假设您已经很好地chroot并调整了 BIND 8.2.2_P7 以适应您的喜好……然后您听到一个令人厌恶的传言,说这个版本中也存在一个可远程利用的 root 漏洞,您需要立即升级到 8.2.3。您是否需要经历整个漫长的过程来安装这个新版本?
不用。实际上,您只需要 编译 BIND 部分以及 安装 BIND 部分的前两部分(分别是在 jail 之外和之内安装二进制文件)。
本 HOWTO 的其余部分是关于设置 jail 和其他诸如此类的事情,这些事情在 BIND 的不同版本之间不需要更改。您可以直接将新的二进制文件覆盖到旧的二进制文件上,就可以了。但不要忘记之后终止并重新启动 BIND,否则旧的、易受攻击的版本仍将运行!