systemdにバグ./home以下のファイルが全削除される可能性あり - pyopyopyo - Linuxとかプログラミングの覚え書き -
systemdのバージョン256に /homeディレクトリ以下のファイルを削除してしまうバグがあったそうで,修正版の 256.1 がリリースされています. systemdのissuesによると,一時ファイルを一括削除する systemd-tmpfiles --purge コマンドが /home以下を不要ファイルと誤判定して削除するそうです tmpファイルを消すだけのコマンドと見せかけて,home以下も消すという邪悪なバグなので注意が必要です. 心配な人は systemd のバージョンを確認しておきましょう systemdのバージョンの確認方法 以下のコマンドを実行してsystemdのバージョンを確認します $ systemctl --version バグ有り,/homeが消える可能性がある場合 1行目にsystemd 256 (256-1)と表示されます.バグあり版です.何かの拍子に/ho
Ubuntu 24.10 “Oracular Oriole” Ubuntu 24.04 LTSがリリースされ、次の開発サイクルが起動されつつあります。Ubuntuはリポジトリ名や開発上のタグなどにコードネームを多用する関係から、コードネームが確定しないと開発を本格的に開始できないという制約があり、開発の最初に「コードネームの確定」というステップを踏むことになります。 ……ということで、24.10の開発コードネームが正式にアナウンスされました。Ubuntu 24.10は「N」の次のアルファベットである「O」を用いた、“Oracular Oriole”、『神託のオリオール』[1]となります。リポジトリ名やタグ、あるいは短い略称としてはとしては「oracular」が用いられることになります[2]。また「たぶん金色が基調になるのだろう」[3]といった言葉遊び的な予測もできそうです。 最近の
Ubuntu Weekly Topics Ubuntu 24.04 LTS(noble)の開発 / GNOME 46の準備と壁紙コンテスト noble(Ubuntu 24.04 LTS)の開発 / GNOME 46の準備 noble(Ubuntu 24.04 LTS)の開発はGNOME 46 Betaのパッケージングが開始され、そろそろ「完成形」に近いものが見えてくる時期となっています。 リリースノートの準備も並行で進められており、TLS 1.0, 1.1の無効化についての記載も追加されています(とはいえ、たいていのソフトウェアは20.04のタイミングで無効になっており、今回主に行われるのはgnutlsを利用したものだけです)。 こうした作業とは別に行われているデスクトップのロードマップについての議論において、非常に興味深い投稿があったことをOMG! Ubuntuが伝えています。 投稿
はじめに Lambda Web Adapterという、HTTPで動くコンテナに対して仲介してLambdaで動くようにしてくれるツールがあります。 これを使って、Rのplumberをコンテナにして動かしてみました。 以前Lambdaで、plumberのようなRのREST APIを作りましたが、Lambda Web Adapterを使えば、plumberを使えるのでかなり楽です。 概要 Lambda非サポートのRを、Lambda Web Adapterを用いて実行 Webアプリを対象としているので、plumberを使用 参考 やってみた 環境はCloud9のm5.largeを使いました。t3.smallでもできますが、docker buildの時間が(m5.largeであれば)6分程度ですが、(t3.smallだと)10分以上かかります。 ECRへのPUSHまで 過去の記事を参考に、ECRへの
XDP for Game Programmers
I'm Glenn Fiedler and welcome to Más Bandwidth, my new blog at the intersection of game network programming and scalable backend engineering. What's this new blog about? Games with thousands of players. Virtual worlds. Performance in virtual spaces to an audience of millions. The Metaverse (no, not THAT metaverse, the real metaverse, sans blockchain). Overlay worlds in AR. Telepresence and remote
Ubuntu Weekly Topics Ubuntu 24.04 LTS(noble)の開発 / Test rebuildの開始とLichee Pi 4Aへの対応の準備 noble(Ubuntu 24.04 LTS)の開発 / Test rebuildの開始とLichee Pi 4Aへの対応の準備 nobleの開発においては、なんだかインストーラーがうまく動いていない状態にあったり、Source ISOイメージの生成に失敗するバグが生まれたり[1]といった、小さな問題は見つかりつつ、初回のTest rebuild[2]が開始されています。 nobleのリリース時のlibcはglibc 2.39の採用が予定されており、さらにGCC 14の投入も予定されています(ただしデフォルトで利用されるわけではありません[3])。この結果、今回のTest rebuildは「現時点でのlibcでのビル
Ubuntu Weekly Topics Ubuntu 24.04(noble)の開発 / APTのGPG署名鍵の変更のための議論, Ubuntu Proの『宣伝』 noble(Ubuntu 24.04)の開発 / APTのGPG署名鍵の変更のための議論 APTリポジトリのGPGによる署名について、興味深い議論が開始されています。内容は、「24.04 LTSでの12年間のサポートを前提とすると[1]、もう1024Rキーによる署名では信頼性を十分に担保できない。すでに800bitまでは5年も前にクラック済みであり、コストを支払って移行を行うべきだ」というものです。 この議論を理解するために、暗号系についてのお約束を整理してみましょう。 まず大きな前提として、公開鍵暗号系に利用されるタイプの暗号は「十分な時間」と計算機資源があれば、ある種の力技で(本来の鍵の持ち主でなくても)解くことができま
デモ動画 WSLでPulseAudioを使用して音を出してみた! 次はDockerとの連携! https://t.co/YmFWTGRJ1L pic.twitter.com/iQ02nXUTVL — Maki@Sunwood AI Labs. (@hAru_mAki_ch) March 4, 2024 ## **Windowsの準備** まず、Windows側でPulseAudioサーバーを設定する必要があります。以下の手順に従って設定してください。 1. **PulseAudioのダウンロード** : [PulseAudioの公式サイト](https://www.freedesktop.org/wiki/Software/PulseAudio/Ports/Windows/Support/) から「zipfile containing preview binaries」をダウンロードし、適
[アップデート] Amazon Inspector SBOM Generator が Dockerfile の設定不備を検出するようになりました #AWSreInforce | DevelopersIO
[アップデート] Amazon Inspector SBOM Generator が Dockerfile の設定不備を検出するようになりました #AWSreInforce Amazon Inspector SBOM Generator が Dockerfile の設定不備を検出するようになりました。 Inspector Scan API を利用して詳細を確認できます。 こんにちは! AWS 事業本部コンサルティング部のたかくに(@takakuni_)です。普段は趣味で Amazon Inspector の追っかけをしています。 フィラデルフィアで開催されている AWS re:Inforce 2024 に参加しています。 Keynote や What's new の裏側で Amazon Inspector SBOM Generator が Dockerfile の設定不備を検出するようにな
![[アップデート] Amazon Inspector SBOM Generator が Dockerfile の設定不備を検出するようになりました #AWSreInforce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d1ac42cfd4e5f0a287ed5db0380a987866b4dde2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F06%2Feyecatch_awsreinforce2024_1200x630.png)
Ubuntu Weekly Topics CES 2024におけるUbuntu/Canonical、Ubuntu 24.04(noble)の開発 / 小休止 CES 2024におけるUbuntu/Canonical 今年もCESの季節がやってきました。2024年1月9日からラスベガスで開催されるCES 2024には、Canonicalも出展を行う予定であることが表明されています。 CESは家電やエレクトロニクス製品を中心としたコンシューマー技術の見本市であり[1]、Ubuntu/Canonicalはかなり昔から出展を続けています。いわゆる家電に近い分野でのUbuntuの動きとしては、10年ほど前には今となっては忘れられつつあるスマートテレビ用Ubuntuのバリアントも登場したり、あるいはUbuntu搭載冷蔵庫といった『すごい』ものも登場したりしていました。 一方、近年のCESは「家電と
NTT東日本の中村です。 フォトグラメトリやディープラーニングの素材集め、ラズパイでの利用等で動画から静止画を切り出したいケースなどにFFmpegを使い、動画から静止画をスライス(切り出し)したいことが多々あると思うのですが、コマンドによりスライス速度が大幅に異なるようです。 調査の前提 「FFmpegで、動画から一定の秒数毎に静止画をスライスする手法」で、より高速な手法を調査するのが目的です。 今回テストを行った環境です。 EC2(t3.medium) AMI:al2023-ami-2023.4.20240429.0-kernel-6.1-x86_64 FFmpeg [ec2-user@ip-172-31-41-66 videoCutter]$ ffmpeg --version ffmpeg version 7.0.1-static https://johnvansickle.com/f
Time for another checkup. Where are we right now with HTTP/3 support in curl for users? I think curl’s situation is symptomatic for a lot of other HTTP tools and libraries. HTTP/3 has been and continues to be a much tougher deployment journey than HTTP/2 was. curl supports four alternative HTTP/3 solutions You can enable HTTP/3 for curl using one of these four different approaches. We provide mult
netdev in 2023
Developments in Linux kernel networking accomplished by many excellent developers and as remembered by Andew L, Eric D, Jakub K and Paolo A. Intro The end of the Linux v6.2 merge coincided with the end of 2022, and the v6.8 window had just begun, meaning that during 2023 we developed for 6 kernel releases (v6.3 – v6.8). Throughout those releases netdev patch handlers (DaveM, Jakub, Paolo) applied
森若です。 Red Hat Enterprise Linux 8(RHEL 8)は、セキュリティを強化するために多くの新機能を導入しましたが、その中でも特に運用の手間削減、セキュリティの一貫性向上、従来からの手順変更という点で運用管理への影響が大きいものがcrypto-policies(システム全体の暗号化ポリシー)です。この記事では、crypto-policiesがどのように拡張されてきたかを紹介します。 Crypto-Policiesとは? 背景としては、システムに含まれる多数のアプリケーション全体について暗号化などのレベルを揃えることが重要です。一部のサービスだけが強い暗号化を使っていても他のサービスが脆弱な暗号化を使っていると、システム全体としては脆弱です。 一言で「揃える」と言っても、実際にシステムに多数存在する暗号化ライブラリやアプリケーションの設定を実施するには必要な知識が非
Table of Contents Introduction New features in 24.04 LTS Known Issues Official flavours More information Introduction These release notes for Ubuntu 24.04 LTS (Noble Numbat) provide an overview of the release and document the known issues with Ubuntu and its flavours. Support lifespan Ubuntu 24.04 LTS will be supported for 5 years until June 2029. If you need Long Term Support, we recommend you us
【Github】git error: git-remote-https died of signal 4 になった場合の回避策 - ものづくりのブログ
githubでクローンコマンドを実行したらエラーになったので回避策を調べました。 直面した問題 $ git clone "https://github.com/{{xxxx}}/{{xxxx}}.git" {{xxxx}} -b "v1.0.0" Cloning into '{{xxxx}}'... error: git-remote-https died of signal 4 zsh: exit 1 回避策 $ export GNUTLS_CPUID_OVERRIDE=0x1 参考 apt - "Method https has died unexpectedly! Sub-process https received signal 4" after adding any additional repositories - Ubuntu Desktop 22.04 - Ask Ubun
skkでGoogle日本語入力の辞書を使うには Google IME SKK サーバー 作った - hitode909の日記とか使わなきゃいけないと早合点していた。 Google IME SKK サーバーについてはruby 1.9.3でないと上手く起動しなかったり、python製の google-ime-skk-py · PyPIも動かなかったりで、ほぼ諦めていた。 しかし 2020年版。SKKでGoogle日本語入力の辞書を使う - sasasin’s blogにあるとおり wachikun/yaskkserv: Yet Another SKK serverなるものがあって、それでもGoogle日本語入力の辞書を利用することが可能だ。 既に wachikun/yaskkserv2: Yet Another SKK serverというRust製のyaskkservがあるのに、今更だが、こち
自宅インターネット回線の死活・性能はきっと現状のようなリモートワーク効率の生命線であろうと思います。 不調になってからの後手の業者への状況確認・対応依頼ではなく、早めに検知して先んじて予備のモバイルWiFiに切り換えてしばらく凌ぐ、というようなことができるように、と方法を考えて実装してみたので紹介したいと思います。 機構の概要図 図にしてみて、今の世情からではあるけど当家なかなかにインターネットを使ってるんだなあと感じました。。 主な登場人物(?) raspi-01 : このために購入した RaspberryPi 4 (Raspbian GNU/Linux 10 (buster)) [1] my-Air : 操作や確認を行う私物 MacBook Air (macOS Catalina 10.15.4) speedtest.net CLI : 回線速度の計測を行うツール [2] Macker
はじめに HTTPS通信をする際、サーバ側からはサーバ証明書(+中間証明書)を提示し、クライアント側では予めインストールされた信頼済みルート証明書を使って、サーバから提示されたサーバ証明書を検証する(※)。 ※片方向TLSの場合。双方向の場合はクライアント側からもクライアント証明書を提示する。 サーバ側で使うサーバ証明書はWebサーバとなるソフトウェアの設定ファイル等で指定されるが、クライアント側のルート証明書は何が使われるのだろうか。Windows/MacでWebブラウザがクライアントとなる場合の情報はどこにでもあるが、Linuxでクライアントが非ブラウザの場合の情報があまりなさそうだったので、調べた範囲でまとめてみる。ブラウザだったら証明書を無視して表示することもできるが、独自アプリケーションやスクリプトでLinux間REST通信をする際にHTTPSを使っていたりすると、証明書の検証エ
目次 前書き 環境説明 構築手順 後書き 参考サイト 0.前書き 私事ながら、先日LPIC300に合格しました。 Sambaに重きを置いた資格で、せっかくなのでSambaで遊びます。 今日は、お題の通りSamba4.17.4をソースコードからインストールします。 Samba4.10以上をソースからインストールしたことがある方ならわかるかと思いますが、Sambaソースのコンパイルはかなりの苦行です。 ./configureやmake時に必要なプログラムやパッケージが多すぎるのが原因です。 逆に言うと最初から何が必要かわかっていれば、敵ではありません。 そこで、人柱になった気持ちで、心をへし折られながらもなんとか手順に落とし込んだので、少しでも力になれれば幸いです。 1.環境説明 ①Active Direcroty Domain Controller(以降ADDC) 構築システム:Samba4
Ubuntu パッケージのアップデート | Oji-Cloud
apt-get update パッケージリストの更新(実際のアップデートは行わない) $ sudo apt-get update Get:1 http://security.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB] Hit:2 http://archive.ubuntu.com/ubuntu bionic InRelease Get:3 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB] Get:4 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB] Get:5 http://archive.ubuntu.com/ubuntu bionic/univers
FileZilla 3.65.0、3.58.0, Cyberduck 8.6.2 は接続に失敗した…。 海外では FileZilla を使ってFTPS接続の動作確認をしていることが多いし、Linuxのデスクトップ環境上で使えるGUIのFTPクライアントと言えば FileZilla ぐらいしか選択肢が無かったりするしで、FileZilla で繋がらないなら、まだサーバの設定に問題有り、と判断するのが妥当な気もする。 ※ 2023/08/07追記。FileZilla の設定を変更して、「許可されるTLSの最小バージョン」を「TLS1.0 (安全でない)」にすれば、一応 www7.plala.or.jp に接続できることが分かった。ただ、FileZilla のコミュニティとしては推奨しないらしい。追記ここまで。 FFFTP 2.00 で接続できたのはともかく、FFFTP 5.8 でも接続に成功し
AWS CloudShell の VPC サポートがされたので実際に触ってみた - 継続は力なり
タダです. AWS CloudShell(以下 CloudShell)で VPC 内で利用が可能なりました.このアップデートで踏み台サーバをなくせるのではと思ってどんなことができるのかや制約をこの記事でまとめます. aws.amazon.com CloudShell VPC 環境でできること/制約 実際に起動して色々確認してみる まとめ CloudShell VPC 環境でできること/制約 まず,CloudShell VPC サポートでできるようになったことをまとめます. VPC 内で CloudShell 起動がサポートされたこと 起動するサブネットは1つ,セキュリティグループは最大5つまで付与して起動できること CloudShell VPC サポートの制約ですが,以下が挙げられます. IAM プリンシパルごとに最大2つの CloudShell VPC 環境が作成できる CloudShe
ある日突然、MySQL の Docker コンテナがめちゃくちゃメモリを消費するようになったので、その対応のメモです。 現象 Docker Compose で設定していた MySQL のサービスを up しようとしたら、やけに遅い。 メモリを大量に消費していることに気づく。25GB / 32GB くらい。 環境 ホスト Linux $ uname -a Linux x1-carbon-gen10-arch 6.2.2-arch1-1 #1 SMP PREEMPT_DYNAMIC Fri, 03 Mar 2023 15:58:31 +0000 x86_64 GNU/Linux $ cat /etc/os-release NAME="Arch Linux" PRETTY_NAME="Arch Linux" ID=arch BUILD_ID=rolling ANSI_COLOR="38;2;23
Amazon Linux 2023でopendkimを動かしたい。動かしたいの! - サーバーワークスエンジニアブログ
はじめに CS部のくつなりょうすけです。こんにちは。 GMailやYahoo!メールが1日5,000通以上のメールを送信してくる場合の制限が2024年2月1日から適用されるそうです。 DKIMやSPFなどでの対応を求められており、業界でも話題になっていることはご存じかと思います。 この記事は、その必須対応の中の、DKIMについて、Amazon Linux 2023でSMTPサーバ運用・メール送信している場合のopendkimパッケージ構築方法を示すものです。 AWSではEC2でメールサーバを構築していても、Amazon SESを使いDKIMを有効にすれば比較的容易に対応は可能です。 ここはあえてEC2で、Amazon Linux 2023でSMTP運用しているし、Amazon SESを使えない環境向けの話題を扱います。 方針 SMTPサーバのフィルタとしてメールの署名や検証を行うopend
Docker Desktop 4.3.0以降できなくなったCentOS7コンテナでのsystemdの利用をlima+dockerで使える環境を用意した - rsym’s diary
前回記事でlimaのセットアップをしたので、これを利用してlimaインスタンス上でCentOS7コンテナのsystemdを利用することにした。 なんでlima+dockerでやるの? 自分は今までDocker Desktopを使っており、CentOS7コンテナのsystemdは普通に利用してきた(--privilegedつけたり/sbin/initでdocker runしたりするあれ)。 しかし、 Docker Desktop 4.3.0以降はこれができなくなった。 Docker Desktop for Mac release notes | Docker Documentation Docker Desktop now uses cgroupv2. If you need to run systemd in a container then: Ensure your version of
Amazon InspectorでRed Hat Application Streamsからインストールしたパッケージは検出できるのか確認してみた | DevelopersIO
Amazon InspectorでRed Hat Application Streamsからインストールしたパッケージは検出できるのか確認してみた Red Hat Application Streamsからインストールしたパッケージは検出できる? こんにちは、のんピ(@non____97)です。 皆さんはAmazon InspectorでRed Hat Application Streams(以降AppStream)からインストールしたパッケージは検出できるなと思ったことはありますか? 私はあります。 InspectorのAWS公式ドキュメントを確認すると、オプションリポジトリは検出対象外であり、その例としてAppStreamが挙げられています。 サポートされているオペレーティングシステム: Amazon EC2スキャン 次の表は、Amazon Elastic Compute Cloud
#バイナリダウンロード mkdir -p /usr/local/src/phpmodule cd /usr/local/src/phpmodule #JPEG cd /usr/local/src/phpmodule wget http://www.ijg.org/files/jpegsrc.v9e.tar.gz tar xvzf jpegsrc.v9e.tar.gz #FreeType wget https://download.savannah.gnu.org/releases/freetype/freetype-2.13.0.tar.gz tar xvzf freetype-2.13.0.tar.gz #libPNG wget --trust-server-names https://downloads.sourceforge.net/project/libpng/libpng16/1
mk-mode.com Linux, Debian, IT, Server, PG, Ruby, Rails, Python, C++, Fortran, PC, MariaDB, math, GIS, etc... こんにちは。 普段は自宅サーバ上でのファイルのアップロード・ダウンロードは FileZilla で SSH(SFTP) 接続で行なっているため、 FTP サーバを使用することはありませんが、一時的に FTP サーバ(+SSL)で使用したい事案が発生した場合にそなえて準備だけはしておきたいと考えています。 しかし、Linux で vsftpd サーバを構築後 Over SSL/TLS 設定を行うと、 FTP クライアント FileZilla の「新しいバージョン」から接続できないのです。 以下、それについての記録です。 0. 前提条件 Debian GNU/Linux 7.8.
Wine は、Linux 用のオープンソースの無料アプリケーションであり、これを使用すると、ユーザーは Windows ベースのソフトウェアやゲームを Unix/Linux のようなオペレーティング システム上で実行できます。 最近、Wine チームは 7.0 の安定版リリースを誇らしげに発表し、Linux や Windows などのさまざまなディストリビューション用のソース パッケージおよびバイナリ パッケージでダウンロードできるようにしました。 > とマックです。 このリリースでは、1 年間の開発努力と 9,100 を超える個別の変更について説明します。これには、以下のリリース ノートに記録されている多数の機能強化が含まれます。主なハイライトは次のとおりです。 ほとんどのモジュールは PE 形式に変換されました。テーマのサポートが強化され、よりモダンな外観を実現するバンドルされたテーマ
ConoHa のオブジェクトストレージを VPS にマウントして、FTP で使えるようにする方法 | Gin's BLOG
動画をどんどん上げたいとのこと ConoHa VPS の WordPress (kusanagi) で運用しているサイトで、どんどん動画を上げたいという話があって、本数も一本あたりの時間も結構ある見込みとのこと。 WordPress のメディアとしてアップするのは厳しいので、動画ファイルはオブジェクトストレージに上げてもらうのがいいだろうと。現状、転送量が不明なので Amazon S3 は不安だろう。ってことで ConoHa のオブジェクトストレージを使うことに。 んで問題は、どうやって動画を上げてもらうか。 Cyberduck なら OpenStack Swift にも対応しているので、これで上げてもらうか。ただ、別のサイトも ConoHa で運用しているので、 ConoHa の API 情報を教えるわけにはいかない。別途、先方もしくはこちらでこのためだけに ConoHa のアカウントを
DNS暗号化について
ドメインネームシステム(DNS)はインターネットのアドレス帳に相当します。cloudflare.com、あるいはその他のサイトにアクセスする際、ブラウザーは DNSリゾルバーに対しそのウェブサイトの IP アドレスを要求します。この時のDNSクエリと応答は残念なことに通常無防備です。DNSを暗号化することにより、ユーザーのプライバシーとセキュリティは向上します。この記事では、DNS を暗号化する 2 種類の方式、つまり DNS over TLS (DoT) および DNS over HTTPS (DoH) について説明します。また、その仕組みについても説明します。 ドメイン名を IP アドレスに変換するアプリケーションでは、通常、DNS を使用します。これは通常、アプリケーションを作成したプログラマーが明示的に実行させるわけではありません。プログラマーは単にフェッチ(たとえば"https:
ffmpeg便利ですよね。ただ毎度使い方を忘れるので備忘録として残します。 ffmpeg導入されていない方は、macの場合brewで一発で入ります。 $ ffmpeg -i input.mp4 ffmpeg version 4.4 Copyright (c) 2000-2021 the FFmpeg developers built with Apple clang version 12.0.5 (clang-1205.0.22.9) configuration: --prefix=/usr/local/Cellar/ffmpeg/4.4_2 --enable-shared --enable-pthreads --enable-version3 --cc=clang --host-cflags= --host-ldflags= --enable-ffplay --enable-gnutls
Ubuntu Pro 22.04に対してSSM Patch Managerでパッチ適用できるか確認してみた | DevelopersIO
Ubuntu ProだとSSM Patch Managerでパッチ適用できないなんてことはないよね? こんにちは、のんピ(@non____97)です。 皆さんはUbuntu ProだとSSM Patch Managerでパッチ適用できないなんてことはないよね?と気になったことはありますか? 私はあります。 AWSではUbuntu ProのEC2インスタンスを簡単に起動できます。 2024/2/1時点のSSM Patch ManagerがサポートしているLinux OSは以下のとおりです。 抜粋 : Patch Manager でサポートされているオペレーティングシステム Ubuntu Server 14.04 LTS、16.04 LTS、18.04 LTS、20.04 LTS、20.10 STR、および 22.04 LTSと記載があります。ではUbuntu Pro Server 22.04
RHEL, OpenShiftのFIPS準拠モード
はじめに 本記事では、Red Hat製品、特にRHELとOpenShiftをFIPS準拠モードで使用するためにはどうするか、どのような仕組みによってFIPS準拠モードで稼働するか、について調べた内容を書きました。 KubernetesをFIPS準拠させるのはなかなか大変で、実際Red Hatも「OpenShiftはFIPSに対応していたつもりが実はできてませんでしたすみません」というCVEを発行したりしています (CVEの技術的背景等はこちらに解説があります)。 なお、本ドキュメントでは便宜上、FIPSの承認ステータスがFIPS validatedなものもModules in Progressなものもまとめて「RHEL(もしくはOpenShift)はFIPS準拠している」「FIPS準拠した暗号化モジュールを使って」のような表現をしていますのでご注意ください。正確にはざっくりRHEL 8系は
世間はOpenSSHの脆弱性が話題のようです。 普段、EC2は使っていないのですが、Cloud9はよく使っています。 そういえば、Cloud9の環境ってどうなってたっけ?と思い、確認しました。 使用したコマンドなどはこちらのドキュメントを参考にしました。 使用可能なパッケージ更新の確認 まず、アップデートがあるかどうか確認します。 Last metadata expiration check: 1 day, 0:40:10 ago on Mon Jul 1 09:49:03 2024. ==========================================================================================================================================================
目次 この記事の目次です。 1. OpenVASとは 2. UbuntuにOpenVAS(GVM)をインストールする方法 3. CentOSにOpenVAS(GVM)をインストールする方法 更新履歴 1. OpenVASとは OpenVASとは無料で利用できるネットワーク診断ツールです。 OpenVASは、オープンソースとして開発されていたNessusから派生したネットワーク診断ツールで、ポートスキャンや擬似的なアクセスなどのテストを行って、対象サーバーの脆弱性を調査するツールです。 ライセンスはGNU GPLで、ツールが提供されるだけでなく、脆弱性データベースは日々更新されています。 GSM(Greenbone Security Assistant) OpenVASは、2006年からドイツのGreenbone Networks社により開発支援されており、 同スキャナは、商用脆弱性管理製品
この記事で紹介する設定は動作確認を目的とし、検証用のローカルネットワークで使用することを前提とするものです。本番環境でSquidを運用する場合は、セキュアな設定になるよう公式ドキュメント等をご確認ください。 ~$ sudo apt update ~$ apt search ^squid ... squid/noble 6.6-1ubuntu5 amd64 Full featured Web Proxy cache (HTTP proxy GnuTLS flavour) ... squid-openssl/noble 6.6-1ubuntu5 amd64 Full featured Web Proxy cache (HTTP proxy OpenSSL flavour)
自分向けの備忘録です。 ソースコードの入手とビルド ソースコードの入手 githubにミラーされているのでclone github.com ビルド方法 Ubuntu上で作業をしているので以下のページを参照します。 trac.ffmpeg.org aptで色々と入れる必要はあります。 sudo apt update sudo apt install nasm yasm libx264-dev libnuma-dev libx265-dev libvpx-dev libfdk-aac-dev libopus-dev libaom-dev autoconf automake build-essential cmake git-core libass-dev libfreetype6-dev libgnutls28-dev libmp3lame-dev libsdl2-dev libtool li
HTTP/3正式サポートの「curl」v8.5.0リリース
curlプロジェクトは現地時間2023年12月6日、curl バージョン8.5.0をリリースした。curlは各種プロトコルに対応したファイル転送ツールおよびライブラリーとして広く使われている。ダウンロードページからはソースコードやWindows、macOS、*BSD、各種Linuxディストリビューションなどのバイナリーファイルをダウンロードできる。本バージョンではいくつかの新機能と188を数えるバグを修正した。 curl バージョン8.5.0 公式ブログによれば本バージョンは、HTTP/3およびQUICプロトコルを実装するngtcp2を正式にサポートした。HTTP/3に関するコードは2019年代に取り込んでいたが、従来は異なるバックエンドを用いている。本バージョンはHTTP/3の実装ライブラリーであるnghttp3+ngtcp2を採用した。ただし、利用するにはTLSライブラリーの導入が必要
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ubuntu 24.10の開発コードネーム “Oracular Oriole” | gihyo.jp
Ubuntu 24.04 LTS(noble)の開発 / GNOME 46の準備と壁紙コンテスト | gihyo.jp
Lambda Web Adapterでplumberを動かす - Qiita
Ubuntu 24.04 LTS(noble)の開発 / Test rebuildの開始とLichee Pi 4Aへの対応の準備 | gihyo.jp
Ubuntu 24.04(noble)の開発 / APTのGPG署名鍵の変更のための議論, Ubuntu Proの『宣伝』 | gihyo.jp
WSLでPulseAudioを使用して音を出す方法 - Sun wood AI labs.2
CES 2024におけるUbuntu/Canonical、Ubuntu 24.04(noble)の開発 / 小休止 | gihyo.jp
FFmpegの動画スライス手法を調査した | DevelopersIO
HTTP/3 in curl mid 2024 | daniel.haxx.se
crypto-policiesは徐々に拡張されている話 - 赤帽エンジニアブログ
Noble Numbat Release Notes
yaskkserv(Yet Another SKK server)でskkでの日本語入力を快適にする(はずが…)
RaspberryPi起点で自宅インターネット回線のモニタリング作戦
LinuxでHTTPS通信時にデフォルトで使用される証明書ファイルの場所 -
Samba4.17.4をインストールして、Active Directoryを構築する(AlmaLinux9.1)
mieki256's diary
MySQL コンテナのメモリドカ食いをとりあえずなんとかする
PHP8.2をインストールする(ソースからビルドする)for RockyLinux9 - Qiita
vsftpd - Over SSL/TLS 設定すると FileZilla でエラー!
RHEL ベースの Linux ディストリビューションに Wine をインストールする方法
ffmpegで動画ファイルから音声ファイルを抽出する方法 - Qiita
Cloud9の環境もセキュリティアップデートを適用しましょう - Qiita
OpenVASとは―各種インストール方法など。|htaccessサポート
Squidを使ってHTTPSのWebサイトへの通信を復号してみよう - Qiita
FFmpegのコードを読み始めた - simotin13's message