第649回ではIoTデバイス用のプラットフォームとして利用されているUbuntu Coreの独自イメージの作り方を紹介しました。独自イメージを作れるようになると、各種アサーションを設定できるようになります。そこで今回はsystem-user assertionを利用して、Ubuntu Coreのインストールを自動化しましょう。 任意の管理者を追加できる「system-user assertion」 第649回でも解説しましたが、あらためてUbuntu Coreにおいてカスタムイメージを作成するメリットを紹介しておきましょう。 任意のsnapパッケージがインストールされたイメージを構築できる 初回セットアップをスキップできる コンソールから直接ログイン可能に変更できる 任意のカーネル・ブートローダーを利用できる 今回活用するのは二番目のメリットです。 通常配布されているUbuntu Core
(This post was originally written as a reply on the mailop mailing-list, but a friend asked me to turn it into a blog post. I’ve edited it, mostly adding more links to elsewhere, but there are some additions here.) Context: someone with a mail-server hosted in a German facility with a poor reputation for handling abuse reports was asking for help on sending email to their Gmail-using friends; they
Run an Internet Speed Test from the Linux Command Line - Putorius
We have all used tools like speedtest.net to test upload and download speeds. Whether it was to test the WiFi in that coffee shop (I use my own tether, never unknown hot spots), preparing for a LAN party (do people still do that?), or just a step in troubleshooting, we have all been there. For one reason or another you simply think you are being cheated of bandwidth, so you want independent verifi
Google Cloud の Arm インスタンスで Apple Silicon Mac 用イメージビルドを 30 倍速くしてみた - COLOPL Tech Blog
サーバー基盤グループで SRE として活動している工藤です。 つい先日、 Google Cloud 上で念願の Arm インスタンス T2A が利用可能になりました。まだプレビュー扱いで限られたリージョンでしか利用できませんが、既に Kubernetes Engine も動作します。 cloud.google.com 今回はそんな Google Cloud の Arm インスタンスを試してみました。 広がる Arm アーキテクチャの世界 Arm for Server Arm インスタンスと Apple Silicon Mac docker buildx + QEMU によるクロスビルド GCE T2A を用いたネイティブビルド 速度・費用比較 まとめ 広がる Arm アーキテクチャの世界 Arm アーキテクチャといえば、現在販売されているスマートフォンの大半が Arm アーキテクチャの C
by mjmonty データの暗号化と復号を別々の鍵で行う公開鍵暗号は、安全なインターネット通信を支える重要な技術です。メール送信元のなりすましを防ぐDKIMも公開鍵暗号を利用しており、Gmailなどのメールサービスにも採用されているほど普及した技術。公開鍵暗号の秘密鍵は公開しないことが常識ですが、ジョンズ・ホプキンズ大学の暗号研究者・Matthew D. Green氏はGoogleに対し「インターネット全体の利益のため、DKIMの秘密鍵を公開すべき」と主張しています。 Ok Google: please publish your DKIM secret keys – A Few Thoughts on Cryptographic Engineering https://blog.cryptographyengineering.com/2020/11/16/ok-google-please
Fullstaq Rubyの第一印象とDocker/Kubenetes Rubyアプリとの統合(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Fullstaq Ruby: First impressions, and how to migrate your Docker/Kubernetes Ruby apps today — Martian Chronicles, Evil Martians’ team blog 原文公開日: 2019/08/10 著者: Andrey Novikov サイト: Evil Martians -- ニューヨークやロシアを中心に拠点を構えるRuby on Rails開発会社です。良質のブログ記事を多数公開し、多くのgemのスポンサーでもあります。 Fullstaq Rubyとは Fullstaq Rubyは、標準のMRI Rubyインタプリターのカスタムビルドです。メモリアロケーターの置き換え、セキュリティパッチの適用などさまざまな手を加
anyenv vs asdf vs Docker で asdf を使う理由 - 完全に理解した.com
はじめに プログラミング言語の複数バージョンを管理するツールとして nodenv や rbenv などが有名です。 さらに、複数のプログラミング言語の複数バージョンを管理するツールとして、anyenv や asdf が存在します。 この 2 つのツールを比較し、自分は今後 anyenv ではなく asdf を採用することに決めたので、その理由を解説します。 また、開発環境として一般的になってきている Docker を使う場合とも比較します。 anyenv より asdf をオススメする理由 まず anyenv より asdf をオススメする理由は以下のようになります。 anyenv と異なり、1 つ使い方を覚えれば良い CLI ツールを含む多数のプラグインがある ○○env の設定ファイル (.ruby-version や .node-version) と互換性がある anyenv がメン
PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ! ~ファイル添付編~ - Qiita
PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ! ~ファイル添付編~WindowsemailPGP暗号化GnuPG 久しぶりの更新です。 前回は、ちょっと脱線してしまいました 「PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ!~公開キー配布編~ - Qiita」では、キー配布編になってしまい、肝心のファイル添付のことが書けませんでした。 ということで、今回は、本題のファイル添付編を行いたいと思います。 セットアップ編では、たくさんのいいねやシェアをありがとうございます 「PGP(GnuPG)の導入方法教えてやるから、いい加減、ファイルをZIP暗号化して、別メールでパスワードを送るのは、やめてくれ! ~セットアップ編~ - Qiita
非推奨となったapt-keyの代わりにsigned-byとgnupgを使う方法 - 2021-05-05 - ククログ
apt-key(8)はapt 2.1.8より非推奨となりました。 Ubuntu 20.10 (Groovy)やそろそろリリースの時期が近づいてきたDebian 11(Bullseye)からはapt-keyを利用すると警告されます。 Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). 今回はapt-keyを使うのをやめて、代替手段へと(パッケージ提供側が)移行する方法について紹介します。 apt-keyはどのような挙動をするのか ソフトウェアを簡単にインストールできるように、開発元が独自にAPTリポジトリを提供してくれている場合があります。 その場合、パッケージの署名に使っている公開鍵をあらかじめインポートするように指示していることがあります。 apt-
CUDAなんてない!Ryzen + RADEONのAMD環境でもStable Diffusionをローカルマシンで動かす。 | 徒労日記
いま一部で話題のStable Diffusion。 ちょっと前から出ているMidjourneyと同じく、「画像生成AIが言葉から連想して絵を書いてくれる」というツール。 今はツールだけど、そのうち色々なアプリ、サービスのいち機能に自然な形で組み込まれると思います。 それが自分のPCでも動くらしい! それなら無駄にありあまるGPUパワー(というほどでもないけど)を使ってみたい!! と思い立ち触ってみたけれど、基本NVIDIA=CUDA推奨。 誰かRADEON=AMDでやってる奴いるでしょ! と思ったら意外と日本の記事が出てこなくて苦労しましたとさ。 バイブル基本この動画の通りにやっただけです。 が、これ系の知識が全く無かったので何回もやり直しました。 初めて動いた時は声がでたレベル。 当環境&必要なものCPU:AMD Ryzen 9 5900XGPU:AMD RADEON 6800XTMEM
【備忘録】PyTorchのモデルをonnx形式を経由してOpenVINO用に変換する | DevelopersIO
せーのでございます。 コンピュータビジョンを使う際にIntelのOpenVINOというツールキットは足回りを整備してくれていて、非常に使いやすく生産性のあがるものです。システムをIntel系のチップが載ったマシンで動かす場合は必須といっても良いでしょう。 このOpenVINOを使って自作のモデルを動かしたい時にはOpenVINO用の形式にモデルを最適化(optimize)します。 TensorFlowやCaffeなどのフレームワークは直接OpenVINOのオプティマイザーに突っ込んであげれば変換されるのですが、 ChainerやPyTorchで作ったモデルは一旦ONNXと呼ばれるフレームワーク共通のフォーマットに変換してあげて、それをOpenVINOに取り込むことになります。 今回は備忘録の意味も含めましてその手順をご紹介いたします。 今回は画像を骨格検知するために学習したモデルをOpen
aws-vaultは、アクセスキー等のAWSの認証情報をセキュアに保管し、より便利に使用することができるツールです。 Linux環境でaws-vaultを使用する方法について解説しているサイトがあまりなく、導入に手間取ったので、導入手順やハマったポイントについて残しておきます。 aws-vaultの特徴 よりセキュアな認証情報の保管と利用を実現 AWS CLIなどのAWSコマンドラインツールを使用する際には、環境変数や、~/.aws/credentials などに、平文でアクセスキーを保存するのが通常です。 これでは自分以外のユーザーからも認証情報が見えてしまう可能性があり、少し心許ないです。ノートPCなどにAWS CLIを入れて使用している場合、外出先で端末を落とした場合にアクセスキーを抜かれたりする危険もあります。 aws-vaultを利用すると、OSの機密情報ストア※1Windows
小ネタです。 踏み台サーバであるAmazon Linux2にMySQLのクライアントを入れRDSを操作しているのですが、ある日yum updateをしたら途中で停止してしまいました。 エラーメッセージを眺めるとMySQLをアップデートする際にGPGが原因でコケているっぽい。 $ sudo yum update (中略) warning: /var/cache/yum/x86_64/2/mysql57-community/packages/mysql-community-libs-5.7.37-1.el7.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 3a79bd29: NOKEY file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql から鍵を取得中です。 The GPG keys listed for t
![[MySQL] アップデート時にGPGキーのエラーで停止してしまう場合 - ねこの足跡R](https://cdn-ak-scissors.b.st-hatena.com/image/square/d9608a86ae35fba7d8a7495b3630d4d05ef020ab/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F820878482973262145%2F6801883189061376710%2F1700900573)
GnuPGプロジェクトは2021年1月29日(現地時間)、暗号化ライブラリ「Libgcrypt 1.9.0」を公開した。だが、このバージョンに緊急のセキュリティ脆弱(ぜいじゃく)性が見つかったとして緊急アップデートを公開した。GnuPGプロジェクトはLibgcrypt 1.9.0を使っている場合には、直ちにLibgcrypt 1.9.1へ更新するように呼びかけている。 セキュリティ脆弱性の詳細はGoogle Project ZeroのTavis Ormandy氏が2021年1月28日にGnuPGプロジェクトに報告していた。GnuPGプロジェクトは修正版を1日でリリースしたことになる。
背景 Yubikeyを新しくしたのでGPGの運用もYubikeyに寄せようと思ったのがきっかけです。 環境 GPG 2.2.32 前提知識 主鍵と副鍵 GPGには主鍵と副鍵の関係があります。またそれぞれ秘密鍵と公開鍵のペアになっています。 これは鍵が漏洩した際にローテーションしやすくするための仕組みです。 主鍵の秘密鍵は副鍵を生成したら基本的にPCなどのデバイスからは削除し、必要な時以外は紙やUSBなどでインターネットから隔離して管理しておくのが安全です。 鍵の種類 鍵には以下の4つの役割があります。 Certify(証明) Sign(署名) Authenticate(認証) Encrypt(暗号化) 主鍵は自動的にCertifyが付きますが、それ以外は組み合わせは自由です。 Certify以外を全て副鍵で管理したケース よく見る設計はこのパターンです。 今回はこちらのパターンで作成します
「OS標準のDockerが古すぎる・・・」 「Ubuntu 22.04 LTSに最新版Dockerをインストールしたい」 このような場合には、この記事の内容が参考となります。 この記事では、Ubuntu 22.04 LTSに最新版Dockerをインストールする方法を解説しています。 本記事の内容 Ubuntu 22.04におけるOS標準のDockerUbuntu 22.04における最新版Dockerのパッケージ取得Ubuntu 22.04への最新版DockerのインストールDockerの動作確認 それでは、上記に沿って解説していきます。 Ubuntu 22.04におけるOS標準のDocker Ubuntuには、OS標準のソフトウェアが存在しています。 ApacheやNginxなどには、OS標準のソフトウェアが存在します。 そして、DockerにもOS標準のソフトウェアは存在しています。 $
動機 私はGPGが好きです。GPGキーを1つ持っているだけで、パスワードやファイルの暗号化に、gitのコミット署名、SSHの認証キーとして利用できるからです。 私はYubikeyが好きです。U2Fのセキュリティキーとしても利用できますし、GPGキーの格納デバイスとしても利用できるからです。 YubikeyでGPGキーを管理すると、複数のマシンでGPGキーを保存しておく必要がなくなり、鍵管理が楽になります。 普段はUbuntu Desktopで作業していますが、WSLもこなれてきたのでWindowsで開発もありだなぁっと思えるようになりました。 なのでWSLでYubikeyを使いたい。 ということでやってみた。 前提 YubikeyにはすでにGPGキーの設定がされているものとします。 やり方はこれが一番詳しい drduh/YubiKey-Guide 方法 Windows側での操作 gpg4w
2020年1月に Edge TPU が macOS/Windows でも動作するようになりましたが、Edge TPU コンパイラはまだなので、macOS/Windows から手軽に利用できるように Docker でコンテナ化してみました。R&D チームの奥村(@izariuo440)がお送りします。 ベースイメージ選定 Dockerfile を書く Docker イメージのビルド EfficientNet-lite のモデルの準備 Docker でコンパイル おわりに おまけ Edge TPU に関しては、過去記事も参考になるかもしれません。 Edge TPU の July 2019 Updates を追う - OPTiM TECH BLOG 2019インターン紹介: Edge TPU向けPoseNetのリアルタイム姿勢推定 - OPTiM TECH BLOG Edge TPU の性能を引
Docker Desktopの代替案を探していたところMultipassがかなり良い感じだったので構築方法を記載しておきます。 Multipassとは Multipassは手軽・高速にUbuntu環境を作成する仮想環境で、Linux, Windows, Macで動作します。 ホスト環境 この内容を実施するとホストのMacには以下の影響があります。 Docker Desktopを使わない。 Mac上でdockerコマンドを使うとMultipass上のdockerが使用されます。 Ubuntu構築用にCPU,メモリ,ストレージ等のリソースが必要です。 Homebrewでmultipass, docker, docker-composeをインストールします。 ~/.sshディレクトリのconfigファイルに必要な記述を追記します。 ~/.sshディレクトリにsshファイルを作成します。 Ubun
![DockerをMultipassで構築[Mac] - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/e5b35a108060047ff0dc3e84bd2dd906bb4fac2e/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9RG9ja2VyJUUzJTgyJTkyTXVsdGlwYXNzJUUzJTgxJUE3JUU2JUE3JThCJUU3JUFGJTg5JTVCTWFjJTVEJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz03NTI3OTI5M2U1MzBjY2U0YTA4NTdkY2JmNTRjZmVkYw%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBtbV9zeXMmdHh0LWNvbG9yPSUyMzFFMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTUxYzA5OTM5YjQ5M2M3NDcyYWI4YzYwODc1YzFlNzI1%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D0d01ae406ffa3acb60d38d7693689536)
PGP (Pretty Good Privacy) の実装のひとつである GPG (GNU Privacy Guard) を使用して鍵を生成する方法をゼロから紹介します。 また、ファイルを暗号化・署名してやりとりする方法や、 Git のコミットに署名をつける方法、エンジニアフレンドリーなパスワードマネージャー Pass によるパスワード管理の方法なども紹介します。 メールでパスワードつき zip を送りたくない (送らせたくない) 人、クラウド型のパスワードマネージャーを信用できない人、自分の機密データは自分で守りたい人には多分おすすめの記事です。 PGP ・ GPG とは PGP (Pretty Good Privacy) は、公開鍵暗号方式で暗号化と署名ができるソフトウェアです。フィル・ジマーマンが開発し、その後 PGP の規格が OpenPGP として標準化されました。現代で PGP
sudo apt-get update sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable" sudo apt-get update sudo apt-get install docker-ce curl -s -L https://nvidia.github.io/nvidia-docker/gpg
1コンテナ上で、nginxとfluentdを動かした話。 どうして複数プロセスを起動してはいけないの Dockerコンテナではプロセスを1つだけ起動させる、とは有名なContainerベストプラクティスですが、これはどうしてでしょう。いろいろ理由があると思いますが、明確な技術的理由として、DockerではCMDオプションやENTRYPOINTオプションで起動したプロセスがコンテナ上のPID1になるからだ、と思っています。 試しに、nginxのコンテナを起動してプロセスを確認してみると、PID1は、nginxのmaster processとなっています。 $ docker run --rm -d --name nginx nginx $ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 1d4d0754f57a n
開発やビルドに必要なツールをインストールするとき、特にビルド済みの実行ファイルをインターネットからダウンロードするとき、セキュリティインシデントを防ぐためにはアーティファクトを信頼しても良いか確認しなくてはいけません。 もしGnuPGで署名されていればそれを使うことになりますが、正直に言うと開発者にとってもユーザーにとっても手間がかかることが多いです。 一般によく取られている方法が、チェックサムファイルをアーティファクトと一緒に公開することです。 ユーザーは、sha256sumコマンドなどでアーティファクトのチェックサムを公開されているチェックサムと比較し、改竄されていないことを確認できます。 中間者攻撃やソーシャルハッキングによるアーティファクトの改竄などのシナリオを想定すると、アーティファクトと同じドメインで公開されているチェックサムファイルを、同じスクリプトのなかでダウンロードして使
LenovoのUbuntu 20.04 LTSプリインストールデバイス Lenovoのビジネス向けノートPC&ワークステーションラインであるThinkPadとThinkStationについて、Ubuntu 20.04 LTSプリインストールモデルが登場することがアナウンスされています。具体的なモデルとしては以下が挙げられており、日本でも登場しそうな(あるいはWindows 10モデルはすでに国内でも調達可能な)ものが並んでいます。 ThinkPad T14 (Intel and AMD) ThinkPad T14s (Intel and AMD) ThinkPad T15p ThinkPad T15 ThinkPad X13 ThinkPad X13 Yoga ThinkPad X1 Extreme Gen 3 ThinkPad X1 Carbon Gen 8 ThinkPad X1 Yo
第646回ではIoTデバイス用のプラットフォームとして利用されているUbuntu Coreの基本的な使い方を、第647回ではそのUbuntu Coreを用いてRaspberry Piを小型サーバーとして利用する方法を紹介しました。今回はUbuntu Coreの独自イメージを作成する手順を紹介しましょう。 KVM版のUbuntu Coreの使い方 前回までと異なり、今回はKVM版のUbuntu Coreの使い方から説明します。 後半で説明するイメージの作成方法はKVM版とRaspberry Pi版で違いはありません。異なるのは指定するカーネル等のsnapファイルの名前だけです。では、なぜKVM版を紹介するのかというと、それはトライアンドエラーが楽になるためです。 本記事の手順に従ってカスタムイメージの作成方法を把握したあとは、自分自身のベストな設定を見つけるために、イメージの作成・カスタマイ
GILを無効化したPythonを早速試してみた (2024/06 更新) - RevComm Tech Blog
バックエンドエンジニアの小門です。 この記事ではグローバルインタプリタロック (GIL) が解消されたPythonを動かしてみた検証の方法と結果について書きます。 なおGIL自体の説明や詳しい仕組みについてこの記事ではほとんど説明しないのでご了承ください。 準備として開発バージョンを取得してソースコードからビルドし、ビルド成果物のPythonランタイムを使って検証します。 追記: 2024/6/14 時点で最新の 3.13.0 beta2 を使ってベンチマークを再疎検証しました。また、一部の内容の訂正を行いました。 準備(ビルド) Pythonにおける「GIL廃止」の第一歩として、CPython本家のリポジトリにおいてGILを無効化できるようにするための修正が2024年3月12日mainブランチへマージされました。 gh-116167: Allow disabling the GIL wi
PhpStorm on WSL2でWindowsに依存しない開発環境を作る - レガシー環境から脱却したい
はじめに WindowsでPHPなどの開発をしていると色々トラブルに見舞われます。 WSL2やWindows terminalの登場で、端末環境はほぼLinux同等のものが動くようになりました。 しかし、コード編集にWindows側のIDEを使おうとすると色々トラブルに見舞われます。 (Dockerの実効速度とか、Git管理時のパーミッション問題とか) それらはLinuxマシンを使えば解決することですが、Windowsマシンを使いたい。。。 今回はWSL2に開発ツールを詰め込みX-Server経由でGUI操作することで、Windowsの依存性を限りなく減らした環境を作成します。 補足 VSCodeを使用する場合はX環境を設定しなくても、Remote Develop機能でWSL2内の環境を直接操作できると思います。 また、Windowsのファイルエクスプローラで\\wls$\ubuntu-2
【プロキシ対応】Docker Desktop for Windowsを使わず、WSL2 / Ubuntu に apt で Docker を入れる - 砂漠の旅人(たびと)
こんにちは、たびとです。 Docker 初心者の頃、既存の WSL2/Ubuntu 環境に Docker Desktop for Windows をインストールし、Docker コンテナを構築するといったよくある使い方をしていました。 しかし、業務で使い込んでいるうちに思わぬ事故に何度も遭遇しました。このままでは実用には耐えられないなと思い、WSL2/Ubuntu 環境に直接 Dokcer をインストールしてみました。 この記事の対象者 Docker Desktop for Windowsを諦めた理由 Docker Desktop for Windows採用 トラブル連発 そして Docker Desktop for Windows を諦めた WSL2/Ubuntu の準備 (20.04 or 22.04) WSL2 Ubuntu への Docker インストール アップデート確認 Doc
WSL2 Ubuntu に Docker 導入(Docker Desktop for Windows に変えて) - A Memorandum
はじめに Convenience Script を利用したインストール インストールに必要なパッケージ導入 docker パッケージリポジトリの登録 dockerEngineのインストール docker デーモンの起動 docker コンテナの実行 一般ユーザで docker コマンドを利用する docker-compose のインストール docker デーモンの起動 はじめに Docker Desktop for Windows の代替として、WSL2 上の Ubuntu-20.04 に docker を導入する手順です。 short version は以下となります。 # 事前準備 $ sudo apt update $ sudo apt install -y apt-transport-https # dockerパッケージリポジトリ追加 $ curl -fsSL https://
The random-number generation facilities in the kernel have been reworked some over the past few months—but problems in that subsystem have been addressed over an even longer time frame. The most recent changes were made to stop the getrandom() system call from blocking for long periods of time at system boot, but the underlying cause was the behavior of the blocking random pool. A recent patch set
If you’re anything like me, you’ve been both terribly excited to get your hands on a Mac with an M1 chip – but at the same time apprehensive if all your favourite dev tools are going to work on it. And for me, high on that list of tools is Docker. As of writing, Docker for Mac does not run on Apple Silicon, and so my quest for a work-around began even before I received my M1 Macbook Air, by settin
$ sudo apt install \ > apt-transport-https \ > ca-certificates \ > curl \ > gnupg-agent \ > software-properties-common パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています... 完了 ca-certificates はすでに最新バージョン (20180409) です。 software-properties-common はすでに最新バージョン (0.96.24.32.7) です。 以下の追加パッケージがインストールされます: libcurl4 以下のパッケージが新たにインストールされます: apt-transport-https curl gnupg-agent libcurl4 アップグレード: 0 個、新規インス
2021夏のブログリレー16日目の記事です この記事では、Wingetについて紹介していきます。 Wingetとは Wingetとは、Ubuntuのaptのように、コマンドラインからソフトをインストールできるツールです。一応Winget以外にも Winget Chocolatey Scoop といったものがありますが、Microsoftが開発している点、そして今のところ個人でもプルリクを送れば好きなソフトを追加できる点からWingetを推しています。 また、Wingetを使用するとソフトのアンインストールもコマンドラインから実行できるようになります。 私はWingetを使用してこれらのソフトをインストールしています。 7zip git gnupg gpg4win nodist PowerToys Click gow GoogleChrome VSCode Docker Steam Disc
無料でS/MIME対応 暗号・安全なメール環境 2022年版(更新) – Incomplete Gadget, Tips and Tricks
登録リンクの更新: 2022/05/09ACTALISのWEBサイトリニューアルにより、リンクの場所が変わったので更新しました。 メッセンジャーやLINE,Slackやチャットなどコミュニケーションの方法は増えてきましたが、まだまだ電子メールを使う機会が多くあります。 gmail や outlook など、個人でも複数のメールアドレスを持っていると思います。 Webサイトは常時HTTPSなどでセキュリティの向上が進んでいますが、電子メールの環境は平文(プレーン・テキスト)でセキュリティ的には全く遅れている状態。 このため、添付ファイルを送るときには「ZIPファイルにパスワード」で「別メールでパスワードを送付」の、謎手順でセキュリティ向上したつもりの運用などがでてきてしまいます。 このZIPパスワードの運用は、スマホなどでの確認もやりにくくなるので、早くなくなって欲しい習慣ですね。 電子メー
ゲンゾウ用ポストイット シェル / Bash / Linux / Kubernetes / Docker / Git / クラウドのtipsを発信。 はじめに仕事ではGoogle Kubernetes Engine (GKE)を使ってのKubernetesクラスタ構築をしています。 仕事以外の時間でもKubernetesクラスタをゴリゴリ触ってみたいと思いました。 そこで、家の使っていない古いPCを使ってKubernetesクラスタをいちから作成してみることにしました。 (2020-01-26 追記) 当エントリでまとめたセットアップ手順をシンプルなシェルスクリプトにまとめ、公開しました。 GitHub - genzouw/standalone_kubernetes_cluster: This simple shell script helps build a "standalone" K
分散型バージョン管理システムGitの開発チームは6月1日、最新版「Git v2.27.0」公開を発表した。 Gitは分散型のバージョン管理システム。軽量、高速などを特徴とし、小規模から大規模まで様々なプロジェクトに対応する。Linux開発のためにLinux Torvalds氏が開発したもので、現在は濱野純氏がメンテナーを務めている。 Git v2.27は3月に公開されたバージョン2.26に続く最新版。v2.26でデフォルトとなった「Transport Protocol v2」が、最新版ではデフォルトから降格となった。Tranport Protocolはリポジトリ間でのデータのやりとりを行うプロトコルだが、荒削りな部分が残っていたと理由を記している。 独自のバグレポートツール(bugreport)が加わった。CI設定をアップデートし、Azure Pipelinesベースのものに代わってGit
はじめに この記事は限界開発鯖 Advent Calendar 2022の11日目の記事です。 PGP(OpenPGP)とは? PGPは Pretty Good Privacy の略で、電子メールなどで使用できるデジタル署名のプロトコルの一つです。OpenPGPはそれをオープンな規格にしたもので、RFC 4880などで標準化されています。 OpenPGPは規格なので規格に沿っていれば自由に実装することが可能です。その中でも特に有名なのがGNUによるGnuPG( GNU Privacy Guard )です。GnuPGでは暗号化や署名などの様々な操作をすることができ、これらを電子メールやGit Commitの署名などに活用することが出来ます。GnuPG自体はOpenPGPの実装の一つに過ぎないのですが、かなり有名なため、PGPとGPGが混同されて使用されることも多々あります。 以後PGP鍵の作
GCP(Google Cloud Platform)でSelf-Hosted Sentryを立てることがあったのでメモとして残します。 構成 Cloud Load Balancing(GCLB) マネージド SSL 証明書を使いために設定 Let's Encrypt などで運用するなら不要 Cloud Armor DDOSやSQL Injectionなどの攻撃から守る Compute Engine Sentry を立てている Docker Compose で複数の Docker コンテナが起動している リバプロ用の Nginx も常駐 Cloud SQL for PostgreSQL Sentry のデータなどを保存 Docker Compose でも作成できるがデータを永続化したかったため外出しした 前提 VPC ネットワーク、Firewall 作成済 Cloud NAT およびルーティ
Paper Fermat Factorization in the Wild, background paper published at the Cryptology ePrint Archive. Introduction In 1643 Pierre de Fermat developed a factorization algorithm. The algorithm allows efficiently calculating the prime factors of a composite number that is the product of two "close" primes. The RSA encryption and signature algorithm relies on the fact that factorization of large number
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第650回 Ubuntu Coreのインストールを自動化する | gihyo.jp
「OpenPGP」がデフォルトで有効化された「Thunderbird 78.2.1」がリリース/「GnuPG」や「Enigmail」アドオンを導入しなくてもデジタル署名と暗号化メールが扱える
Small Mailserver Best Current Practices
Googleが公開すれば「インターネット全体に利益をもたらす」という「鍵」とは?
aws-vaultをLinux環境でも使う方法【セキュリティ向上】
[MySQL] アップデート時にGPGキーのエラーで停止してしまう場合 - ねこの足跡R
汎用暗号化ライブラリLibgcryptに緊急のセキュリティ脆弱性、すぐにアップデートを
GPGで主鍵と副鍵を作成する - Carpe Diem
Ubuntu 22.04 LTSへの最新版Dockerのインストール
WSL2でYubikeyを用いたGPG, SSHをできるようにする。 - Qiita
Dockerコンテナ上でEdge TPUコンパイラを使う - OPTiM TECH BLOG
DockerをMultipassで構築[Mac] - Qiita
GPG で始める暗号・署名ライフ - blog.livewing.net
Docker・rocker でGUIとGPUが使えるROS 2 Humbleの環境を作る - Qiita
コンテナで複数プロセスを起動させる - goodbyegangsterのブログ
RenovateでGitHub成果物のチェックサムを更新する - プログラムモグモグ
2020年9月25日号 LenovoのUbuntu 20.04 LTSプリインストールデバイス | gihyo.jp
第649回 Ubuntu Coreの独自イメージを作成する | gihyo.jp
Removing the Linux /dev/random blocking pool [LWN.net]
Running Docker on Apple Silicon M1 — finestructure
Ubuntu に Docker をインストールする | SIDfm VM ユーザガイド
破壊しやすいWindows環境を作ろう(後編)
余ったPC1台を使ってオンプレKubernetesクラスタを構築してみる | ゲンゾウ用ポストイット
「Git v2.27」が公開、Transport Protocol v2が非デフォルトに | OSDN Magazine
【令和最新版】PGP鍵の作り方から管理方法、Git Commitへの署名まで - Qiita
GCPでSelf-Hosted Sentryを構築する
Fermat Attack on RSA