tcpdump 4.9.0
システムのパッケージをあげようとしたら、珍しくtcpdumpが現れたのでちょっと気になった。
changelogでも読もうかと www.tcpdump.org にアクセスしてみたが、なぜか4.9.0が見つからない。
でも手元でtcpdump –helpすると4.9.0と出ている。
気になったので少し追ってみた。
まず、この4.9.0はどこから来たのかを追った。
arch linuxを使っているのでarch linuxのパッケージ管理の中身を見ればソースをどこから取得しているのかわかる。
svntogit/packages.git - Git clone of the 'packages' repository
を見ると、
http://www.tcpdump.org/4.9.0-u82xFZBjZxWv/
というパスから取得している。
過去のリリースを取得しようとブラウザでリンクを辿っていくと
http://www.tcpdump.org/release/
が登場するので、4.9だけ特別扱いらしい。
ここで一旦手がかりが付きたので、ML等にリリースアナウンスが出ていないか調べてみた。
検索していると
が引っかかってきたので中身をみると、
このリリースはセキュリティの修正らしく、やり取りが公開されていないような感じだった。
賛否あるようでissueもlockされている、要するに悪用できるようなものだったという事だろうか。