「CVE-2014-0160って?」で,どうしたらいいのと書いたばかりなのだが,素早い対処で Steffen が早速 Apache 2.4.9 available :: Updated を出してくれた。
IPv6 Crypto apr-1.5.0 apr-util-1.5.3 apr-iconv-1.2.1 openssl-1.0.1g zlib-1.2.8 pcre-8.34 libxml2-2.9.1 lua-5.1.5 expat-2.1.0 と, openssl-1.0.1g でのビルドとなっている。
アップデートのやり方自体はいつもと同じ。そんでもって,Changelog
アップデート後, SSL 関係のキーとかも作り直したほうがいいという意見もあるようだから,それもあとでやっておくかな。
追記(4/9):
SSL 関係のキーとかは夕べのうちに作り直した。
CVE-2014-0160 ってことで,対処としては, secadv_20140407.txt ということらしいんだが, ApacheLounge 版の場合,もとが IPv6 Crypto apr-1.5.0 apr-util-1.5.3 apr-iconv-1.2.1 openssl-1.0.1f zlib-1.2.8 pcre-8.34 libxml2-2.9.1 lua-5.1.5 expat-2.1.0 になってるんでどうすりゃいいんだと思って, News & Hangout にお願いを書こうと思っていったら,もうあった。
Critical Security Vulnerabilty: Upgrade to OpenSSL 1.0.1g
すぐに,出るかな? openssl-1.0.1g のやつ。 The Heartbleed Bug を見ると,かなりヤバそうなんだが。パッチが出るまでの対処方法がわからないよぉ。
チェットサイトが作られてた。 Heartbleed test
同じくテストサイト。 heartbleed test
当面,ポートを閉じておくことにした。うちの場合は,ユーザは私だけだから,私が不自由に耐えれば,無問題(爆)。@19:00
追記:
「本家のお世話-#99。(CVE-2014-0160 に対処のため Apache のアップデート)」をやりやした(爆)。当然,ポートも元に戻したヨ。
うちは,これでいいとして,「母さん、私達のあの証明書、どうするんでせうね?ええ、ずっと前からから世界中にばらまかれている、 SSL のあの証明書ですよ。」ナンチャッテ。とっても,心配。
証明書自体は大丈夫なのかな?いまんとこ,情報は錯綜しているようだが……
追記2:
The Heartbleed Bug を読み直してみた。やはり,証明書は作り直しておこう。
追記3(4/16):
SSL Server Test というのもある。 CVE-2014-0160 だけではなく,証明書の全体的レベルを調べてくれる。このサイトは Heartbleed Bug への対応はできている。ただし,証明書の 0day 後の再発行はされていないようだ。
3月14日の早朝にケーブルが完成して,メチャ喜んで KeyPaso の富士通 30 ピン ディスプレイで動画を見まくっていたのだが,2日後,つまり16日の昼に KeyPaso からプツッと変な音がして,突然画面にノイズが入るようになった。エッ,何が起こったんだ? (≧o≦)
だいぶ調べたのち,グラボがいかれていることが判明。 。゚・(≧o≦)・゚。
。゚・(≧o≦)・゚。
再度, FHさんとこに相談に行った。今回は, juneさんにも助けていただいた。実のところ,図1の画像を見たお二人は最初から「コンデンサが膨らんでないですか」と言っておられたのだが,コンデンサを見慣れていない私が,膨らんでないと言ってしまったもので,えらく遠回りをすることになってしまった。 Grrrrr。
で,しょっぱなやったのは,ヤフオクで GX-6200 を落札すること(汗)。これが 18日で,実際に物を手にしたのは, 22日だった。
GX-6200 を待ってる間に,うちのグラボには,ヒートシンクがついてなかったことに気づいた。 Radeon 9200 SE PCI にはそういう製品もあったようだ。 GX-6200 にはしっかりしたヒートシンクがついていたので,付け替えるときには,外さないと仕方ないなと思ったが,実際に, GX-6200 を手にして FHさんとこでいろいろ話した後で,問題はヒートシンクだけではないことを認めざるを得なかった。 KeyPaso のシャーシは狭くて,ヒートシンクを外した状態でも,コンデンサやインダクタ(コイル)がつかえるのだ。思うに,古い Radeon 9200 SE PCI は KeyPaso 用の OEM 製品なのだろう。ネット上のヒートシンクレスの 9200 SE の画像をみても,そのまま KeyPaso に入るとはとても思えないから。
FHさんは,問題のコンデンサやインダクタ(コイル)を外して,グラボの裏側に付け替えるように勧めてくれたのだが,私はためらっていた。何しろ,腕に全く覚えがないもので(汗)。ためらいつつのネットサーフで,いやというくらいコンデンサの画像を見て,「コンデンサが膨らんでないですか」というお二人のお話が正しいことを,ここに至って認識した。確かに膨らんでいる。でもって,ここから古いほうのグラボのコンデンサを換えることを考え始めた。3つとも, 1000μF, 6.3V だった。
ところで,古いコンデンサはこんな感じだった(図3)。
この放熱板を Radeon 9200 SE に装着。もちろんグリスを塗り,用心のためにスペーサーとして,4か所に絶縁両面テープを入れた。で,一応 before and after でデータをとってみたんだが(図5),このデータ,どのくらい信用できるのかどうか,よくわからん。
ほかのパソコンでも,このソフト(HWMonitor)を試してみたが, juneさんは,センサーの位置の判別ができてないようだと言っていた。とはいっても,全く関係ない値を引っ張ってきているというほど,ひどいものではないようだ (^_^;)。 KeyPaso がデスクトップ型なら,じかに触って温度確認も可能なのだが。ということで,ちょっとウヤムヤ(爆)。juneさんから簡易版のヒートシンクをいただいたので,これも Radeon 9200 SE に装着した(図6)。
KeyPaso の中がとにかく狭いので,エアーフローが心配で,開けられるところは開けた。一番大きなのは,CD ドライブのベゼルが出てくる穴で,拡張 PCI ボードを使うときはカバーをはめることになっているのだが,ここも蓋を外したままにした。ほこりは,ちょっと心配。まっ,いずれにしても気休め (^_^;)。
ほこりについては, FHさんから網戸のネットはどうかと教えていただいたが,今のところ,うまいことつけられないでいる。
今回も,FHさんとこの関連部分を載せさせていただく。 ⇒ 「FHの掲示板」
何とか,任務完了。今回は,本当かな?今のとこ,ちゃんと見えているんだが。
そういえば, GX-6200 はどうしよう。
PHP5.5.11 が Apr-03 06:21:19UTC に出たので,アップデートした。
ChangeLog によれば, CVE-2013-7345 のパッチが入っている模様。
php.ini-production には,変更点なし。php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。
新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。
蟹江敬三がなくなった。
蟹江さん,まだ若いのに。ショックという言葉では,いい表せない。
40年くらい前に,電車で前に立って吊革につかまっている彼に,気づいたことがある。それだけだが。サインを求めたわけでも,歓声を上げたわけでもない。色が白かったのが,奇妙に印象に残っている。映像では,色白というイメージはなかったから,意外の念で印象が強かったのだろう。
ご冥福をお祈りする。合掌。
今日から,連続テレビ小説「花子とアン」が始まった。村岡さんの半生記ということで,誰が出ていようと,興味をひかれる。で,楽しみにしていたわけだが,美輪さんの語りになれない(泣)。そのうちなじむだろうか。
語りに拒否感を覚えるというのは,登場人物の配役以上に,大ごとだなあ。なじめないと,見るのが苦痛になるのは目に見えている。参った。
まず,きれいに掃除して洗い―当たり前か(笑)―根元からサッと塩茹でにします。茹で過ぎは禁物。香りが飛んでしまいます。湯から上げてからも手早く冷まさないと,台無しになります。冷ますのは一応水をくぐらせますが,多量の冷たい水をくぐらし瞬時で上げます。これも,長くつけると味が損なわれますねぇ。色味が損なわれてもいいなら,水はくぐらせたくないくらいです。根切りは,私の場合,茹でてからです。先に根を切ったほうが掃除は楽ですが,どうも,切り口から香りが逃げる気がして,もったいないので(爆)。
茹で上がったものを適宜小分けして,ぐるぐると巻いていきます。おでんの糸こんにゃくみたいな感じ。このせいで,まげ葱というんでしょう。これでおしまい。あとは,酢味噌なんかで食べます。
しかーし,私はこれを何もつけずに食べるのが,大好きなんですよ。分葱の甘みと弾力ある歯ごたえ・舌触りが何とも言えません。
旬のナスで作る焼きナスもなにもかけずに食べるのが好きなんですが,どちらも,店で買ってきた素材では,ダメ。やはり,畑から台所に直行でないと。もっとも,最近は,地産池消の時代なので,自宅産ほどでなくとも,何とか調味料なしでも賞味に耐える素材にあえるかもしれません。
焼きナスなんて,スクスクと育ったのでないとおいしくないです。でもって,やけどするほど熱いうちに皮をむいて,竹串でサッとほぐし,何もかけずに食べると,これがとろっと甘い!! ああ,書いてて,生唾が出てきました。これも,新しくないとダメです。食べるほうも,日頃から,濃い味付けに慣れてる人はだめでしょうね。
でも,素材がいいときに,シンプルな料理は最高ですよ。いい材料が入手できたら,一度お試しあれ。
ついでに,庭のほかの花たちも,表にて,お供させておきます(爆)。
 |
 |
 |
 |
 |
 |
 |
 |
 |
追記(3/30):
No.5 の名称追加,ハナニラ。
FHさんに教えていただきました。FHさん,ありがとうございました。
21日に, spam_filter.php を設置したのだが,効果がないように見えた。
pukiwiki.ini.php に設定した
define('SPAM_FILTER_COND', '#atag()');
を,直接 spam_filter.php に移して,
define('SPAM_FILTER_COND', '#atag() or #onlyeng()');
さらに
define('SPAM_FILTER_COND', '#useragent() or #filename() or #atag() or (#onlyeng()
and #urlnum()) or #urlnsbl()');
としてみたが,効果なし。少し,いじけた。
ところが,夜,いじいじとFTP接続して PukiWiki の関係ファイルを見ていて, dns_get_ns.cache がちゃんと記録されているのに気づいた。これがちゃんと残ってるということは, spam_filter.php がまともに動いているということではないか。少し,機嫌を直して,ログってたスパムをもう一度調べてみた。
今どきの流行りで,英文中に全角文字が含まれていた。このせいですり抜けてたのかと, spam_filter.php のオプションのひとつ, Akismet を有効にした。 WordPress 使いならおなじみの,あの Akismet である。 spam_filter.php 内で,
define('SPAM_FILTER_COND', '#useragent() or #filename() or #atag() or (#onlyeng()
and #urlnum()) or #urlnsbl() or (#onlyeng() and #url() and #akismet())');
// Akismetで取得する。APIキー
define('SPAM_FILTER_AKISMET_API_KEY', '自分の Akismet API キー');
define('SPAM_FILTER_AKISMET_PLUGIN_NAME', 'edit,comment,tracker,article');
これで,ピタッと,スパムが止まった。「黙って当てれば,ぴたりと止まる」,ナンチャッテ。
その後,掲示板のスタイルをいろいろいじっていたのだが,どうにも,ピンと来ない。結局, #article のプラグイン内設定をいじるだけに落ち着いた。元に戻ったわけだ。しかし,プラグイン設定は,『freeWiki』FTP機能提供開始のおかげでいじれるようになったわけだから,初回の設定時よりは,ずいぶんましだ。
ということで,今回はここまで。o6asanの掲示板
Apache HTTP Server 2.4.9 が出たので,アップデート。 OpenSSL 関連で問題があったとかで, 2.4.8 はリリースされなかったので, 2.4.9 は 2.4.8 の変更も内包していることになる。
VC11 用の httpd-2.4.9-win32-VC11.zip (16 Mar) を我が家用 ( Windows7 x86 ) にダウンロード。 Apache 2.4.x conf 情報が必要な方は,「Windows7上にWamp系WebServerを建てる-#1。」を見てください。