logo

Tag Archive for linux

bashの脆弱性 CVE-2014-6271のパッチをソースに当ててbashをupdateする

patchの当て方を書き直しました.

 

先日公開されたbashの脆弱性

 

参考になった情報源はこちら

BASHの脆弱性でCGIスクリプトにアレさせてみました

http://www.walbrix.com/jp/blog/2014-09-bash-code-injection.html

先程から騒ぎになっているbashの脆弱性について

http://blog.ueda.asia/?p=3967

はかなり深刻なようなので,パッチを当ててみます.

パッチの当て方がはじめよくわからなかったので,記しておきます.

 

 

今回yumが使えない環境ですので,ソースからビルドします.

参考にしたサイト

Bash 4.0 のインストール CoLinux日記

 

$ bash --version

で現在のbashのバージョンを確認しておきます.

今回はせっかくなので4.0から4.3にします.

 

まず最初にダウンロードしたファイルの検証をするために公開鍵をインポートします.(これはなくてもいいです.)

$gpg --keyserver pgp.mit.edu --recv-key  64EA74AB

 

次にソースをダウンロードします.

 

$wget "http://core.ring.gr.jp/pub/GNU/bash/bash-4.3.tar.gz"
$wget "http://core.ring.gr.jp/pub/GNU/bash/bash-4.3.tar.gz.sig"

 

検証します.

$gpg --verify bash-4.3.tar.gz.sig

gpg: 2014年02月25日 23時36分04秒 JSTにDSA鍵ID 64EA74ABで施された署名
gpg: “Chet Ramey <chet@cwru.edu>”からの正しい署名
gpg: 警告: この鍵は信用できる署名で証明されていません!
gpg: この署名が所有者のものかどうかの検証手段がありません。

OKなら次に進みます.

 

展開します.

$tar xvzf bash-4.3.tar.gz
$cd bash-4.3

 

ここでパッチをダウンロードします.

CVE-2014-6271

http://seclists.org/oss-sec/2014/q3/651

 

ここは書き直しました.

現在

該当パッチ

CVE-2014-6271 Patch (第一弾)->
http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-02

CVE-2014-7169 Patch (第二弾)->

 

現在は
http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-029

まで出ているようです.

どこまで出ているからはここにアクセスして見てください.

 

どうもパッチは001から順番に当てないといけないようなので,まずパッチを001から順番にダウンロードします.

$wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-0{01..29}

(追記:上の連番ファイルの指定方法が間違っていました.[]ではなく{}です.)

 

そして適用します.

$cat bash43-* | patch -p0

ワイルドカードで指定していますが,001 002・・・と展開されるようで今回はこれでうまくいきました.

全部適用できたらmakeしてインストールです.

 

終わったら,ソースをビルドしてインストールです.

$ ./configure
$ make
$ su 
$ make install 2>&1 |tee Install.log
$ exit
$ which bash
/usr/local/bin/bash
$ ldconfig
$ bash --version

最後にbashのバージョンが更新されているか確認できればOKです.

これで無事bashの更新が出来ました.

 

さてそれでは肝心なパッチが効いてるか確認します.

$ x='() { :;}; echo vulnerable' bash -c 'echo this is a test'
bash: 警告: x: ignoring function definition attempt
bash: `x' の関数定義をインポート中にエラーが発生しました
this is a test

となって

vulnerable
this is a test

と表示されず.

エラーがでればOKです.

 

 

 

改造なしでRaspberry pi の無線LANを安定化する方法

wikiより

Raspberry Piの無線LANを使った時に安定化できるかもしれない方法です.

無線LANのドングルをRaspberry Piに取り付けると電力不足で不安定になります.

今回の場合はBuffalo製のWLI-UC-GNMです.

USBの電源を強化すればいいのですが,USBハブなどをいろいろ取り付けたりするのが結構面倒です.

そこで,送信出力を下げてみるとどうだろうかということで,やってみたところ結果的に安定になりました.

使用するコマンドは次のとおりです.


sudo iwconfig wlan0 txpower 1

そうすると,


<strong></strong>pi@raspberrypi ~ $ sudo iwconfig
wlan0     IEEE 802.11bgn  ESSID:"70037E48A54A1DF971"
Mode:Managed  Frequency:2.417 GHz  Access Point: 00:24:A5:10:E3:41
Bit Rate=6.5 Mb/s   Tx-Power=1 dBm
Retry  long limit:7   RTS thr:off   Fragment thr:off
Encryption key:off
Power Management:on
Link Quality=57/70  Signal level=-53 dBm
Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
Tx excessive retries:0  Invalid misc:0   Missed beacon:0

となって送信出力を絞ることができます.

無線LANが安定になったことで,SSHが安定になりました.

出力を絞ると接続できないような場所だと無理ですが,ルーターが近くの場合有効だと思います.

 

追記:それなりに安定はするものの,この方法ではまだ電力不足で接続が一瞬切れることがあるようです.最終的な改善はやはり電源強化でしょうか.

ubuntu 12.04 LTS トリプルモニター

モニターを2つから3つにするために

いろいろ.かえました,まずマザーボードとCPUとメモリを乗せ替えました.

結果スレッドが8個になりました.

以下がHTOPの様子です.

Terminal_023

CPUは INTEL Core i7 930 です.

 

もともとサーバーように買っていたX58マザーボードなので

メモリが6スロットもあります.4GBのDDR3で全部埋めれば24GBですが,いまのところ,4GBを2枚の構成になっています.

 

ところで肝心のマルチモニターですがあんまりうまく行っていません.

このパソコンには

Geforce GT520とGeforce GT610のグラフィックボードが刺さっていて

最高で4枚の画面まで出力できるはずなのですが,いろいろな問題があり2枚以上はなかなか難しいです.

というのも,Xineramaを付けないと,一枚のデスクトップになりませんし,Xineramaをつければ,compositeが無効にしなければならずcompizが使えなくなります.

色々解決法を探しxorg.confを色々試してみましたが,どうもここはどうしようも無いようなので

Xineramaを有効にして,composite無効にして,XFCEで使うことににしました.

cairo-dockは擬似透過処理ができるようなのでそれを使っています.

Workspace 1_022

 

広いのはいいですが,openglの処理が欲しいところです.

マルチ画面にしつつcompizが動くような解決法があればいいのですが.・・

ちなみにマルチモニタ用のデスクトップ背景は

ここ(http://www.wallpaperfusion.com/)でみつけました.

結構いいサイトです.

 

ubuntu linux カーネル更新 3.2.0-36 

久しぶりにubuntu 12.04LTSのカーネル更新が入ったので

試してみます。

アップデートされるパッケージは

Linux-image-3.2.0-36-generic

です。

 

Applying changes_008

 

というわけで早速upgradeしたところ

 

def@fine: ~_011

こんなかんじです。

 

そして、デスクトップはこんな状態です。

Workspace 1_015

 

新しいカーネルは今のところかなり安定してるように見えます。

なによりSSDにしたのが効いてるのか動作が非常に速いです。

windows7よりも、もしかしたらこっちのほうがいいかもしれません。

デスクトップもCairo-Dockをいれてからというものとても使いやすいです。

天気予報やCPUの使用率や時刻、ファイルの履歴などいろいろデスクトップからアクセスできますし、日常使うソフトは下のランチャーに入れておけばすぐにソフトも立ち上げられます。

左上にはgoogleカレンダーから予定を表示する

GoogleCalendarScreenletというものをおいてます。これもとてもお勧めです。

Wineからたいていのwindowsソフトは立ち上がりますし、使えない場合もVMwareから仮想マシンで動かせば動くので

もしかして、OSはこれからはLinux一択で行ってもいいのかもしれません。安定したlinuxは非常にいいですね。

 

サーバーのメンテナンス

久しぶりにサーバールームの様子を

2ヶ月ほど前に、RAID5のHDDがクラッシュして交換をしましたが

その後、一応動く状態で放置されておりましたのですがこのたび元に戻します。

こんな状態です。

IMG_6233

 

 

 

 

 

 

IMG_6236

今回、臨時のバックアップのためにHDDを接続してましたがもう、必要ないので

元に戻します。

 

 

IMG_6235

 

これが交換したRAID HDD RAID5のリビルドは成功してます。

 

 

 

 

IMG_6240

 

臨時で接続していた、SATAのカード

これは取り外します。

 

 

IMG_6234

 

最近、のニュースとは打って変わって反対の状況が数年前に・・・

そのまま貼ってありました。

 

IMG_6237

 

きちんとケースに入れました。

 

IMG_6241

 

現在の状態です。

 

このFUJITSUのE-601シリーズは部品の交換がとても簡単で、サーバーみたいに使えますね。この2年で電源が一度壊れたのみなので、耐久性も特には問題ないといったところでしょうか。

 

ラズベリーパイが来た!

ついにラズベリーパイが到着しました

ということで開封の報告を

20120825-010048.jpg
箱はコンパクトです

20120825-010100.jpg
これが本体です

20120825-010108.jpg

純正のケースはしっかり基盤をこていできます。とても良くできています。
注文する際にはぜひお勧めします。

ラズベリーパイ が行方不明に

RSコンポーネンツに注文したラズベリーパイですが、

ドイツ、ボン発祥の輸送会社DHLから発送したよというメールが届いてからしばらくたってたのですが

さすがに、そろそろ届くだろうと思い

HPから追跡調査(Tracking)ができるみたいなので荷物がどうなってるか見てみました。

それがこれです。

 

運送状: 479***** 配達先が不在の為、配達保留
Wednesday, August 22, 2012 at 12:08

発送都市/国:  BIRMINGHAM – NORTHANTS – UK
受取都市/国:  KANSAI – YAMAGUCHI CITY – JAPAN

Wednesday, August 22, 2012 取り扱いセンター 時間
24 配達先が不在の為、配達保留 KANSAI – JAPAN 12:08
Tuesday, August 21, 2012 取り扱いセンター 時間
23 配達先が不在の為、配達保留 KANSAI – JAPAN 16:34
Monday, August 20, 2012 取り扱いセンター 時間
22 配達手配中 KANSAI – JAPAN 11:12
21 配達業者への荷物引渡し準備完了 KANSAI – JAPAN 10:06
20 DHL施設へ到着 KANSAI – JAPAN KANSAI – JAPAN 07:08
19 DHL施設から出発 OSAKA – JAPAN OSAKA – JAPAN 02:29
18 DHL施設にて搬送処理中 OSAKA – JAPAN OSAKA – JAPAN 00:32
Sunday, August 19, 2012 取り扱いセンター 時間
17 通関許可 OSAKA – JAPAN OSAKA – JAPAN 16:31
16 通関手続き中 OSAKA – JAPAN 10:01
15 通関手続きの準備中 OSAKA – JAPAN OSAKA – JAPAN 10:01
14 DHL施設へ到着 OSAKA – JAPAN OSAKA – JAPAN 09:01
13 DHL施設から出発 HONG KONG – HONG KONG HONG KONG – HONG KONG 03:16
12 DHL施設にて搬送処理中 HONG KONG – HONG KONG HONG KONG – HONG KONG 03:15
11 通関許可 HONG KONG – HONG KONG HONG KONG – HONG KONG 00:50
10 DHL施設へ到着 HONG KONG – HONG KONG HONG KONG – HONG KONG 00:45
Saturday, August 18, 2012 取り扱いセンター 時間
9 DHL施設から出発 LEIPZIG – GERMANY LEIPZIG – GERMANY 05:52
8 DHL施設にて搬送処理中 LEIPZIG – GERMANY LEIPZIG – GERMANY 04:35
7 DHL施設へ到着 LEIPZIG – GERMANY LEIPZIG – GERMANY 01:43
Friday, August 17, 2012 取り扱いセンター 時間
6 DHL施設から出発 EAST MIDLANDS – UK EAST MIDLANDS – UK 22:58
5 DHL施設へ到着 EAST MIDLANDS – UK EAST MIDLANDS – UK 20:58
4 DHL施設にて搬送処理中 EAST MIDLANDS – UK EAST MIDLANDS – UK 21:29
3 DHL施設から出発 BIRMINGHAM – UK BIRMINGHAM – UK 19:50
2 DHL施設にて搬送処理中 BIRMINGHAM – UK BIRMINGHAM – UK 18:40
1 荷物集荷 BIRMINGHAM – UK 17:40

 

なんだか、イギリスを出発した荷物は、ドイツにいって中国にいって日本に入ってきてるみたいで、なかなかな世界旅行してます。イギリスといえば大体地球の裏側です。

しかし、それでも送料は620円です。

 

かなり不思議です。

 

ちなみに、メールにあったリンク先は英語になっていたのですが、DHLの日本のHPでTracking numberを入力したら日本語で追跡調査できました。国際的に展開してる割にはサービスがきめ細かいです。

 

どうも、私の家に着てるが不在とのこと。そういえば、注文したあとに、引越ししてました。

郵便は転送をかけてましたがほかの、配送業者にはかけてませんでした。

DHLの荷物を国内ではどこが配達してるのでしょうか。そこに連絡すれば新しい住所に配達できそうです。

ということで早速、DHLに電話してみました。

 

結果、佐川急便が配達しているとのことで、新住所をDHLから佐川急便に伝えてくれるようです。

ということで、ラズベリーパイはもう少しで届きそうです。