FreeBSD 9.0-RELEASE Announced ― 2012年01月13日 19時07分48秒
去年の夏ごろのリリース予定だったみたいだが、延びに延びて年を越してしまった。延び延びだったので、一年半ぶりに Beta も試していたのだが。使っている感じでは、以前のプログラムもそのまま動いているし、私の環境では大きな支障は無い。
個人的に注目しているものは、FFS の softupdates journaling と ZFS version 28 のファイルシステム関連。ただ、これらの機能は一度有効にすると古いシステムで使えなくなるので、当分は指を咥えて見ているだけになるだろう。
後、User-level DTrace も面白そうだ。DTrace は役に立つのだが、癖があって習得しづらい。 一時は試していたものの、時間が取れなくてすっかり忘れていた。もう少し時間に余裕が出来てきたら是非、再び試してみたいものだ。
Solaris dbx の説明書 ― 2012年01月06日 13時08分22秒
コマンドを忘れるのが滅法に早いのと、データの表示には優れた他のデバッガがあるので、最近は dbx の利用が減っていた。もう一つのデバッガは、データを見るのは楽なのだが、それ以外の操作が出来なかったり、厄介な部分がある。そんな時に dbx の出番なのだ。
忘れたコマンドで適当に検索をしていたら、偶然見つけた。
明けましておめでとうございます ― 2012年01月01日 12時32分39秒
新しい土地に引っ越して今年で三年目。去年はやっと色々と地域の事がわかり始めて、若干余裕が出てきました。子供達も良く食べて、良く寝て、良く遊んで健康に育っています。
普段のこの時期は零下の地域なのですが、今年は暖冬で零下は数える程度。摂氏数度もある日もあって、今のところはとても過ごしやすい冬です。
相変わらず、子供達と食べて、寝て、遊ぶのに忙しいので、のんびりを目標に今年も更新を続けていきたいと思います。何卒、宜しくお願いします。
FreeBSD Security Advisories が五つ ― 2011年12月25日 13時46分04秒
- FreeBSD-SA-11:10.pam
- FreeBSD-SA-11:09.pam_ssh
- FreeBSD-SA-11:08.telnetd
- FreeBSD-SA-11:07.chroot
- FreeBSD-SA-11:06.bind
特にリモートから権限取奪できる FreeBSD-SA-11:08.telnetd が深刻だとの事だ。telentd にアクセスできたら任意のコードの実行させられる可能性があるとのこと。まあ、telnetd を使っていなければ問題は無いが、使っていると回避方法は無いとのこと。
同じ通信系の脆弱性としては FreeBSD-SA-11:09.pam_ssh が一つ。pam_ssh が有効になっていて、SSH の秘密鍵を暗号化していないユーザを乗っ取ることが出来る。回避策は無いが、FreeBSD の初期設定では無効になっている。
FreeBSD-SA-11:10.pam にも問題がある。PAM を利用するプログラムが特権モードで動かされている場合に、ユーザが root 権限で任意のプログラムを実行できる。FreeBSD 付属のプログラムには無いが、サードパーティ製の物には、その様な危険性があるとのこと。
FreeBSD-SA-11:07.chroot は ftpd を chroot 内で動かしていた場合のようだ。任意のコードが root 権限できる。
あと、最後に FreeBSD-SA-11:06.bind。まあ、bind のは良く見かけるので、珍しくも感じない。
どの SA もサービス自体を使っていなければ影響は無いのだが、有効になっていた場合は回避方法が無いものが多い。個人的には、上のどのサービスも使っていないので影響は無かった。組織などでは、有効になっていた場合の影響が大きので、時期的には良くないがあえて勧告したとのこと。
FreeBSD 9.0 の geli init には前方互換がない ― 2011年12月04日 13時19分14秒
FreeBSD 9.0-BETA で geli init prov 行ない新たな暗号化デバイスを作った。その後、ファイルシステムをコピーし、何の問題もなく使っていた。
再起動後、FreeBSD 8.2-RELEASE を立ち上げて、ファイルシステムをマウントするために、geli attach を行なうがエラーが出てしまう。
# geli attach /dev/label/prov
geli: MD5 hash mismatch for /dev/label/prov.
焦って、9.0-BETA を起動し直し、geli attach をすると何の問題もなく認識出来る。どうやら新しいシステム、9 系で作った geli デバイスは、以前のシステムでは認識できないようだ。もちろん、以前のシステム、8.2-RELEASE やそれ以前で作った geli デバイスは、9.0-BETA でも問題なく認識している。
調べてみると、9.0 リリースにて geli のメタデータのバージョンが 5 から 6 に上がるそうだ。古いシステムと併用する予定なら、気を付ける必要がある。
George Washington Bridge が閉まっていた ― 2011年11月15日 12時34分54秒
南側、北側の両方の通路を試したが、どちらも何の前ぶれも告知も無く鍵で扉が閉まっているだけ。
仕方が無いので、バスを探した。自転車を載せてもらわなければいけないので手間がかかる。結局、自転車で十分の距離をバスで三十分かけて渡った。
クチュクチュペをはじめる ― 2011年11月02日 18時48分02秒
最近は、五歳になった息子も早めに歯ブラシをさせるようにしていた。息子が口に溜った歯磨き粉の泡をペッと出す。それを娘が真似るようになった。とはいったものの「ペッ」と言うだけで何も出てこない。
しかし、歯磨き後のうがいの時は、若干ながら口から水をだす。時折、ポタポタ。時折、ピチョピチョといった感じで。ここ二、三日で口に含んだ水を上手に出せるようになってきた。
息子は歯ブラシをさせるまでが大変なのだが、娘はとても行動が早い。「クチュクチュペ」をやろうと言うと、一目散に起き上がって、洗面所へかけて行く。
ハロウィーン ― 2011年11月01日 16時23分51秒
やはり、殺人事件や狂悪犯罪の多いアメリカで、何処の誰だか分らない人達が、覆面で顔を隠してやってくるのは、家族を持つものとしては心配になる。
家が行くのは、普段から色々とある近所の老夫婦のお宅のみ。子供もまだ小さいので、わざわざ歩いて回れない。やはり、知らない家を訪ねるのは、不安があるもの否めない。
妻の話だと、留守の間用に玄関に置いたお菓子は悪ガキが子供に手を取られている隙に、大袋ごと持って行ってしまったそうだ。その後も、玄関を鳴らす音に困惑していたそうだ。その中で、五歳の息子は大奮闘。呼び鈴が鳴ると走って出て行き、準備しておいたお菓子を渡していたそうだ。そのうちに、お菓子が尽きたら何と自分がもらって来たお菓子も全てあげる始末。それでも足りなくて、ホールズの喉飴まで配る始末だった。なお、この喉飴は自転車に乗るとき毎日一つずつ口にいれて行く。
食事時も呼び鈴が五月蝿くて落ち着かず、子供達も席を立って行ったり来たりする。また、安全面での危惧が多いので、ハロウィーンははた迷惑な行事だ。
大雪 ― 2011年10月30日 10時48分09秒
水分の多い雪が木に降り積もり、木がその重さに絶え切れずに枝から、幹からばっさりと割れ落ちた。その落ちた枝が電線にかかって広い地域で停電を起こした。大雪は結構降るみたいだが、今回は落葉前なので、枝に余計に雪が積もった。
運よく自宅は被害を免れたが、土曜日に息子と幼稚園から帰ってくる途中にも、枝が落ちてきた。他にも通行止めになっているのも見えた。
とは言ったものの、子供達は周りの苦労も知らずに楽しく遊び回る。雪かきをしつつ遊ばせた。土曜日の夕方にも少しやっていたが、既に元のもくあみ。日曜日の午前中に再度雪かきを行なう。大きな雪だるまを作り、その後どかした雪をかき集め直して、滑べり台を作った。昼近くになった頃に隣の子供達も出てきて一緒にそりで遊んだ。
last weekday by awk ― 2011年10月26日 11時19分00秒
% cal | NF >= 2{ if( NF >= 6 ) last = $6; else last = $NF}END{ print last }
31
シェルによってはコマンド行からでも複数の行に出来る。if else 句があると、一行では読みづらい。
% cal | nawk 'NF >= 2 {
if( NF >= 6 )
last = $6
else
last = $NF
}
END{ print last }'
31
最近のコメント