- 1 名前:login:Penguin mailto:sage [2008/04/17(木) 13:56:55 ID:J4RtFM43]
- 過去ログは多分>>2あたり
Debian GNU/Linux スレッド過去ログ検索 (namazuTamer 氏提供)
debian.dtdns.net/2ch-debian/
Debian のよくある質問や関連サイトはこちら (namazuTamer 氏提供)
スレ立て時のテンプレも以下にあります。
debian.fam.cx/
* 質問の前には必ず参照の事 *
- 544 名前:login:Penguin mailto:sage [2008/05/15(木) 18:35:13 ID:AlDuaFwS]
- リポジトリの鍵は大丈夫なのか?
- 545 名前:login:Penguin mailto:sage [2008/05/15(木) 20:21:09 ID:ZLuQ52eU]
- updateしておけばおk?
- 546 名前:login:Penguin mailto:sage [2008/05/15(木) 23:12:58 ID:f0CtWDqS]
- >545
おkともそうでないとも言えない。
そして、この問題の厄介なところは、他のOSの鯖管にスルーされかねないこと
だ。FreeBSDでもSolarisでも、Debian Userから質の低い鍵が送られてきてな
いかチェックしなければいけないのに。
- 547 名前:login:Penguin mailto:sage [2008/05/15(木) 23:54:48 ID:nuSVe5pA]
- >545
ほとんどの場合OKではないです。
ダメバージョンのopensslで作った鍵は全部捨てて作り直さないとだめなので。
sshdいれてたらインストール時に生成された鍵がもうダメなわけだから。
- 548 名前:login:Penguin mailto:sage [2008/05/16(金) 00:39:12 ID:58+vTSvO]
- >>547
updateすればopenssh-blacklistが入るので、host keyは作り直される。
各ユーザの鍵はssh-vulnkeyでチェックする必要があるけど。
- 549 名前:login:Penguin mailto:sage [2008/05/16(金) 12:01:50 ID:MqnyRbyV]
- 各ユーザーがあちらこちらに置いてきた
authorized_keys のエントリを削除することは必要?
オリジナルの鍵の推測ができるならば、やらないとかなり危険そうだけれど、
これって、かなり面倒だな。
... ssh-vulnkey で authorized_keys のエントリがリストされるということは、必要っぽく思えるな。
- 550 名前:login:Penguin mailto:age [2008/05/16(金) 15:53:08 ID:vtOhkxkd]
- なんだかopensslで大変な事になってるみたいですね。
ところで今日初めてdebian etchを入れてみたのですけども、
etchで使い易い音声加工ツールといったらどんなものがあるのでしょうか?
- 551 名前:login:Penguin mailto:sage [2008/05/16(金) 16:02:11 ID:BtQ/oxzW]
- >>550
audacity はどうよ。
だめならやりたいことをもうちょい詳しく。
- 552 名前:login:Penguin mailto:sage [2008/05/16(金) 16:16:31 ID:vtOhkxkd]
- >>551
ありがとうございます。
早速audacityというのを調べてみようと思います。
実はLinux上で人力ボーカロイド的な作業が出来ないかな?と思っていたのです。
- 553 名前:login:Penguin mailto:sage [2008/05/16(金) 16:45:36 ID:BtQ/oxzW]
- >>552
「人力ボーカロイド」って言われてもよくわからんな。
元の音声はどんなので、それをどう加工したいの?
- 554 名前:login:Penguin mailto:sage [2008/05/16(金) 17:02:45 ID:MWAuQhQt]
- >>552
人力ボーカロイド的なことをフリーウェアで実現した動画をニコニコで公開した人がいたが、
激しい労力のわりにはとても聴けるものではないシロモノが出来あがっていた。
素直にwineでボーカロイド動かしたほうがいいよ。
- 555 名前:login:Penguin mailto:sage [2008/05/16(金) 17:12:37 ID:anZur5jB]
- >> 554
初音ミクが Linux でも動いたらなぁとは思う。wine での実績あったりする?
外部の MIDI デバイスとも連携となるとなんか大変そうだけど。
- 556 名前:login:Penguin mailto:sage [2008/05/16(金) 17:14:00 ID:MWAuQhQt]
- >>555
wineのスレで動作報告があった気が。
- 557 名前:login:Penguin mailto:sage [2008/05/16(金) 17:21:44 ID:anZur5jB]
- セルフコンパイルしたカーネルにしてから、起動時のコンソールに、
modprobe: FATAL: Could not load /lib/modules/ (中略) No such file or directory
といった行が大量に出力されるようになってしまいました。今のところ起動後
は普通に使えているのだけど、これを出力させないようにするにはどうすれば
良いですか?
/etc/modprobe.d とか module-init-tools とかがキーワードっぽいとは思うの
ですが、起動時のメッセージが流れてしまうのでモジュールを特定できません。
/etc/default/bootlogd BOOTLOGD_ENABLE=Yes、/etc/default/rcS
VERBOSE=yes にしてみたけど、上記の出力が記録されてなくて、煮詰まってます。
- 558 名前:login:Penguin mailto:sage [2008/05/16(金) 17:22:21 ID:anZur5jB]
- >>556 thx! 除いてみます。
- 559 名前:557 mailto:sage [2008/05/16(金) 17:58:39 ID:anZur5jB]
- 連投スミマセン。バグ(?)っぽいですね…。
bugs.debian.org/cgi-bin/bugreport.cgi?bug=465760
- 560 名前:login:Penguin mailto:sage [2008/05/16(金) 18:05:52 ID:TvmnqHyQ]
- もうOpenSSHのサーバ鍵を作り直しちゃったので、openssh-serverとopenssh-clientを
アップデートするときにopenssh-blacklistを入れたくありません。何か良い方法はないでしょうか。
- 561 名前:login:Penguin mailto:sage [2008/05/16(金) 18:37:17 ID:gUlGVcLz]
- 最近休日が近づくたびにpackages.debian.orgの反応が悪くなる
んで、どういうわけかUbuntuのほうも連動して悪くなるときがあるんだよね
誰かcgiに猛烈アクセスでもしてるのかなぁ?
- 562 名前:login:Penguin mailto:sage [2008/05/16(金) 19:05:55 ID:hcR9oyKa]
- >>560
単なる疑問なんだけど、なんでopenssh-blacklistを入れたくないの?
- 563 名前:login:Penguin mailto:sage [2008/05/16(金) 19:30:30 ID:Czbyw3SY]
- とんでもない脆弱性が見つかったみたいだから急いで自鯖の鍵チェックして回ってるが中々しんどいな
幸いSSHログイン用のキーは件の0.9.8c-1が出る06-09-17以前に作ってた奴だから問題なかっただけマシだったが
- 564 名前:login:Penguin mailto:sage [2008/05/16(金) 22:04:04 ID:TvmnqHyQ]
- >>562
openssh-blacklistを入れると、ホスト鍵が再生成されると勘違いしてました。
脆弱かどうかチェックして、危ない鍵ならホスト鍵を再生成するんですね・・・。
- 565 名前:login:Penguin mailto:sage [2008/05/16(金) 22:53:22 ID:H1gbFDst]
- VMware Serverをvmware-packageでdebにしてインストールしていたけど
/etc/vmware/ssl/rui.keyがやっぱり駄目だった
postinstの鍵生成の箇所をコピーしたスクリプトで作り直し
- 566 名前:login:Penguin mailto:sage [2008/05/16(金) 23:05:14 ID:Z0p1pNO3]
- PasswordAuthenticationをnoのまま公開鍵を作り直してしまったので、
鯖に入れなくなってしまったわけですが…
鍵入れ直しにいかねば。
- 567 名前:login:Penguin mailto:sage [2008/05/16(金) 23:08:00 ID:aYmb5JAJ]
- ワロタ
- 568 名前:login:Penguin mailto:sage [2008/05/17(土) 01:22:22 ID:StHJswea]
- 鍵の更新の仕方わかんねー
勉強してくる
- 569 名前:login:Penguin mailto:sage [2008/05/17(土) 01:39:59 ID:StHJswea]
- ばっちり更新できた
- 570 名前:login:Penguin mailto:sage [2008/05/17(土) 02:42:25 ID:P/92ruEF]
- カギの更新で盛り上がっているところで、関係ない質問です。
別マシン(これもDebian)へのバックアップで、以下の条件がそろっているものを探しています。
・タイムスタンプやパーミッションを保持
・ディレクトリを再帰的にコピー
・削除されたファイルはバックアップ先からも削除
・毎バックアップごとに世代管理を行う
・複数世代で同じファイルはハードリンクとして容量節約
以前は自分で作ったヤツを使っていたのですが、そのスクリプトはバックアップしてなかったので消えてしまいました。
- 571 名前:login:Penguin mailto:sage [2008/05/17(土) 02:45:34 ID:Kkb6m9jx]
- >>570
それだけの要件を揃えてるようなツールなんてまず無いと思うが
ミラーリングツールとバックアップツール足した様な感じのが欲しいんだろ?
多分自分で作り直した方が早いぞ
- 572 名前:login:Penguin mailto:sage [2008/05/17(土) 02:59:47 ID:Vxr3BjIP]
- >>570
rsync でスクリプト組めばできるよ。
でもハードリンクって便利なようで意外とやっかい。
- 573 名前:login:Penguin mailto:sage [2008/05/17(土) 03:17:36 ID:P/92ruEF]
- >>571
ないのかなー。
もう一度作るのも面倒なので、あるものならそれを使おうかと思って。
>>572
やっかいとは具体的に?
同じドライブでないとダメって意味?
- 574 名前:login:Penguin mailto:sage [2008/05/17(土) 03:20:26 ID:ekFHJeYs]
- >>570
tach.arege.net/software/pdumpfs-rsync/
- 575 名前:login:Penguin mailto:sage [2008/05/17(土) 03:52:20 ID:tk1L7Hp5]
- >>570
rdiff-backupで結構いけるはず。
- 576 名前:login:Penguin mailto:sage [2008/05/17(土) 08:28:07 ID:P/92ruEF]
- >>575
パッケージが用意されていたので、rdiff-backup を使うことにしました。
- 577 名前:login:Penguin [2008/05/17(土) 09:19:56 ID:vos8Mukn]
- dumpじゃダメかな?
- 578 名前:login:Penguin mailto:sage [2008/05/17(土) 09:24:59 ID:Vxr3BjIP]
- >>573
圧縮なしになるので意外と容量を食う。
それぞれの世代の容量を du で調べると
同じファイルを二重にカウントすることになる。
ディスクがいっぱいになったので世代数を減らそうとしても
容量が読みづらい。
- 579 名前:440 [2008/05/17(土) 09:34:03 ID:D4hV/zYA]
- 結論として、Power Managementに問題があることがわかりました。
バックグラウンドで重い処理(kernel compileなど)をすると、性能が
アップしたことから確信したものです。
スクリーンセーバーを立ち上げると性能upという書き込みもありましたね。
- 580 名前:login:Penguin mailto:sage [2008/05/17(土) 10:30:02 ID:P/92ruEF]
- >>578
そっか。duでサイズが二重にカウントされるのは考えなかったな。
- 581 名前:login:Penguin mailto:sage [2008/05/17(土) 11:11:16 ID:CKxRcTGN]
- >>572, >>578
duで二重にカウントってどういこと?
$ sh -x ./xxx.sh
+ TGT=./hoge
+ test -f ./hoge
+ df -Th .
Filesystem Type サイズ 使用 残り 使用% マウント位置
/dev/mapper/var
ext3 4.0G 869M 2.9G 23% /var
+ rm -rf ./hoge
+ mkdir -p ./hoge/one ./hoge/two
+ dd if=/dev/zero of=./hoge/one/x bs=1MiB count=1
1+0 records in
1+0 records out
1048576 bytes (1.0 MB) copied, 0.00467156 s, 224 MB/s
+ ln ./hoge/one/x ./hoge/two/y
+ find ./hoge -print0
+ xargs -0 ls -idlgo
114691 drwxr-xr-x 4 4096 2008-05-17 11:00 ./hoge
114692 drwxr-xr-x 2 4096 2008-05-17 11:00 ./hoge/one
114694 -rw-r--r-- 2 1048576 2008-05-17 11:00 ./hoge/one/x
114693 drwxr-xr-x 2 4096 2008-05-17 11:00 ./hoge/two
114694 -rw-r--r-- 2 1048576 2008-05-17 11:00 ./hoge/two/y
+ du -ac ./hoge
1028 ./hoge/one/x
1032 ./hoge/one
4 ./hoge/two
1040 ./hoge
1040 合計
$
- 582 名前:login:Penguin mailto:sage [2008/05/17(土) 11:27:29 ID:CKxRcTGN]
- >>578
全然読んでなかった、それぞれの世代の容量を du ってことね。
スレよごしスマソ。
- 583 名前:login:Penguin mailto:sage [2008/05/17(土) 11:51:50 ID:jrDIVPVh]
- debian ssh 脆弱性 対策完了しますたwww
www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html
- 584 名前:login:Penguin mailto:sage [2008/05/17(土) 15:27:32 ID:V49f6DgJ]
- とっととphpからsuhosinパッチはずせよカス。
- 585 名前:login:Penguin mailto:sage [2008/05/17(土) 15:56:36 ID:ytHTSH9O]
- あのTime MachineをLinuxで? - バックアップツール「FlyBack」が登場
journal.mycom.co.jp/news/2007/11/12/003/index.html
FlyBackとか
- 586 名前:login:Penguin mailto:sage [2008/05/17(土) 16:57:49 ID:LYzpAuOi]
- 必要な事をその都度ポチポチ調べるのも良いですが、
土台を固めるために、体系的にまとめられた入門書を買おうと思っています。
Linux 入門 などの単語でぽちぽちーっと検索した結果、
独習Perlでお世話になった武藤さん執筆の本がよさそうな感じでした。
Debian GNU/Linux徹底入門第3版 Sarge対応
ttp://www.amazon.co.jp/dp/4798102865
これです。
この本どうでしょうか?
・Sarge対応というのがちょっと古くさい。
・あと値段がちょっと高い。というか高い。
という点が気になっています。
よろしかったらこの本に対する意見や、
他にオススメする入門書などがあればお話を聞かせてください。
- 587 名前:login:Penguin mailto:sage [2008/05/17(土) 17:12:56 ID:ekFHJeYs]
- >>586
debianに特化した設定の仕方等を知りたいなら悪くないよ。
古さは気にならないと思う。
基本は変わってないですし。
でも、linuxの基本を知りたいと言うなら他のほうがいいかもね。
- 588 名前:login:Penguin mailto:sage [2008/05/17(土) 17:14:55 ID:JhLRPttP]
- 技術書で720ページ5000円、高くねぇよ。
内容の充実も考慮するとむしろ安い。
- 589 名前:login:Penguin mailto:sage [2008/05/17(土) 17:17:05 ID:uJ7NNeQo]
- >>584
そういう意図の元に読むのならムトゥ神の徹底入門は良書だと思う。
値段が高過ぎる気がするのなら同じムトゥ神のDebian辞典でも良いのでは?
どっちも内容は古いけども基本的な部分はそんなに変わらんし。
- 590 名前:login:Penguin mailto:sage [2008/05/17(土) 17:37:19 ID:aRkM0Lyr]
- >>589
本当に自分で買って読んで、良書だと思った?
人が良書と言っているから、自分も良書と言っているわけじゃないよな?
- 591 名前:login:Penguin mailto:sage [2008/05/17(土) 17:43:23 ID:Vxr3BjIP]
- >>590
自分で読んで良書だと思わなかったの?
- 592 名前:login:Penguin mailto:sage [2008/05/17(土) 17:50:51 ID:ekFHJeYs]
- >>591
設定拾い読みにはいいけど、通して読むようなもんでもないと思う。
良書となるか否かは目的次第。
- 593 名前:login:Penguin mailto:sage [2008/05/17(土) 18:01:49 ID:YEizZCzU]
- >>586
要するにこの本ほしいが値段が高くてちょっとということだろ。
こうゆう場合はママに理由を説明してお金を援助してもらいな。
- 594 名前:login:Penguin mailto:sage [2008/05/17(土) 18:08:28 ID:b/s7j4E+]
- どっちも水準は越えているが、概念と技法本の方が1冊だけ買うのならよいかも。
- 595 名前:login:Penguin mailto:sage [2008/05/17(土) 18:59:06 ID:aRkM0Lyr]
- >>591
自腹で買って読んでみたが、可もなく不可もなくという感じで、神と絶賛され
るほどのものか疑問だった。個人的には、debian.fam.cx と
https://help.ubuntu.com/8.04/serverguide/C/index.html
のほうがよっぽど役に立った。
- 596 名前:login:Penguin mailto:sage [2008/05/17(土) 21:36:03 ID:b/s7j4E+]
- >>595
いくらなんでもオンライン情報と比較するのは反則。
常に最新情報なオンラインの一時情報源が役に立つのは当たり前。
再読や年月に耐える「たった役に立つ」以上の内容があれば良書。
- 597 名前:login:Penguin mailto:sage [2008/05/17(土) 22:12:33 ID:U4X2syI4]
- linux始めたころにその類の本で買ったのは
「Linuxネットワーク」(plamoCDがおまけで付いてるやつ)
ぐらいだなぁ
あとは、ネットを見て各ディストリの違いとか調べてってな感じ
- 598 名前:login:Penguin [2008/05/18(日) 00:39:05 ID:NHAwuZjd]
- 専門書を古本屋もってくとムチャクチャ安いのな
- 599 名前:login:Penguin mailto:sage [2008/05/18(日) 00:41:09 ID:r6UvdQ+m]
- >>598
技術書専門の古書店にいかないとだめだべ。
- 600 名前:login:Penguin mailto:sage [2008/05/18(日) 00:47:13 ID:aI7lFif8]
- 黄色い店はだめだよ。
学び舎近くの専門店だと中身で値がつくけど。
- 601 名前:login:Penguin [2008/05/18(日) 01:54:21 ID:WqQHWiUE]
- >>586
Debian GNU/Linux徹底入門第3版 Sarge対応
これも持ってます。
あまり呼んでないけど。
古いけど
秀和システム
Red Hat Linux7 で作るネットワークサーバ構築ガイド。
これは、未だ捨てられない。
Linux World 2006年4月号
その他は、調べたサイトをローカルに保存している。
自分でメモ書きを残したりとか。
- 602 名前:login:Penguin mailto:sage [2008/05/18(日) 08:00:41 ID:OzrtRdoH]
- どの本が自分に適しているかなんて結果論だし
ネットで情報取得するスキルが無いなら
値段は勉強代だと思って買うしかないと思う
- 603 名前:login:Penguin mailto:sage [2008/05/18(日) 09:41:51 ID:vSbBDzR7]
- >>596
古くて未だに使えるのは雑誌の付録のコマンド逆引き大全だったりする
>>602
本は便利だよ
- 604 名前:login:Penguin mailto:sage [2008/05/18(日) 12:33:13 ID:E2D9tTbn]
- >>598
逆に言うと、黄色い古本屋さんに持っていってくれる人が極たまーにいるから、
黄色いお店でもあの本がこんな格安で!!!www っていうことがあった!!!
Debian sarge のあの太い本が 3 桁でねwww しかも先頭の数字が 5 wwww
- 605 名前:login:Penguin mailto:sage [2008/05/18(日) 13:44:31 ID:BaX6xBSH]
- マジかよwww
買ったかどうかはしらんが、そりゃお前ラッキーだったなw
- 606 名前:login:Penguin mailto:sage [2008/05/18(日) 14:13:32 ID:PTZilKyv]
- openssh-blacklistを入れようとしたら↓だと。
W: Failed to fetch ring.airnet.ne.jp/pub/linux/debian/debian/dists/testing/main/binary-i386/Packages.bz2 Hash Sum mismatch
W: Failed to fetch ring.airnet.ne.jp/pub/linux/debian/debian/dists/testing/main/source/Sources.bz2 Hash Sum mismatch
E: Some index files failed to download, they have been ignored, or old ones used instead.
- 607 名前:login:Penguin mailto:sage [2008/05/18(日) 15:19:59 ID:ZVhtibJs]
- aviやoggといったファイルのコンテナ情報を取得する
コマンドラインツールってあるのでしょうか?
あったとしたらどういうのがお薦めでしょう?
- 608 名前:login:Penguin [2008/05/18(日) 15:30:27 ID:LeEWaXjL]
- >>607
スレ違いだけど
ffmpeg やmplayerでファイルのプロパティは表示される
同一ディレクトリ内にtemp.aviを作っておいて
ffmpeg -i niconico.avi temp.aviすると
Input #0, avi, from 'niconico.avi':
Duration: 01:14:14.0, start: 0.000000, bitrate: 1310 kb/s
Stream #0.0: Video: mpeg4, yuv420p, 854x480, 29.97 fps(r)
Stream #0.1: Audio: mp3, 48000 Hz, stereo, 128 kb/s
File 'test.avi' already exists. Overwrite ? [y/N]
という表示
mplayerの場合はスペースキーで再生を一時ストップさせて
コンソール見ると
Playing niconico.avi.
AVI file format detected.
VIDEO: [XVID] 854x480 12bpp 29.970 fps 1170.4 kbps (142.9 kbyte/s)
...................
Opening audio decoder: [mp3lib] MPEG layer-2, layer-3
AUDIO: 48000 Hz, 2 ch, s16le, 128.0 kbit/8.33% (ratio: 16000->192000)
Selected audio codec: [mp3] afm: mp3lib (mp3lib MPEG layer-2, layer-3)
...................
と表示される
自分でやってみ
- 609 名前:608 mailto:スレ違い終了 [2008/05/18(日) 15:36:35 ID:LeEWaXjL]
- 訂正
×同一ディレクトリ内にtemp.aviを作っておいて
○同一ディレクトリ内にtest.aviを作っておいて
- 610 名前:login:Penguin mailto:sage [2008/05/18(日) 15:38:33 ID:fL1YYt4g]
- ttp://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html
これのとおりに鍵を再作成したんですが、何度作り直しても
ssh-vulnkeyでCOMPROMIZEDとでて虚弱なキーしか
作られません。ちなみにstableです。upgradeもしてるので
sshは最新なんですが。
dokwd.plでチェックしても虚弱キーみたいなんですが、
何がいけないんでしょう。
- 611 名前:608 mailto:スレ違いホントに終了 [2008/05/18(日) 15:38:35 ID:LeEWaXjL]
- 訂正
×ffmpeg -i niconico.avi temp.aviすると
○ffmpeg -i niconico.avi test.aviすると
- 612 名前:login:Penguin mailto:sage [2008/05/18(日) 15:54:57 ID:ZVhtibJs]
- >>611
教えていただきありがとうございます。
ffmpegやmplayerで出来たんですね。
- 613 名前:login:Penguin mailto:sage [2008/05/18(日) 15:57:34 ID:t3r0N8e0]
- >>610
どうやって作り直しをしましたか?手順を出していただけると分かるかもしれません。
upgrade をしているということですが、openssl のバージョンは幾つでしょうか。
dpkg -s openssl
- 614 名前:login:Penguin mailto:sage [2008/05/18(日) 18:15:27 ID:fL1YYt4g]
- >>613
opensslは 0.9.8c-4etch3 です。
やった手順は、
sudo aptitude update
sudo aptitude dist-upgrade
sudo rm /etc/ssh/ssh_host_*_key*
sudo dpkg-reconfigure openssh-server
rm ~/.ssh/id_rsa*
ssh-keygen
sudo ssh-vulnkey
すると、
root@localhost と
~/.ssh/id_rsa.pub
がCOMPROMIZEDになってます。
- 615 名前:login:Penguin mailto:sage [2008/05/18(日) 19:00:13 ID:a1uZLehn]
- スレッドテンプレのコンソールまわり弄ってきた。
なぜか vga16fb 推奨してたけど、 vesafb 推奨にしておいたよ。
何か問題あればよろしく。
>>607
ogg は vorbiscomment が王道だが avi は知らん
どうでもいいが俺も mp3 の ID3 v2.3 編集ツールを探しているんだがね。
まあ今のところ easytag のバッチ処理で代用しているけど。。。
>>614
# dpkg -l libssl0.9.8
はどうなっとる?
- 616 名前:login:Penguin mailto:sage [2008/05/18(日) 19:26:47 ID:WdEbZxve]
- 玄箱 (debian-PPC) 対策したんですが、
キー生成につかった
独自ドメイン申請に使ったopensslは
やりなおしきかないので、痛いな
- 617 名前:login:Penguin mailto:sage [2008/05/19(月) 01:03:56 ID:t3NjGYcG]
- >>616
今回の OpenSSH のキー騒動が世間に正しく理解されたら、
申請を受け付けたとこからキー作り直しの依頼が来ると思うよ。
どうも debian specific な問題として片付けられていて、誤解されてる帰来がある。
debian etch なマシンから authorized_keys を受け取ったマシンは、
debian どころか、Linux に限らず全ての OS でキーのチェックをしなくてはならないのに。
- 618 名前:login:Penguin mailto:sage [2008/05/19(月) 01:15:47 ID:t3NjGYcG]
- つーことで、他の OS でもキーをチェックできる Perl スクリプトを紹介しておこう。
dowkd.pl
security.debian.org/project/extra/dowkd/dowkd.pl.gz
- 619 名前:login:Penguin mailto:sage [2008/05/19(月) 01:34:16 ID:IiFGKyxh]
- 鍵長デフォルトの SSH 証明書はすぐチェックできるけど、
X.509 証明書が安全かどうかってチェックする方法ないよな。。。
結局安全かどうかよく分からなかったから、
全 PID で証明書の秘密鍵を再生成してみるというチェック方式を取ってみたよ。
そしたら、まったく同じ鍵が生成される PID 番号が判明w 不思議な気分だ。
- 620 名前:login:Penguin mailto:sage [2008/05/19(月) 05:08:37 ID:txeQhjm2]
- fuse 2.7.3-3とsmbfs 3.0.24-6etch9で
マウントしてるWindowsマシンのファイルが、ファイル属性は
root:root -rwxr-xr-xなのに一般ユーザから書き替えできてしまうんだけど
俺だけ?玄箱proでfuse-moduleがビルドできなくてカーネルソースから
一部切り貼りしてしまったせいかも。
- 621 名前:login:Penguin mailto:sage [2008/05/19(月) 10:14:34 ID:ih+4Lz/9]
- >614
ここ誤解している人が多いね。無理からぬことだが。
作りなおしてくれるのはhost keyだけで、今回vulnkeyに怒られているのは
ユーザの秘密鍵。秘密鍵はそれぞれのユーザで ssh-keygen で作りなおせば
いいと思うよ。
それよりも、その鍵でログインできるように設定したリモートサーバが
やられちゃってないかおお急ぎで確認したほうがいい。
- 622 名前:login:Penguin mailto:sage [2008/05/19(月) 13:45:29 ID:WFb4poiX]
- >>621
> 作りなおしてくれるのはhost keyだけで、今回vulnkeyに怒られているのは
> ユーザの秘密鍵。秘密鍵はそれぞれのユーザで ssh-keygen で作りなおせば
> いいと思うよ。
ssh-keygen してるようなんだけど、変だよね。
sudo ssh-keygen の結果がもう少し知りたいところ。
- 623 名前:login:Penguin mailto:sage [2008/05/19(月) 14:33:08 ID:ih+4Lz/9]
- >622
むむ、そうなのか。って、昔DSAで鍵作って、今はRSAの鍵をいっしょうけんめい作りなおしてる、ってオチじゃなかろうな‥‥‥と思った。
- 624 名前:login:Penguin mailto:sage [2008/05/19(月) 16:07:46 ID:WFb4poiX]
- >>623
そういう落ちなら、mv ~/.ssh ~/bak.ssh とかして再度 ssh-keygen したりすると切り分けになるかなぁ。
- 625 名前:login:Penguin mailto:sage [2008/05/19(月) 16:08:54 ID:WFb4poiX]
- >>622
sudo ssh-keygen ってなんだ>俺
単に ssh-keygen ですな。すんまそん。
- 626 名前:login:Penguin [2008/05/19(月) 17:14:24 ID:lcmg2MyW]
- 自作PCのパーツに金使ってしまってwindowsXP買う金がなくなったんですが
とりあえずこれで代用できますか?
- 627 名前:login:Penguin mailto:sage [2008/05/19(月) 17:16:22 ID:ziMDNjHZ]
- >>626
そんなん人それぞれだからなぁ。
とりあえず入れて試してみれば?
- 628 名前:login:Penguin [2008/05/19(月) 17:27:09 ID:lcmg2MyW]
- >>627
入れ方とかわからないんですけど
どうすりゃいいんですか?
- 629 名前:login:Penguin mailto:sage [2008/05/19(月) 17:29:36 ID:1Onn3l53]
- 俺にXPの入れ方教えてくれたら教えてやるよ
- 630 名前:login:Penguin mailto:sage [2008/05/19(月) 17:47:20 ID:ziMDNjHZ]
- >>628
www.debian.or.jp/using/quick-etch/
- 631 名前:login:Penguin mailto:sage [2008/05/19(月) 17:57:06 ID:kBW5v8XP]
- とりあえず代用ならubuntuの方がいいんでねぇの。
- 632 名前:login:Penguin mailto:sage [2008/05/19(月) 20:33:42 ID:h4o/fHg3]
- DebianをWindowsみたいに使いたい人向けに改造したのがUbuntuだから、
Debian入れるならUbuntu入れたほうがいいかもな。
- 633 名前:login:Penguin mailto:sage [2008/05/19(月) 21:00:15 ID:nr9ZZRLz]
- てかどういうルートを経て
debianをチョイスしたのかが気になる
- 634 名前:login:Penguin mailto:sage [2008/05/19(月) 21:00:41 ID:vqcI8W+a]
- オープンソースでWin互換を目指してるOSなかったっけ
一部Winを逆アセしたソースが混ざっていて問題になったやつ
- 635 名前:login:Penguin mailto:sage [2008/05/19(月) 21:04:32 ID:nr9ZZRLz]
- win互換かわからんがwinに似たのでLinspireやLinux XPとかあるな
あとmandowsとかもあったような
- 636 名前:login:Penguin mailto:sage [2008/05/19(月) 21:07:55 ID:vqcI8W+a]
- インスパイア(笑)
ちなみに634はReactOSだった
- 637 名前:614 mailto:sage [2008/05/19(月) 23:11:04 ID:T9gYfIM9]
- 回答くれた方、付き合ってもらってありがとうございます。
>>623
DSAでは作ったことないです。
>>624
そう思って、rm -rf ~/.ssh してみたんですが、かわらなかったです。
また、ダメもとで以下をやってみたんですが、
rm -rf ~/.ssh
sudo aptitude purge openssh-server openssh-client
#/etc/ssh がないのを確認
sudo aptitude reinstall openssl
sudo aptitude install openssh-server
ssh-vulnkeyで以下のファイルがCOMPROMIZED言われてしまいます。
/etc/ssh/ssh_host_{rsa,dsa}_key.pub
かなりお手上げ状態…。testingにしてみたら変わるでしょうか。
- 638 名前:login:Penguin mailto:sage [2008/05/19(月) 23:19:13 ID:vuytMlt6]
- >>637
libsslが正常にupgradeされてないとか?
- 639 名前:login:Penguin mailto:sage [2008/05/19(月) 23:44:20 ID:WFb4poiX]
- >>637
まずは aptitude update && aptitude dist-upgrade して関連
パッケージの更新を反映させてから
libssl0.9.8のバージョンがきちんと上がってるかどうかのチェック
$ dpkg -s libssl0.9.8 |grep Version
Version: 0.9.8c-4etch3
- 640 名前:login:Penguin mailto:sage [2008/05/19(月) 23:55:01 ID:17OuEeqK]
- testingを使っています。
#aptitude update
#aptitude dist-upgrade
を行なったら、左のシングルクリックがダブルクリックに
認識されるようになってしまいました。GNOMEの設定が
書き変わったのかと思い、GNOME設定のダブルクリックの
間隔を長くしてみた(400(元の値)〜40,000)のですが変わり
ませんでした。どこをみてみれば良いか、アドバイスを
お願いします。
- 641 名前:login:Penguin mailto:sage [2008/05/20(火) 01:34:47 ID:VDqDDuXe]
- PulseAudioって導入してる?
ちょっと前は色々苦労しなければVMwareとかWINEとか同時稼働で
トラブルあったんだけど、最近のは全然問題なくVMのホスト
ゲストやWINEでも問題なく(dev/dsp0で)音が鳴ってくれる。
まっさらなマシンにtesting入れた環境で試したからDebの
メンテナさんの努力は分かって貰えると思う。
- 642 名前:login:Penguin mailto:sage [2008/05/20(火) 02:07:24 ID:A58uq4Pv]
- 導入してるよ。
ESounDの上位互換として中々いい感じだ。
しかしFlashがそのままだとPulseAudioに出せないので、
Ubuntuにあるlibflashsupportをパッケージ化して欲しいところ。
- 643 名前:login:Penguin mailto:sage [2008/05/20(火) 02:19:21 ID:A58uq4Pv]
- Debian では flashplugin-nonfree-pulse というパッケージ名になるのか。
bugs.debian.org/cgi-bin/bugreport.cgi?bug=449037
まあ実は flashplugin-nonfree-extrasound で PulseAudio + module-esd-protocol に
渡しておけば特に現状で問題は無いようだな。。。調査不足だった。
- 644 名前:login:Penguin mailto:sage [2008/05/20(火) 19:30:39 ID:UgrTrupG]
- 的外れな質問かと思いますがよろしくお願いいたします。
debian4.0を入れました。
jreがパッケージ化されていないのは何か訳があるのでしょうか?
けっこ重要なモノだと思うのですが。
また、linux版のOOoはjavaベースではないのでしょうか?
OOo入ってるんでてっきりjreも入ってると思ったら入ってなかったもんで。
いや別に手動で入れようと思っているので実害はないのですがなんでかな?と思いまして。
初心者の戯言でお目汚しすいませんです。
|
 |
