psa-rubyrails-configurator psa-sbm3 psa-spamassassin psa-turba psa-updates psa-vpn psa-watchdog psmisc python python-devel python-elementtree python-iniparse python-sqlite python-urlgrabber quota rhpl rpm rpm-build rpm-devel rpm-libs rpm-python ruby ruby-actionmailer ruby-actionpack ruby-actionwebservice ruby-activerecord ruby-activesupport ruby-devel ruby-fcgi ruby-irb ruby-libs ruby-mysql ruby-rails ruby-rake samba samba-client samba-common samba-swat sb-publish screen sendmail sendmail-cf sendmail-devel sendmail-doc setuptool sgml-common shadow-utils spamassassin squid stunnel sudo sw-libxml2-python sysklogd sysstat talk-server tar tcpdump tcsh tet
ex tetex-latex tmpwatch udev urw-fonts usermode util-linux vim-enhanced vim-minimal vixie-cron vzdev vzdummy-glibc w3m webalizer wget which xinetd xml-common xmltex xmlto xorg-x11-proto-devel xorg-x11-xfs yum yum-downloadonly yum-fastestmirror yum-metadata-parser yum-utils

というわけで、sudo本体やlibcapをアップデートするよりは、sudoのバージョンを下げるのが懸命といえます。

またまた RPM Search からパッケージを探します。ここでは、元のバージョンより古いsudoのパッケージを持ってきます。今日アップデートしたバージョンのsudoはココで確認します。

$ grep sudo /var/log/yum.log
Jul 01 08:48:45 Updated: sudo.x86_64 1.6.8p12-12.el5

$ wget ftp://ftp.uni-bayreuth.de/pub/redhat.com/fedora/linux/core/updates/3/x86_64/sudo-1.6.7p5-30.3.x86_64.rpm
(nullpopopoが動いているサーバは64bitマシンなのでこのパッケージをもってきました。普通の32bitマシンの場合、i386なパッケージをもってきましょう)

そして、一度sudoをアンインストールしてから、今もってきたバージョンのsudoをインストールします。

$ sudo yum remove sudo
audit_log_user_command(): Connection refused
Loading "downloadonly" plugin
Loading "fastestmirror" plugin
Setting up Remove Process
Loading mirror speeds from cached hostfile
* base: ftp.nara.wide.ad.jp
* updates: ftp.nara.wide.ad.jp
* addons: ftp.nara.wide.ad.jp
* extras: ftp.nara.wide.ad.jp
base                      100% |=========================| 1.1 kB    00:00
updates                   100% |=========================| 951 B    00:00
addons                    100% |=========================| 951 B    00:00
extras                    100% |=========================| 1.1 kB    00:00
Excluding Packages in global exclude list
Finished
Resolving Dependencies
--> Running transaction check
---> Package sudo.x86_64 0:1.6.8p12-12.el5 set to be erased
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================
Package Arch Version Repository Size
=============================================================================
Removing:
sudo x86_64 1.6.8p12-12.el5 installed 472 k

Transaction Summary
=============================================================================
Install      0 Package(s)
Update       0 Package(s)
Remove       1 Package(s)

Is this ok [y/N]: y
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Erasing : sudo ######################### [1/1]
warning: /etc/sudoers saved as /etc/sudoers.rpmsave

Removed: sudo.x86_64 0:1.6.8p12-12.el5
Complete!

そしてインストールです。

# rpm --test -ivh sudo-1.6.7p5-30.3.x86_64.rpm
warning: sudo-1.6.7p5-30.3.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2
Preparing... ########################################### [100%]

# rpm -ivh sudo-1.6.7p5-30.3.x86_64.rpm
warning: sudo-1.6.7p5-30.3.x86_64.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2
Preparing... ########################################### [100%]
1:sudo ########################################### [100%]

そして、sudoコマンドでエラーが出ないことを確認します。

$ sudo yum check-update
Loading "downloadonly" plugin
Loading "fastestmirror" plugin
Loading mirror speeds from cached hostfile
* base: ftp.nara.wide.ad.jp
* updates: ftp.nara.wide.ad.jp
* addons: ftp.nara.wide.ad.jp
* extras: ftp.nara.wide.ad.jp
base                      100% |=========================| 1.1 kB    00:00
updates                   100% |=========================| 951 B    00:00
addons                    100% |=========================| 951 B    00:00
extras                    100% |=========================| 1.1 kB    00:00
Excluding Packages in global exclude list
Finished

sudo.x86_64 1.6.8p12-12.el5 base

また、今後sudoのアップデートがされないように、excludeします。

$ cp -p /etc/yum.conf /etc/yum.conf.20080701
$ sudo vi /etc/yum.conf

ここを
exclude=kernel* httpd* php*

こうする
exclude=kernel* httpd* php* sudo*

再度yum check-updateします。

以上で、sudoパッケージのダウングレードができました。
ね、簡単でしょ？

(っ´∀｀)っゃー | 一撃

(´･_･`) nullpopopoは今日も結婚できなかった

More from my site

2008年7月
月	火	水	木	金	土	日
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31