きっかけは29126 このページをアンテナに追加 RSSフィード

2014-04-11

[] Heartbleed

色々なDistroからでるメッセージがパッチ当てろ。って言うところまでのがほとんどで、想定されるリスクに関する情報が欠落しているのが気になった。http://heartbleed.com/をよみましょう。証明書と鍵を更新しましょう。パスワード漏洩していたら困るので変えましょう。古いのはRevokeして誰かが騙されないようにしましょう。CRLが爆発しそうだとか思ったけど、そういえばOCSPってどこかで動いているんだろうか。出番だぞ。認証局は全員の証明書を新しくただで発行とか太っ腹なところをみせてほしい。いや、いっそRootCAごと捨てるか。関係ない人は迷惑だな。マジ大変。

2014-03-25

[] --disable-pieを追加してみた。

こちら 。PIEを落としたい人だけ落とせるようになったと思います。担当者を指定しなかったのですが、カテゴリだけ選んでいたら自動でアサインされるんだろうか。なかなかチケットのメールが来ない。

2014-03-24

[] qnap

去年ぐらいにテレビの録画を退避させるのに、これ を購入した。結果的にそういう用途に使えなかった(新しいファームウェアならできるかもしれない。)という情けない話は別にしておいて、sshログインできるので、rubyを動かしてごにょごにょしようと思い立った。

途中経過を省くと、

% ruby -v
ruby 2.2.0dev (2014-03-24 trunk 45398) [armv5tel-linux-eabi]

% svn diff
Index: configure.in
===================================================================
--- configure.in        (revision 45398)
+++ configure.in        (working copy)
@@ -3277,7 +3277,7 @@
   # enable PIE if possible
   pie=
   AS_CASE(["$target_os"],
-  [haiku], [
+  [haiku|linux-eabi], [
     # gcc supports PIE, but doesn't work correctly in Haiku
     pie=no
   ],

とりあえず、make testは成功裏に終わった。が、パッチはoverkillな気がする。そもそもQNAPのLinuxはQNAPがいじっている独自のディストリビューションだし、gcc 4.2.3 で古いだけかもしれないし、単に動いたよってだけです。-pieとかがARMでうまく動かないとか言っている人はstackoverflowにいた。なんかrubyの2.0以降はqnapで使えないとか言う記事が和洋いっぱいあってみんな1.9.3を使っているんだが、ここに書いておいて誰かの役に立つだろうか。--disable-pieとかつくっても気づかないだろうし、かといってこれを入れてARM対応とか言われてもARMわかりません。少しでも動き出せば、誰かが対応してくれるという世界だとは思います。AIXでも知らん人からたまにメールもらうし。そういえばAIXはどうした。そして何のためにQNAPでrubyを動かそうと思ったのか忘れた。今パッチ見たらコメントにin Haikuって書いてある。コメントにand qnapっていれたくないな。入れるんならin Haiku and some other platformsとかにするかな。

2014-02-09

[] 本日の脱線

$ git clone https://github.com/akr/chkbuild.git
Cloning into 'chkbuild'...
fatal: unable to access 'https://github.com/akr/chkbuild.git/': SSL certificate problem: unable to get local issuer certificate

AIXでは普段気にせず使えるものが動かないことが多いです。

$ wget http://curl.haxx.se/ca/cacert.pem.bz2

して解凍したものをどこかにおいて、

$ cat .gitconfig
[user]
...<中略>
[http]
       sslVerify = true
       sslCAinfo = /somewhere/cacert.pem

でいけます。ca証明書は出所確かなところにしましょう。curlさんはなぜSSLで配らないかね。。。そんな義務はないか。CURL_CA_BUNDLEは効きませんでした。

[追記]いや、ちょっとちがった。GNU Compile FarmのAIXでは、とりあえずそうでした。ってことで、気をつけてオープンソースのコンパイルして入れたりすれば、大丈夫であって、AIXのせいではないな。

2014-01-25

[] Bug #9437

GCC Compiler Farmだと、libgmpは/usr/libにあるんで問題ないんだが、さてどうしたものか。-L.がある以上、libpathの明示的な指定しない選択はありえないんだけどな。カレントディレクトリライブラリが呼ばれたらまずいし。

Bug#9437