第5日目:FreeBSDで幾つかPatchが公開されました

メールだけで簡単お申込みのレンタルサーバー!

ども、ども、▲(‘A`)/です。
ご無沙汰しておりました。
いやあ、今週はハローワークで最初の雇用保険の給付(失業認定)とか、
再就職の為の履歴書用の写真撮りとかバタバタしておりました。
十何年振りにスーツを着ましたが、改めてサラリーマンの人たちの大変さを
実感しました。首回りと腹回りがきつくて・・・

さて、今回は簡単な更新になりますが幾つか取り上げます。
FreeBSDのメーリングリストに登録されている人たちはもう
ご存知だと思いますが、先ほど2つほどPatchが公開されました。

まずはfxp(インテルさんのNICの1つ)とdhclientの間で問題が
見つかった、との事です。対象は8.4R以降となります。
FreeBSD-EN-13:01.fxp
・dhclient(8) utility issue on fxp(4) network interface
dhclientとはDHCPのクライアントでしてNICに対して静的なIPを
割り当てしたりします。
今回はfxpドライバとの間でdhclientが正しく動かなくなるそうです。

実際の本文を見た方が判りやすいでしょうから転載しますね。

I. Background

The dhclient(8) utility is a Dynamic Host Configuration Protocol (DHCP)
client, which is used for configuring network interfaces.

The fxp(4) network interface driver supports Intel EtherExpress
PRO/100 Ethernet adapters based on the Intel i82557, i82558, i82559,
i82550, i82551, and i82562 chips.

II. Problem Description

When the dhclient(8) utility is used on an fxp(4) network interface,
configuration of the interface could fail with the following warning
messages displayed:

fxp0: link state changed to UP
fxp0: link state changed to DOWN

The cause is that the fxp(4) network interface driver resets the controller
chip twice upon initialization, and the dhclient(8) utility falsely
recognizes the second reset as a link down and attempts reinitialize
the interface. As a result, the dhclient(8) utility keeps trying to
initialize the interface forever.

III. Impact

A machine which has an fxp(4) network interface does not work with
the dhclient(8) utility.

IV. Workaround

There is no workaround. Note that this issue occurs only when the
dhclient(8) utility is used with an fxp(4) interface. A static
configuration by using the ifconfig(8) utility works.

V. Solution

Perform one of the following:

1) Upgrade your system to 8-STABLE, or 9-STABLE, or to the releng/8.4
security branch dated after the correction date.

2) To patch your present system:

The following patches have been verified to apply to FreeBSD 8.4 systems.

a) Download the relevant patch from the location below, and verify the
detached PGP signature using your PGP utility.

# fetch http://security.FreeBSD.org/patches/EN-13:01/fxp_init.patch
# fetch http://security.FreeBSD.org/patches/EN-13:01/fxp_init.patch.asc

b) Apply the patch.

# cd /usr/src
# patch < /path/to/patch

c) Recompile your kernel as described in
<URL:http://www.freebsd.org/handbook/kernelconfig.html> and reboot the
system.

3) To update your vulnerable system via a binary patch:

Systems running 8.4-RELEASE on the i386 or amd64 platforms can be updated
via the freebsd-update(8) utility:

# freebsd-update fetch
# freebsd-update install

次は仮想化環境でのネットワーク周りで問題が見つかったそうです。
これも対象は8.4R以降となります。
FreeBSD-EN-13:02.vtnet
・vtnet(4) network interface issue on QEMU 1.4.0 and later

これも本文を転載します。

I. Background

VirtIO is a specification for para-virtualized I/O in a virtual
machine. The vtnet(4) network interface driver supports VirtIO
emulated Ethernet device.

QEMU is a generic and open source machine emulator and virtualizer.
It is included as a third-party package in FreeBSD Ports Collection
(emulators/qemu).

II. Problem Description

The vtnet(4) network interface driver displays the following message
upon configuration when using QEMU 1.4.0 or later:

vtnet0: error setting host MAC filter table

The interface works normally when the interface has one MAC address.
However, if it has two or more MAC addresses configured, frames to
those additional MAC addresses are not forwarded to the vtnet(4)
interface. Thus, only the first MAC address works.

III. Impact

A vtnet(4) network interface with two or more MAC addresses configured
on it cannot receive frames to the addresses except for the first one
when the FreeBSD kernel is running on QEMU 1.4.0 or later. For the
first MAC address, the vtnet(4) interface works without problem even
though the error message is displayed.

The vtnet(4) driver is included in GENERIC kernel in FreeBSD
8.4-RELEASE.

IV. Workaround

The additional MAC addresses can work by setting the vtnet(4) network
interface in promiscuous mode. The following command sets vtnet0 in
promiscuous mode:

# ifconfig vtnet0 promisc

Note that this may lead to performance degradation.

Or, the fixed version of the vtnet(4) driver can be installed as
kernel module by using the Ports Collection (emulators/virtio-kmod).
To use it on 8.4-RELEASE, the GENERIC kernel has to be recompiled by
removing all of the virtio(4) drivers before installing
emulators/virtio-kmod. The following lines in kernel configuration
file disable the drivers:

nodevice virtio
nodevice virtio_pci
nodevice vtnet
nodevice virtio_blk
nodevice virtio_scsi
nodevice virtio_balloon

After recompilation and installing the new kernel and
emulators/virtio-kmod, add the following lines to /boot/loader.conf.
This enables the drivers by loading kernel modules which are installed
by emulators/virtio-kmod at boot time.

virtio_load=”YES”
virtio_pci_load=”YES”
virtio_blk_load=”YES”
if_vtnet_load=”YES”
virtio_balloon_load=”YES”

V. Solution

Perform one of the following:

1) Upgrade your system to 8-STABLE, or 9-STABLE, or to the releng/8.4
security branch dated after the correction date.

2) To patch your present system:

The following patches have been verified to apply to FreeBSD 8.4 systems.

a) Download the relevant patch from the location below, and verify the
detached PGP signature using your PGP utility.

# fetch http://security.FreeBSD.org/patches/EN-13:02/vtnet.patch
# fetch http://security.FreeBSD.org/patches/EN-13:02/vtnet.patch.asc

b) Apply the patch.

# cd /usr/src
# patch < /path/to/patch

c) Recompile your kernel as described in
<URL:http://www.FreeBSD.org/handbook/kernelconfig.html> and reboot the
system.

3) To update your vulnerable system via a binary patch:

Systems running 8.4-RELEASE on the i386 or amd64 platforms can be updated
via the freebsd-update(8) utility:

# freebsd-update fetch
# freebsd-update install

今月公開された8.4RですがこれらのPatchが出た事で
適用後はp2となります。
もう皆さん大丈夫かと思いますが、パッチをあてる際には
予めソースをマシン上に設置してから実行してくださいね。
もしもGENERICでない独自のカーネルコンフィグレーションを
使ってカーネル構築されている人はパッチファイルを
ソースに適用してからカーネル再構築をおこなってください。
再構築の結果動きが何かおかしいな?という場合には
1世代前のカーネルが /boot/kernel.old というディレクトリに
退避されるので、こいつを /boot/kernel に戻してあげて
再起動すればOKです。
まあ、カーネル再構築してちゃんと動くかな?というのは
別マシンをVirtualBoxとか使って環境を作ってから
試しに行なった方が精神衛生上良いでしょう。
(いきなり本番機でチャレンジは失敗したときの落ち込みと
被害がすごくなりますから・・・)

今回のPatchの事はまだFreeBSD本家サイトでは掲載されて
いませんが、数日中にはTOPページからも見れる様になると
思います。

来週は7月になりますね。札幌市内ではあっちこっちで
ビアガーデンの準備が進んでいます。
今年は今くらいの天気だったらとても賑わうことでしょう。
それでは、また!▲(‘A`)/

第4日目:PHP 5.5.0 がリリースされました

メールだけで簡単お申込みのレンタルサーバー!

ども、ども、▲(‘A`)/です。
最近は歳のせいか早くに目が覚めてしまいます。
まあ、そのおかげでPHPの新しいバージョン 5.5.0 が公開されたのを
知る事ができました。
PHP本家サイトはこちらです。 http://php.net/
PHP 5.5系は色々と今までとは変わっていたり新しい機能がついたり
しているので、下記のページも参考にされると良いと思います。
http://php.net/manual/ja/migration55.changes.php
で、▲(‘A`)が注目しているのはPHP5.5系ではZend Opcacheという
コードキャッシュ機能が本体に組み込まれた事です。
これはZend Optimizerのコードをオープンソース化された事に起因します。
なのでPHP 5.5.0をインストールするとopcache.soもインストールされますが
デフォルトでは有効化されていないので、php.ini でモジュールを指定する
必要があります。
ただ、色々調べてみたら今まで「ぷろじぇくとぞうさん」で取り上げてきた
APC(Alternative PHP Cache)は5.5.0に本格対応しないのでは?と
言われていたりします。なので、PHP 5.5.0を使おうと考えている人は
その辺りも事前に調べて、できればテスト環境を作って試した上で
導入方法を決めていくと、後で泣いたりする事も少なくなるでしょう。
あー、dokuo号があれば試せたんだけどなあ・・・
そうだ、最後にPHP5.5系がリリースされたのを受けて、PHP5.3の
サポートはPHP5.5がリリースされた1年後に終了する、という
ニュースを思い出しました。
PHP本家から後日何らかの発表があるかもしれませんが、
念の為当時のニュースのページを以下に書いておきます。
http://news.php.net/php.internals/65247
うん?上記のnews.php.net を調べていたら以下のページも
見つけました。こっちの方が詳しいですね。
http://news.php.net/php.internals/67734
どうも現在開発中の5.3.27(今はまだRC1)が5.3系最後の
バージョンとなるそうです。
今後のPHPのバージョン管理やアップグレードを考える際には
この点も気を付けた方が良いでしょう。

今日は20℃を切る予報なので、昨日に引き続き自宅で引き籠って
いようと思います。
それでは、また!▲(‘A`)/

第3日目:ここ数日セキュリティ問題のニュースが多いなあ

メールだけで簡単お申込みのレンタルサーバー!

ども、ども、▲(‘A`)/です。
今日は朝から天気も悪く肌寒かったので1日自宅でひきこもり状態でしたが
マイナビニュース(news.mynavi.jp)さんの「開発・SE」カテゴリを見ていたら
後藤大地さんの方でFreeBSDとWordPressの脆弱性の問題についての
ニュースを報告されていました。
FreeBSDの方ではカーネルまわりのmmapというメモリ領域のマッピングを
司るシステムコールで問題が見つかったそうです。
影響範囲は9.x系のバージョンで攻撃者がユーザ権限で任意のコードを
実行可能になってしまうという厄介な問題です。
対処としてはFreeBSD本家で公開されているパッチを適用してカーネルを
再構築、という事になります。ひー
WordPressに関してはイスラエルのセキュリティ&ソース解析の会社である
Checkmarxという所が人気上位50のWordpressのプラグインソフトを解析
したらその20%が脆弱性を抱えているそうで、WordPress本体だけでなく
プラグインもアップグレードをこまめに行わないと攻撃受けちゃうよー、と
警告していました。
なので、▲(‘A`)もこれから再チェック&アップデートを行なう予定です。
会社を辞めてからもなんだかこういうニュースに触れるとピリピリするのは
サーバにかかわっていた人間の性なのかなあ・・・
西日本では台風接近で雨がひどくなっている様ですが、災害に合わない
事を遠い地から祈っています。
それでは、また!▲(‘A`)/

今夏の札幌のイベントをご紹介

メールだけで簡単お申込みのレンタルサーバー!

ども、ども、▲(‘A`)/です。

えーと、今月札幌市の観光情報サイトが不正アクセスを受けた関係で停止状態になっています。

代わりになるか判りませんが、今年の夏の札幌で開催される予定のイベントをご紹介します。

[6月]

・花フェスタ2013札幌

期間:2013年6月22日(土)~6月30日(日) 10:00~18:00(4丁目会場のみ19:00終了)

開催場所:大通公園(西4丁目~7丁目)

お花の展示や即売が行われます。結構ここで情報交換される方もいらっしゃいます。

・サッポロ・シティ・ジャズ

期間:2013年6月29日(土)~8月28日(水)

開催場所:大通公園、札幌市役所、札幌芸術の森野外ステージなど

札幌で開催される音楽のイベントの1つです。ジャズ好きにはたまらないでしょうね。

・いしかり浜サンドパーク(石狩市)

期間:2013年6月22日(土)~6月30日(日) 9:00~17:00

開催場所:石狩浜海水浴場 あそびーち石狩(石狩市弁天町地先)

札幌の隣町の石狩市で開催されるイベントです。砂のお城とか作られます、ハイ。

詳しくは石狩市ののホームページをご覧ください。

[7月]

・PMF(パシフィック・ミュージック・フェスティバル)2013

期間:2013年7月6日(土)~7月31日(水)

開催場所:札幌コンサートホールKitara(札幌市中央区中島公園1-15)、札幌芸術の森(札幌市南区芸術の森2丁目75)ほか

今年で23年目を迎える世界的に有名な音楽祭です。wikipediaで調べるとこの音楽祭の経緯が判ります。

こちらではクラシック音楽が中心です。

・花火関係

無料で見られるのは2013年7月26日(金)開催予定の道新・UHB花火大会のみです。

豊平川・南大橋~幌平橋の間それとその周辺で交通規制が当日入ります。

他には2013年7月14日(日)に真駒内セキスイハイムスタジアムで開催される真駒内花火大会と、モエレ沼公園で開催されるモエレサマーフェスティバル2013があります。

この2つは有料チケットを買わないと会場に入れないです。

・さっぽろ夏まつり

期間:2013年7月19日(金)~8月20日(火)

開催場所:大通公園(札幌市中央区西1丁目~11丁目)、札幌狸小路商店街、南4条~南5条駅前通り特設会場ほか

「さっぽろ夏まつり」とありますが、これは5つのイベントの総称です。

「大通ビアガーデン」(7/19~8/15)、「狸まつり」(7/19~8/20)、北海盆踊り(8/14~8/20)、

「すすきの祭り」(7/31~8/3)、「さっぽろバザール」(8/18~8/20)の5つです。

詳しくは下記のサイトをご覧ください。

過去のイベントの様子や期間中に開催される他のイベントの情報も手に入ります。

http://www.sapporo-natsu.com/

・第47回おたる潮まつり(小樽市)

期間:2013年7月26日(金)~7月28日(日)

開催場所:小樽港第3号ふ頭基部ほか市内中心部

7/26と7/28に花火大会が行われます。

第2日目:PHPの5.5系はもうすぐかな?

メールだけで簡単お申込みのレンタルサーバー!

ども、ども、▲(‘A`)/です。

えーと、Wordpressでこの日記を書いているのですが、まだ慣れませんねえ。

で、今日は久しぶりにPHP本家サイトを覗いてみたのですが、今月初めに5.3系&5.4系の新しいバージョンが公開されていました。

5.3系は5.3.26、5.4系は5.4.16となります。

このバージョンたちでは幾つかのバグ対応がなされています。

特に「CVE-2013-2110」で報告された関数(quoted_printable_encode)の

バッファーオーバーフローによって生じるセキュリティホールについても対策が

されていて、PHP本家では5.4.16にアップグレードしてね、と言っています。

後は昨年から開発が続いていたPHPの新しいバージョン5.5系もRC3まで

公開が進みました。この調子だと来月辺りには正式リリースされるのかもです。

この5.5系ですが、特徴としてZend Optimizer+のソースコードが

オープン化された事によりPHP本体への取り込みがされています。

吉と出るか凶と出るか予断を許しませんが、気になる様でしたら

環境構築して実験等をしておく事をお勧めします。

それでは、また!▲(‘A`)/

第1日目:お久しぶりです

メールだけで簡単お申込みのレンタルサーバー!

ども、ども、▲(‘A`)/です。

ご無沙汰しておりました。

私事ですが、先月(2013年5月25日付)会社を解雇されまして、

今は久しぶりにプータローしています。

まあ、前の会社は会社そのものは残っているのですが、

以前の様にサーバーの面倒(販売・サポート等)を見れない状況です。

(もう皆さんも風の噂でご存知かと思いますし、▲(‘A`)にとっては

その事実が解雇受け入れにもつながりました。)

ただ、ドタバタの詳しい経緯(どうしてそういう状況になったのか)は

▲(‘A`)なりに想像して思い当たる事がいくつかあるのですが、

もしかしたら違っていると嫌なのでこれ以上は触れません。

このサイトは▲(‘A`)が新生BIG-Server.comから共用サーバーを借りて、

その上で作っている最中です、ハイ。

(ちゃんとお金払って借りています。)

まあ、新しい仕事というか人生が始まるまで、ちょっと日記でも

書いてみようかな、と思っています。

「ぷろじぇくとぞうさん」は▲(‘A`)の手ではもう続ける事が

できなくなりましたが、こっちで今までのようにサーバーの事とか

書けたらなあ、と思っています。

ただ、開発環境(dokuo号とか)は無くなりました。

今手持ちであるのはDELLのinspiron 1545(Core2 Duo)の

ノートPCですので、そいつにVirtualBoxをインストールして

仮想ホストを構築して色々やってみようかな、と考えています。

新生BIG-Server.com(株式会社IISという会社が代理店業務を

されています)ですが、以前▲(‘A`)達が対応していた時と

変わりないサポート&レスポンスです。

自分が顧客になるというのも変な感じなのですが、午前中に

フォームから依頼すると大体お昼過ぎまでにはお返事が

届いています。

「ぷろじぇくとぞうさん」では第358日目でFreeBSD8.4-RELEASEに

ついてベンチマークの結果を書きましたが、今月初めには正式版が

本家サイトで公開されました。

8.4Rの特徴についてはいろんな所で紹介されていますが、

▲(‘A`)が注目する点としてはこの2点です。

・セキュリティサポートの期間がエクステンデッド(Extended)と言って2年間適用される

・LSI社が世に出しているストレージコントローラー

(例えばRAIDカードとかに取り付けられているもの)全てに対応している

まあ、他にもZFS周りとかの対応状況とかKDE、Gnomeのバージョンとか

リリースノートには書かれていましたが、個人的には2番目の項目は

とてもうれしいです。

昔から最新のハードを使うならFreeBSDではなくてLinuxの方が

サポートされていると言われ続けてきたので・・・

サポートの期間についてはFreeBSD本家の「サポート」 > 「セキュリティ情報」で

確認できます。

8.x系だと8.3Rが2014年4月末までとなっています。

8.4Rは2015年6月末までとなります。

どちらを使うかはマシンの状態等をよく考えて決めると良いと思います。

あ、ちなみに8.4Rでは今まで通りpkg_addコマンドでバイナリパッケージの

インストールができます。

新しいパッケージ管理はどのバージョンで実装されてくるのでしょう?

もうしばらく様子を見た方がいいでしょう。

それでは、また!▲(‘A`)/