林です。連続で質問ばかりすみません。

また、RUBYの話ではありますが、言語としての話ではなく、
サーバー管理に関する内容ですので、
不適切でしたら、ご指摘ください。

運用中のサーバーで、RUBYのアップグレードインストールを、
したいのですが、安全に行うための手順がわからなくて、
躊躇しています。
[ruby-list:40838] cgi/session ブラウザが持っているセッションを認識しない
の解決の糸口として、
現在運用している、
TURBOLINUX 8 SERVER
apache-1.3.27-26(RPM)
ruby 1.8.1 (2003-12-25) [i686-linux](source)

に1.8.2をアップグレードインストールすると、
cgiライブラリ、cgi/sessionライブラリがいろいろ修正されているみたいなので、
うまく動かないかなと、期待しています。

いずれにしてもセキュリティ上アップグレードインストールは、
まめに行う必要があると思うので、
・なるべく安全に(運用中のサービスが止まらない)
・なるべく楽に(サーバー管理者の負担を軽減するべく)
行えることが大切だと考えています。

日頃は、RPMで管理されているサービスは、
ディストリビューションが提供するパッチを重要でないサーバーに当てて、
問題なければ、公開運用しているサーバーにも適用しています。
また、たとえばPostgreSQLなどのソースからインストールしたものは、
prefixを変えてインストールし、デフォルトと違うポートで起動させ、
データを移行してから、システムと接続して、
動作確認後、ポートを戻して本稼働させています。

RUBYを入れ替える場合、
・prefixを変えてインストールして確認後本稼働といった事ができるか
 #その場合、LOAD_PATHとかがおかしくならないでしょうか
・その他インストールしているライブラリも再度インストールすべきでしょうか
 #現状としては
  eruby-1.0.5 RMagick-1.5.0 ruby-postgres-0.7.1 html-template-0.16
  などをインストールしています。

皆さんは、セキュリティ対策のためのアップデートインストールを、
日頃どういった手順でされているでしょうか。

ご教授頂ければありがたいです。
以上、よろしくお願い致します。



株式会社ミーム  林 秀樹
■本社:大阪市福島区福島4-8-28 FJビル2F・4F
Tel:06-6455-0033 Fax:06-6451-4699
□東京ブランチ:東京都千代田区飯田橋3-4-3-601
Tel:03-3239-8136 Fax:03-3239-8137
http://www.meme.ne.jp mailto:hayashi / meme.ne.jp