結構、寒くなってきました。風邪などを引かないように気をつけなければならない季節ですね。
VineLinux 2.6 FTP版がリリースされたようです。kernel 以外は、apt によるアップグレードが可能らしいので、Vine Linux 2.5 を使っている人はその方が早そうです。
vine-users のメーリングリストに投稿されたアナウンス([vine-users:054658] Vine Linux 2.6 released.)では、アップグレードについて、以下のように書かれていました。
なお、2.5 をお使いの方は 2.6 へアップグレードすることをお薦めし
ます。apt line を 2.6 へむけて apt-get update; apt-get dist-upgrade
でアップグレードできます。
簡単に 2.6 へアップグレードしたい人は、試してみてください。
いろいろな場所で話題になっていましたが、DNSルートサーバに、DDoS 攻撃があったらしいです。
INTERNET Watch に DNSルートサーバーに分散サービス拒否攻撃 〜Matrix NetSystemsが検知結果公開という記事があります。一般ユーザに影響はなかったそうです。
ZDNetに、IEに9つの脆弱性――イスラエル企業が「辛抱しきれず」警告という記事があります。最新のサービスパックをインストールするとほとんどの問題は大丈夫らしいですが、いくつか問題は残っているという情報もあります。
VineLinux から、修正パッケージがリリースされています。XFree86 のバグ修正は、VineLinux 2.6 でもアップデートする必要があるそうです。
●2002,10,23● webmin にセキュリティホール ●2002,10,26● XFree86 のバグ修正 ●2002,10,27● webmin にセキュリティホール
webmin が2つリリースされていますが、この場合は、10/27 にリリースされた webmin のみをアップデートすれば問題ないと思います。
RedHat Linux からも修正パッケージがリリースされています。NIS を使っている場合は、入れ替える必要があります。
Updated ypserv packages fixes memory leak(6.2, 7.0, 7.1, 7.2, 7.3)
前のvim で使える便利な小技メモの続きです。非常に便利な機能が多いですね。
JVim3非公式ガイド を見て、参考になりそうな部分を抜き出してメモしました。
このページは、JVim3 の使い方の解説ですが、Vim6 でもほとんどの機能は使えるようです。
* 挿入モード
・ ctrl-[ と ctrl-3 は [ESC]キーと同等
・ ctrl-y を押すと上の行の同じ桁をコピー
・ ctrl-e を押すと下の行の同じ桁をコピー
・ ctrl-h でバックスペースと同じ機能
・ ctrl-w で直前の単語を削除
・ ctrl-u で入力中の文字を全て取消
・ ctrl-r で名前付きバッファや、履歴を呼び出せる
ctrl-r% で現在編集中のファイル名を呼び出し :dis でバッファ内容を確認
・ ctrl-d インデントを一つ削除
・ ctrl-t インデントを一つ追加
* Visualモード
・ 範囲選択中に o を押すと、開始地点とカーソル位置が入れ替わる
・ 範囲選択中に ~ を押すと、アルファベットの大文字と小文字が入れ替わる
・ 範囲選択中に u を押すと、アルファベットが全て小文字に入れ替わる
・ 範囲選択中に U を押すと、アルファベットが全て大文字に入れ替わる
・ 範囲選択中に > を押すと、インデントが大きくなる
・ 範囲選択中に < を押すと、インデントが小さくなる
・ 範囲選択中に ! を押すと、選択範囲に対して外部プログラムをフィルタとして使用可能
* コマンドモード
・ :g/^$/d で、現在の行以下の空の行を削除
・ :set title でタイトルをウインドウのタイトルでファイル名を表示
・ :r <ファイル名> ファイル取り込み
・ :new <ファイル名> で画面分割して指定ファイルを編集
・ :ls 編集中のファイルの情報表示
・ :dis で現在保持しているバッファ内容を表示
・ :g/<検索文字列>/# で検索文字列を含む行を行番号付きで一覧表示
・ q: 最近使用したコマンドの履歴を表示
・ q/ で検索語句の履歴を表示
・ gf でカーソル上に書かれているファイルを開く
・ x でカーソルの文字削除 <数字>x 数字の文字を削除
・ X でカーソルの前の文字を削除 <数字>X で前の数字の文字を削除
・ H で表示されている画面の一番上に移動 <数字>H とすると上から数字の行に移動
・ L で表示されている画面の一番下に移動 <数字>L とすると下から数字の行に移動
・ M で画面の真ん中に移動
・ f<文字> 現在行のカーソル位置より後ろの指定文字の場所に移動(行内移動)
F<文字> 現在行のカーソル位置より前の指定文字の場所に移動(行内移動)
f<文字> と F<文字> で同じ文字が多い時には、; を押すと後ろに、, で前のの文字に移動
・ * を押すと、現在のカーソル位置にある単語を検索して次にある同じ単語へ移動
・ # を押すと、現在のカーソル位置にある単語を検索して前にある同じ単語へ移動
・ % を押すと、対応する括弧の位置へ移動 () [] {} などの括弧や /* */ にも対応
・ ctrl-w f を押すと、画面上下分割した状態でカーソル上に書かれているファイルを開く
・ ctrl-w s を押すと、画面上下分割 :new で同じ機能
・ ctrl-w v を押すと、画面左右分割
・ ctrl-w <数字>_ とすると、分割されたウインドウを<数字>行に変更
・ ctrl-w _ とすると、分割されたウインドウができるかぎり大きくなる
・ ctrl-w c とすると、編集を終わらさずにウインドウのみを閉じる
・ ctrl-w o とすると、現在編集中のウインドウのみ残して、後は隠れる
:ba で全ての編集中のファイルを分割表示
:e #<数字> で隠れているファイルを呼び出し(編集中のファイルは :ls で確認)
・ ctrl-o で前にいた場所に戻る(ファイルを越えて移動することも可能)
・ ctrl-i で戻った部分を最近の位置に戻す(ファイルを越えて移動することも可能)
・ ctrl-e カーソルの位置を変えずに画面を下にずらす
・ ctrl-y カーソルの位置を変えずに画面を上にずらす
・ ctrl-d 半ページ画面を下に移動
・ ctrl-u 半ページ画面を上に移動
・ <数字>: を押すと、現在のカーソル位置から、指定した行数を選択
・ <数字>$ でその数字行の行末へジャンプ
・ <数字>| でその数字の桁へジャンプ
・ <数字>% で文章の上からその% の場所に移動
・ `` で検索( / などを使った場合)した後、元の位置に戻る
スラッシュドット・ジャパンから。エプソンが Linux ドライバの再配布を開始したようです。当然の対処を行ったと言えるのだと思いますが、その当然の対処が行えない企業が多いということで、評価が高いようです。
連載:管理者のためのセキュリティ推進室 第5回 インシデント発見後の関係サイトへの連絡
@ITから。JPCERT/CC の連載。インシデントを発見した時の確認事項や連絡先、連絡すべき内容の紹介。
連載:不正侵入の手口と対策 第2回 攻撃者に有用な情報を与えない対策法
@ITから。Apache, BIND, sendmail において、無駄な情報を与えないように設定する方法。OpenSSL のワームが http ヘッダを解析し、OpenSSL を使用しているか判断して攻撃していたということもありましたので、設定しておくと時間稼ぎにはなるかもしれません。
第一線エンジニアに聞く! 不正侵入検知のスペシャリストになるには
@ITから。参考に。
少し前になってしまいましたが、Samba のバグ修正版がリリースされていたようです。このバージョン 2.2.6 で 2.2 系はメンテナンスのみになるそうです。今後は 3.0 系で開発を進めていくらしいです。
Apache に組み込んで、Apache で SSL を使用できるようにするパッチ。セキュリティバグ修正。
日本語入力システム。長い間、メンテナンスされていなかったようですが、有志で開発が進められることになったようです。その最初のリリース。いくつかのセキュリティ問題の修正や、cannnaserver では、デフォルトで TCP 接続を受け付けないようになるなど、いくつかの変更があるようです。
日本語に特化した、RedHat 系の Linux。2.5のバグ修正のリリース。日本語ドキュメントや、ヘルプなどが整備されている。
ゆっくりする時間が欲しいと思うのですが、なかなかそういう時間が取れません・・・。
RedHat から公開された新しいカーネルをノートパソコン(Mebius PC-PJ140L)にインストールしようとして、失敗してしまいました。
とりあえず、復旧できたので、そのときのメモを残しておきます。
今回の新しいカーネルをインストールする場合、
# rpm -ivh kernel-2.4.18-17.7.x.i686.rpm
^
とするべきだったのですが、間違えて
# rpm -Fvh kernel-2.4.18-17.7.x.i686.rpm
^
としてしまい、再起動すると、IDE HDD の認識の部分でハングアップしてしまい、起動できなくなりました。
ハードウェアの認識での問題であったため、シングルモードでも起動せず、仕方なく、RedHat 7.3 のインストール CD から起動して、復旧する事にしました。
RedHat 7.3 の Disc 1 でブートしたら、[F4] を押し、コマンドに、
linux rescue
を入力して、レスキューモードで起動させます。言語などを選択して、コマンドラインが起動したら、
# chroot /mnt/sysimage/
を入力し、rpm コマンドを使って、カーネルをインストールします。
前のカーネルの rpm パッケージが手元にありましたので、以下のコマンドを入力することで、一つ前のカーネルをインストールできました。
# rpm -ivh kernel-2.4.18-10.i686.rpm
前バージョンのカーネルがない場合は、CD-ROM から、インストールすれば大丈夫だと思います。
# exit
を入力すると、無事再起動しました。
カーネルをバージョンアップするときは、気を付けて行ってください。
RedHat Linux から、いくつかのアップデートパッケージが公開されています。
RedHat はバージョンがいろいろあるため、アップデートパッケージを間違えて取得してしまいそうな気がします。
あと、とりあえず、バージョンを後ろにつけるようにしました。
Updated Mozilla packages fix security vulnerabilities(7.2, 7.3, 8.0) Updated xinetd packages fix denial of service vulnerability(7.0, 7.1, 7.2, 7.3) New kernel fixes local security issues(7.3, 8.0) New kernel fixes local security issues(7.1, 7.2) New kernel 2.2 packages fix local vulnerabilities(6.2, 7.0)
あと、スラッシュドット・ジャパンのゾーン情報をタレ流す TLDネームサーバたちの情報でもありましたが、TLDのネームサーバでゾーン転送が可能らしいです。
元ネタとなった、BugTraq の Full zone information disclosure on top level domain name servers を見てみましたが、.com/.org/.edu/.net/.mil/.gov は大丈夫と書かれていました。
問題のあった TLD に、日本でよく使われていると思われる、.jp/.to/.tv/.cc は入っていませんので、あまり気にする必要はないかもしれませんが、TLD でこういった状況だというのは、問題がありそうです。
それにしても、メールの最後にあるコメントが笑えます。kangaroo.au がまだ登録されていないのは信じられないとか、イタリアのドメインの5%は "pizza" か "pasta" が含まれているそうです。インドとパキスタンは・・・。
他にも、INTERNET Watchに載っていた情報で、Webサイトを開くだけでトロイの木馬が送り込まれる「ウィルスサイト」 があるそうです。Javascript を使い、Internet Explorer のセキュリティホールを利用してトロイの木馬を仕掛けることができるようです。
Internet Explorer のバージョンを最新にしておくか、Javascript を無効にしておけば、トロイの木馬を送り込まれることはないわけですが、ユーザがそういった対処を自身で行わなければならない以上、どのようにして徹底するかが問題になってくると思います。
Windows の Windows Update や、RedHat Linux の up2date など、アップデートを自動で行うのはユーザに頼る必要がなく、良い試みなのですが、アップデートすると起動しなくなる、または、不具合が出るということもありますので、自動的にアップデートされるのも考え物です。
安全なソフトしか実行させないアンチウィルスソフト「Abtrusion Protector」
INTERNET Watchから。発想の転換というべきソフト。登録した安全なアプリケーションのみ実行を許すというもので、今後、こういった形のアンチウイルスソフトが普及するかもしれない。個人利用、非営利利用については無償。
英語ページ。Apache とその他のモジュールのコンパイル方法について。コンパイルするときの参考になります。
エクストリーム・プログラミングの神秘を解く: 「XPの真髄」に立ち戻る 第1回
XPの解説。勉強になります。
暗号化してリモートホストと通信するためのツール。
Windows で使用できる、多機能メーラのフリー版。
オープンソースでの Java Servlet や、JSP の実装。セキュリティ修正。
やっと、RedHat 8.0 のミラーが出回ってきたようなので、ダウンロードしました。CD 5枚組みで、3日くらいかかりましたが・・・。常時接続環境でないとダウンロードするのは無理のような気がします。
とりあえず、インストールしてみましたが、やはり、Canna などの日本語入力などの処理が安定していないような気がしました。それにしても、インストーラやデスクトップで、フォントにアンチエイリアスがかかっていたり、アイコンが凝っていたりと、見た目はかなり素晴らしくなっていると思います。ただ、ターミナルを使うのに、アンチエイリアスがかかったフォントは読みにくいという問題がありました。
日本語関係の処理がもっと良くなれば、実用できると思ったのですが、今回は見送ることにしました。次は、VineLinux 2.6 の安定性に期待したいと思います。
Sendmail 8.12.6 のソースコードにトロイの木馬が仕込まれていたようで、Sendmail をソースからコンパイルした人には、非常に気になるニュースがありました。詳細は、CERT Advisory CA-2002-28 Trojan Horse Sendmail Distribution にあります。lac による、邦訳もあります。
最近でも、OpenSSH にトロイの木馬が仕込まれていたことがありましたが、今後、こういったことがあるかもしれません。取得したファイルが正しいかどうかを、MD5 整合性チェックや、PGP を使用して確認していく必要がありそうです。
CERT が出している Sendmail の正しい MD5 チェックサムは以下の通りです。
73e18ea78b2386b774963c8472cbd309 sendmail.8.12.6.tar.gz cebe3fa43731b315908f44889d9d2137 sendmail.8.12.6.tar.Z 8b9c78122044f4e4744fc447eeafef34 sendmail.8.12.6.tar.sig
Linux の場合、以下のコマンドで調べられます。他の Unix 系の OS では、コマンドが少し違うかもしれません。手元にないので確認できませんが、FreeBSD などでは、 md5 というコマンドだったような気がします。
$ md5sum sendmail.8.12.6.tar.*
PGP や、GnuPG を使って、入手したパッケージが正しいかを検証することもできます。詳しくは、GNU Privacy Guard講座 を参考にしてください。
INTERNET Watch に、FBIとSANS、最も危険なセキュリティー脆弱性のトップ20を発表という記事がありましたので、SANS / FBI The Twenty Most Critical Internet Security Vulnerabilities に行ってみました。英語にはあまり強くないのですが、かなりまとまっていて、参考になります。
VineLinux から、以下の修正パッケージが公開されています。
PostgreSQL のバグを修正
RedHat Linux からも、以下の修正パッケージが公開されています。
Updated fetchmail packages fix vulnerabilities Security Advisory Updated packages fix PostScript and PDF security issue Updated up2date and rhn_register packages available
2ch の vim 関係のスレッドを見ていると、結構、便利なコマンドや小技がありましたので、気になったものをメモしておきます。基本的に vim6 です。
・ 数字にカーソルを合わせて ctrl-a や ctrl-x を押すことで数字を増減
・ ctrl-p と ctrl-n でコード補完機能
・ gg で1行目に移動
・ ctrl-f と ctrl-b でページ上下移動
・ ctrl-d と ctrl-u で半ページ上下移動
・ [[ で現在の関数の先頭へジャンプ、 ]] で次の関数へジャンプ、 ctrl-o で前にいた位置へ戻る
・ m[アルファベット1文字] でマーク付け、'[アルファベット1文字] で移動
・ :'a,$s/123/abc/g : a でマークを付けた行から、最終行までの 123 を abc に変換
・ :%s/\<test\>/TEST/gc : test という単語を TEST に確認しながら置き換え
・ :%d で全行削除
・ :%y で全行コピー 、P や p でペースト
・ :%!xxd で16進数表示 :%!xxd -r で16進数表示を元二戻す
・ :1,100!sort 1行目から100行目までをソート
・ :%s!/\*\(.\|\n\)\{-}\*/!!g /* */ で囲まれているコメントを削除( {-} は perl *? と同等 )
・ 全ての Tab を体裁を保ったままスペースに変換
:set expandtab
:retab
2002年9月分のコンピュータウイルス届出状況。届出は減少しているようです。
2002年9月文の不正アクセス届出状況。今年最少だそうですが、届け出る人や企業が減っているだけという指摘もあるため、実際に不正アクセスが減ったのかどうかは分かりません。
不正侵入の手口と対策 攻撃者側から見た侵入前の事前調査(下見)
@IT から。サービスの特定方法など、かなり勉強になります。
統合デスクトップ環境の一つ。詳しくは、KDE 3.0.4 Release Announcement にあります。変更点は Changes between KDE 3.0.3 and KDE 3.0.4 にあります。
スクリプト言語の次期バージョンのテスト版。いろいろと変更点が多いようです。
何かと忙しくて、ちょっと疲れ気味です。何かと気になるニュースの多い週でした・・・。
9/30 くらいに、RedHat Linux 8.0 がリリースされて FTP はかなり混雑しているようです。ダウンロードするのは、しばらく待ってからにした方がいいと思われます。
VineLinux 2.6CR は、11/1 に発売になるそうです。その前に FTP 版が 10月中にリリースされるようです。基本的には、2.5 のバグフィックスリリースらしいので、安定した Linux 環境が期待できると思います。
Bugbear に関する情報 を Microsoft が公開していますが、かなり広まっているワームのようです。Outlook と Outlook Express が対象のようです。Internet Explorer 5.5 SP2, Internet Explorer 6, Internet Explorer 6 SP1 をて適用したり、修正プログラムをインストールすることで回避できるようです。Outlook と Outlook Express を使っている人は、対応してください。
他にも、Microsoft から、以下の修正プログラムが出ていますので、Windows Update か、手動で修正プログラムのインストールを行ってください。結構、危険度が高いようです。
「MS02-054: ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)」 「MS02-055: Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255)」
あと、SecuriTeam.com に、Apache 1.3.x Shared Memory Scoreboard Vulnerabilities や、Apache 2 Cross-Site Scripting という情報がありました。これらの問題を修正した、Apache 1.3.27 と、 Apache 2.0.43 がリリースされていますので、とりあえずは再インストールした方がよさそうです。
Apache の問題については、セキュリティホール memo の [SECURITY RELEASE] Apache 1.3.27 Released に参考になる情報があります。
Apache のバージョンアップに伴って、mod_ssl もアップデートしています。公開直後、サイトが非常に重かったのですが、今はかなりましになっているようです。
VineLinux から、以下のセキュリティホールの修正パッケージがリリースされています。
xchat にセキュリティホール python にセキュリティホール XFree86 にセキュリティホール namazu にセキュリティホール PostgreSQL にセキュリティホール
RedHat Linux からも、修正パッケージがリリースされています。
RHSA-2002:197 Security Advisory Updated glibc packages fix vulnerabilities in resolver RHSA-2002:175 Security Advisory Updated nss_ldap packages fix buffer overflow
@IT から。Web サーバを使用する上での、サーバサイドとユーザサイドから見たセキュリティについて。
@IT から。職種、制度の方面からの解説。
@IT から。UML の利用状況などの読者アンケートの集計結果。UML は結構主流になっているようです。
ZDNet から。Internet Explorer 全体で、ブラウザ市場の 94.9% を占有しているという調査の結果が出たようです。
非常に有名な HTTPD。セキュリティホールの修正。
apache の次期バージョン。1.3.27 と同じく、セキュリティホールの修正
apache に SSL 機能を付加するパッチ。
日本ではよく使われているらしい、データベース管理システム。VACUUM に致命的なバグがあったらしいので、アップデートした方が良さそうということです。ただ、Lastest Newsには、まだ情報が載っていないようです。
不正侵入検知システム。機能拡張とバグ修正があったそうです。マニュアルを読んでいないので、どこが変更されたのかは分かりませんが。
GTK+ を使用したメールクライアント、ニュースリーダ。Windows 版の Sylpheed for Win32 は 0.8.3 まで追従しているようです。