redhat enterprise Linuxなどの脆弱性の修正が出たときの「エラッタ」というものが

redhat enterprise Linuxなどの脆弱性の修正が出たときの「エラッタ」というものがありますが、「パッチ」とは違うんですか

No.2 回答者： trka 回答日時： 2022/04/16 16:23

https://thinkit.co.jp/cert/article/0611/12/1/3.htm

上記urlが参考になるかと思われます。

●『修正』要求が有った場合、オリジナルのソースファイルを改造するのではなく、オリジナルとは別のパッチ(つまりソースの変更部分だけと思われますが...)ファイルを製作する。

●オリジナルソースにパッチを適用し、コンパイルを完了したバイナリファイルを含むrpmファイルを作成する。恐らくrpmファイルはアプリケーション毎に作成されるものと思われます。

●例えば、2つのアプリケーションが共通のライブラリを使用していて、ライブラリが修正された場合、互換性を理由に2つのアプリケーション共に、少しの修正の後コンパイルし直さなければならない様な可能性も充分に考えられるでしょう。
この様な場合、2つのアプリケーション、及び原因となったライブラリ、の3つのソフトウエアを『エラッタ』という名前で他と区分けしているようですね。

つまり、エラッタとはインストール単位を表すことになります。ユーザが上記のアプリを2つともインストール済みであれば、アップデートはエラッタに指定された3つのソフトウエアを同時にインストールしなければならないことになります。

No.1 回答者： rinkun 回答日時： 2022/04/16 09:13

エラッタ(errata:複数形)は誤字、誤植、誤謬などを意味する英語でコンピュータ関係ではCPUの設計に由来する欠陥をいうことが多いですね。

CPUのエラッタとしては昔、PentiumでFDIVの精度が悪いと言うことでCPU交換に至った事例が有名ですね。最近のCPUは起動時に修正データを読み込むことでファーム動作を修正できるようになっているので、それで修正(緩和)されることも多いです。あとはOSでエラッタの影響を受けるコードを修正するといった対策もあります。

OSの修正ファイルでエラッタという記述があるなら、CPUのエラッタを回避(あるいは緩和)するための修正コードを含んでいるという意味でしょう。
なお『パッチ』は修正の仕方で、プログラム全体を入れ替えるのでなく一部ファイルを差し替えたり、ファイルの一部を書き換えて修正する方法ですね。全体を入れ替えるよりサイズが小さくなるメリットがありますが、最近はパッチと言ってもファイルの差分修正はせずにファイル単位で差し替えるものが多いですかね。