September 01, 2010

Henrich

バグレポとか

バグレポとか

piuparts の false positive に引っかかってたのでレポート。
tdiaryが新しいバージョンが出ていたので念のためレポート。
gnome-do-plugins で twitter が使えなくなっている?一応手元ではまだ動いている。

02:26pm Henrich by Henrich

August 31, 2010

Debian security announce

DSA-2101 wireshark

several vulnerabilities

12:00am Debian security announce

August 30, 2010

mkouhei

[Unix/Linux][Palm webOS][Debian]palm-novacomd稼働時に出るエラー。

[16781.642971] usb usb4: __pm_runtime_resume()!
[16781.642972] usb usb4: __pm_runtime_resume() returns 1!
[16781.642987] usb usb2: __pm_runtime_resume()!
[16781.642990] usb usb2: __pm_runtime_resume() returns 1!
[16781.643004] usb usb2: __pm_runtime_resume()!
[16781.643006] usb usb2: __pm_runtime_resume() returns 1!
[16781.643023] usb 1-1: __pm_runtime_resume()!
[16781.643025] usb 1-1: __pm_runtime_resume() returns 1!
[16781.643039] usb 1-4: __pm_runtime_resume()!
[16781.643041] usb 1-4: __pm_runtime_resume() returns 1!
[16781.643054] usb usb1: __pm_runtime_resume()!
[16781.643056] usb usb1: __pm_runtime_resume() returns 1!

palm-novacomdを止める*1とこのエラーも止まる。

[23945.824072] usb usb2: __pm_runtime_suspend() from workqueue!
[23945.824093] usb usb2: __pm_runtime_suspend() returns 0!

とりあえずメモ。

*1:sudo stop palm-novacomd

02:43pm mkouhei by mkouhei

[Debian][CouchDB]Couchappのdebパッケージ化。

とりあえず、手っ取り早くcouchappのdebパッケージが欲しかったので。

$ git clone git://github.com/couchapp/couchapp.git
$ cd couchapp
$ git tag 
(snip)
0.7
0.7.0
$ cd ..
$ ln -s couchapp couchapp-0.7.0
$ cd couchapp-0.7.0
$ debuild -us -uc
This package has a Debian revision number but there does not seem to be
an appropriate original tar file or .orig directory in the parent directory;
(expected one of couchapp_0.7.0.orig.tar.gz, couchapp_0.7.0.orig.tar.bz2,
couchapp_0.7.0.orig.tar.lzma,  couchapp_0.7.0.orig.tar.xz or couchapp.orig)
continue anyway? (y/n) y
(snip)
Now running lintian...
W: couchapp source: debian-watch-file-in-native-package
W: couchapp source: out-of-date-standards-version 3.9.0.0 (current is 3.9.1)
W: couchapp source: native-package-with-dash-version
W: couchapp: new-package-should-close-itp-bug
W: couchapp: binary-without-manpage usr/bin/couchapp
Finished running lintian.
$ cd ..
$ sudo apt-get install python-restkit
$ sudo dpkg -i couchapp_0.7.0-1_all.deb

ダメ人間。

02:38pm mkouhei by mkouhei

[Unix/Linux][組込][Debian]RAMディスクブートのOpenMicroServerでもsshdを使う。

OpenMicroServerでsshdを使用するには、ファイルサイズの関係から、普通はCFなどにHDDイメージを展開し、CF/HDDブートしないと出来ない。が、ルータ兼ファイアウォールとして使う場合、それはちょっと無駄が多いので、今まではCFを/mntにマウントして、netfilterのスクリプトを/etc/rc.localから実行する形にしていた。ファームウェアのアップデートには、/etc/inetd.confでコメントアウトしているftpの行を有効にして、/mntのCF領域にアップロードする、という具合。操作はその度に、RS-232でつないで作業する、という感じ。ファームウェアのアップデート程度ならそれでも良いのだけれど、ファイアウォールのポリシーの変更となると、もうちょい頻度が高いので不便。これはやってられん。

ということで、HDDイメージから、sshdのファイルを持ってきて/mntに置いておき、SSD/Linux起動時に展開してsshdを実行させるようにした。

HDDイメージのダウンロード

ぷらっとホームのFTPサイトから、ファームウェア一緒に配布されているHDDイメージをダウンロードする。例えば、現在使用しているファームウェアは2010年4月9日リリースの最新のもの*1なので、それと一緒にリリースされているHDDイメージ*2から、base.tgz*3, etc.tgz*4をダウンロードする。

ファイルの抽出

次のようなスクリプトで抽出。

#!/bin/bash

tar zxvpf base.tgz `tar ztf base.tgz | egrep 'sshd|sftp-server|libpam.so|libcrypto.so|ssh-keygen'` 
tar zxvpf etc.tgz `tar ztf etc.tgz | grep ssh` 
tar zcvpf oms-ssh.tgz ./usr ./etc

oms-ssh.tgzを/mntの任意のディレクトリ*5にFTPで転送しておく。

OMSでのファイル展開用スクリプトの用意

次のようなスクリプトを/mnt/sshdに用意する。*6

#!/bin/sh

tar zxpf oms-ssh.tgz
chown -R root:wheel usr etc
tar zcvpf distro-ssh.tgz usr etc

このスクリプトは、本来不要なのだが、Debianではwheelグループが無いので*7chownがコケる。なので、OMS上で実行する必要がある。

ここまでの手順で作ったスクリプトは、ファームウェアがアップデートされる度に行うためのものだ。次のホストキーの作成のため、このスクリプトを実行しておく。

# cd /
# tar zxpf /mnt/sshd/distro-ssh.tgz

ホストキーの作成

先ほどの手順で、必要なライブラリとssh-keygenコマンドが展開されているので、ホストキーを作成する。

# ssh-keygen -f /etc/ssh/ssh_host_dsa_key -t dsa -N ''
# ssh-keygen -f /etc/ssh/ssh_host_rsa_key -t rsa -N ''

ユーザの公開鍵の登録

OMSではデフォルトでは、/home/user1になっているので、リネームして、.sshディレクトリを作成し、FTPで転送しておいた公開鍵を登録しておく。

# mv /home/{user1,mkouhei}
# usermod -d /home/mkouhei mkouhei
# mkdir /home/mkouhei/.ssh
# chmod 700 /home/mkouhei/.ssh
(mkouhei)# cd ~/.ssh
(mkouhei)# mv id_rsa.pub authorized_keys

/etc/ssh/sshd_configの設定は適宜実施するべし。

sshd起動スクリプトの作成

これで準備は整ったので、/mnt以下に、/mnt/sshd.shとして次のスクリプトを用意する。

#!/bin/sh

cd /
tar zpxf /mnt/sshd/distro-ssh.tgz
/usr/sbin/sshd

このスクリプト自体の実行は、/etc/rc.localの一番下にでも追記しておく。

(snip)
/mnt/sshd.sh

RAMディスクへの書き込み

今までの作業は、/mnt下以外の変更はリブートすると全てパァである。なので、リブートしてもちゃんと反映されるように変更しておく。/etc/flashcfgに下記を追記しておく。

/etc/ssh
/home/mkouhei

追記したら、RAMディスクに書き込んでおこう。

# flashcfg -s /etc/flashcfg

あとはリブートしてもちゃんと起動することを確認しておこう。


/usr/sbin/sshd等をRAMディスクに書き込めばよいのでは?

/usr/sbin/sshdだけならまぁ書き込めるのだが、sshdの起動に必要なlibpam.so, libcrypto.so, さらにsftp-serverなんかも入れると到底空き容量足りないのである。起動時に展開する方が無難。

01:42pm mkouhei by mkouhei

Debian security announce

DSA-2100 openssl

double free

12:00am Debian security announce

DSA-2099 openoffice.org

buffer overflows

12:00am Debian security announce

August 29, 2010

Debian security announce

DSA-2098 typo3-src

several vulnerabilities

12:00am Debian security announce

DSA-2097 phpmyadmin

insufficient input sanitising

12:00am Debian security announce

August 28, 2010

Henrich

webrick 話の続き→担当者編

webrick 話の続き→担当者編

とりあえず、opensource@apple.com にメールを送ってみたが、1週間ほどたったが反応がないので悲しい。

それとは別にMacRubyというページを見つけたので、そちらのソースを見ると…あれ、subversionのtrunkでも直ってないな、というのを見つける。コンタクトアドレスの一つである twitter のアカウントに DM してみたところ、別アカウントから直したよーと返事がきた。ちょうどいいや、と思いLaurent Sansonettiさんに色々質問。

It was a communication problem, we forgot to tell Ruby upstream. Hopefully it won't happen again.
I agree although patches are under the ruby license (maybe it's not well specified).
As for contact address, I think they know that I maintain Ruby in OSX, why not contacting me directly? :)

ということなので、今回の件については以下のようなまとめ。

  • 連絡ミスでした
  • パッチはrubyライセンスです
  • 何かあったら直接連絡 (twitter で @lzr か lsansonetti@apple.com) 宛

07:55pm Henrich by Henrich

August 27, 2010

yabuki

sponsor upload scim-skk

sponsor upload scim-skk

accepted

07:20pm yabuki

August 26, 2010

Debian JP Blog

開発ニュース寄せ集め (第 23 号)

<p>このニュースは <a href="http://wiki.debian.org/DeveloperNews">http://wiki.debian.org/DeveloperNews</a> でまとめたものです。 寄稿はご自由にどうぞ。</p><h5>Debian MiniConfなど</h5><p>そういうわけで、<a href="http://wiki.debian.org/DebConf">Debconf</a> が終わって、すぐに寂しく思うことでしょう(というか寂しがってるでしょう?)。 いつでもこれを少しばかり悲しむ人はいますが、 それゆえに必然として来年再び皆さんと会うために 私たちは帰ってきます。また、来年までの一年間、皆さんが寂しい思いをする必要はありません。</p><p>今年はじめに、MiniDebCampがタイで開催され、およそ30人の地元の人と、ヨーロッパや、オーストラリア、 日本、台湾から5人が<a href="http://wiki.debian.org/DebianThailand/MiniDebCamp2010">出席しました</a>。伝えられるところでは、DebConf の終了時と日程が重なったインドの MiniConf では、ほぼ200人の<a href="http://in2010.mini.debconf.org/">参加者がありました</a>。</p><p>10月の終わりには、MiniConfがフランスの<a href="http://wiki.debconf.org/wiki/Miniconf-Paris/2010">パリで開催されます</a>。11月の初めには、Debian MiniConf が、 ベトナムのホーチミン(サイゴン)市の<a href="http://fossasia.org/">FOSSASIA で開催されます</a>。このようなイベントは、世界中の Debian コミュニティの発展を助けます。どうかそれに出席し、トークを行ったり、あなたのブログや、ミニブログ、 メーリングリスト、irc/チャットチャンネルでPRしたりすることでサポートしてください。 もし、これらのイベントのうちの1つを組織しているならば、あなたの Debian MiniConf のために &lt;country&gt;&lt;year&gt;.mini.debconf.org ドメインを得るためにDebConfグローバルチームへの 連絡を考慮してください。 また、あなたの Debian 関連イベントを<a href="http://www.debian.org/events/">Debianウェブサイトのリスト</a>に 掲載するために、Debian イベント関連のアドレスに連絡してください。</p><p>-- Paul Wise</p><h5>Debian Maintainer index</h5><p>Enrico Zini が現在の全 Debian メンテナ (DM) とその保守するパッケージを一覧する すばらしい<a href="https://nm.debian.org/dm_list.html">概観ページ</a>を作ってくれました。</p><p>-- Stefano Zacchiroli</p><h5>GoogleCode redirector</h5><p>最近 <a href="http://googlecode.debian.net/">GoogleCode redirector</a> のベータテストを<a href="http://www.hanskalabs.net/posts/googlecode-debian-net/">始めました</a>。 これは debian/watch (by uscan(1) and DEHS) で使われることを想定しています。 自由に使って、バグ報告や機能要求をしてください</p><p>-- David Paleino</p><h5>Debian プロジェクトニュースへの DD のコミット権限</h5><p>Debian プロジェクトニュースに(編集、レビュー、翻訳の形で)寄稿している Debian 開発者は、 特別に権限を要求することなくコミット可能です。 alioth の subversion リポジトリでは、既に全 Debian 開発者に書き込み権限を与えています。 さらなる詳細については、 http://wiki.debian.org/ProjectNews/HowToContribute にあります。</p><p>-- Alexander Reichle-Schmehl</p><h5>Debian 開発者のポートフォリオサービス</h5><p>最近、<a href="http://ddportfolio.debian.net/">Debian 開発者のポートフォリオサービス</a> にいくつか新しい情報の種別を追加しました。</p><ul> <li>ユーザの Debian wiki ホームページへのリンク (URL パラメータ wikihomepage で指定されるものか、大文字で始める名前から生成されるもの)</li> <li>ユーザの Debian フォーラムページへの任意のリンク (フォーラムの id が URL パラメータ forumsid として指定された場合のみ)</li> <li>MIA 情報向け ssh コマンドライン、保有している debian.net ドメインと所属グループ</li> <li>db.debian.org から GPG 鍵を取得するための finger コマンドと URL</li> <li>db.debian.org から開発者情報を取得するための finger コマンド</li> </ul><p>日次で gpg 鍵情報を keyring.debian.org と同期するための cron ジョブも追加しました。 DDPortfolio は、Debian maintainer および Debian developer キーリングの 情報を使っています。</p><p>Debian Maintainer の GPG 指紋とフルネームは、Debian Developer の場合と同じ方法で email アドレスから自動的に取得されるようになりました。</p><p>ddportfolioservice に新しいアイデアを淀みなく提供してくれた Paul Wise (pab) さん に感謝します。</p><p>-- Jan Dittberner</p><h5>#debian-ubuntu on OFTC</h5><p>Lucas Nussbaum が OFTC の IRC チャンネル #debian-ubuntu について<a href="http://www.lucas-nussbaum.net/blog/?p=500">ブログ記事</a>を書いています。 あるパッケージがUbuntuではどんな状態なのか(そしてその逆も)、疑問がある場合に非常に有用です。</p><p>-- Raphaël Hertzog</p><h5>チームアップロード</h5><p>一つのメーリングリストに全てのバグレポートを集めていて、Maintainer や Uploader への直接記載なしに、メンバーによる通常のアップロードを許可しているパッケージング チームがあります。こういった場合に、特別な一行目 <code>* Team Upload.</code> があると、 アップロードが NMUと間違われるのを避けることができます。<code>devscripts</code> パッケージ の <code>debchange</code> (<code>dch</code>) ツールは、<code>--team</code> コマンドラインオプションを使う ことで <a href="http://wiki.debian.org/TeamUpload">チームアップロード</a> をサポートします。</p><p>-- Charles Plessy</p><h5>この記事について</h5><p>この記事は <a href="http://lists.debian.org/debian-devel-announce/2010/08/msg00001.html">debian-devel-announce に流れたニュース</a>の翻訳です。 翻訳は victory さん・石井一夫さん・倉敷悟が行いました。 ありがとうございます。</p>

11:47pm Debian JP Blog

mkouhei

[組込][Debian]OpenBlockS600をSqueezeにしてみた。

ぷらっとホームの技術情報を元に、まずlennyを8GBのCFにインストールした後、APTラインをsqueezeに変更し、apt-get update, upgrade, safe-upgrade, dist-upgradeを繰り返し、Squeezeにアップグレードしてみた。udevのアップグレードの時に、

$ sudo touch /etc/udev/kernel-upgrade

をしないとアップグレードできない、というのもあったが、基本は問題無し。アップグレード後に、sysvinitからupstartにしたみた際。cronが起動後、rc2.d以下のスクリプトの実行時に止まってしまう、という問題があった。

Running scripts in rc2.d/ took 1 seconds.

仕方ないのでupstartにはしないことにした。*1

追記

rc2.d以下のスクリプトじゃなく、gettyの方の問題かもなぁ。

*1:別に必要ないし。

06:06pm mkouhei by mkouhei

takaya

mozcが削除された

#591731より。
mozcに含まれているipadicはnon-freeである。
現在、mozcをfreeにしてあげていたので、ライセンスを間違っていたので、unstable,testingから削除しました。
と言うこと。

岩松さんが、non-freeにして上げ直してくれるみたい。

aptitude update
かけたら、パッケージ削除されたと表示されてびっくりした。

04:36pm takaya by takaya (noreply@blogger.com)

Henrich

そろそろ、うぶまがの季節です

そろそろ、うぶまがの季節です

Ubuntu Magazineということで、Ubuntu Magazine も Vol.5 が出るようです
いいなぁ、ステッカー。そうそう、Canonical の CEO さんは非常にスマートでした。ああいう回転の脳みそが欲しいですね。

02:56pm Henrich by Henrich

mkouhei

[仮想化][Debian][Unix/Linux][Palm webOS]KVM & libvirtの環境にvirtualbox-oseをインストールしてみた。

ちょいとPalm web OSを試したくなったので、Palm webOS SDKをSidの64bit環境にインストールしてみた。もともとKVM & libvirt & virt-managerを使用している環境なのだが、ここにvirtualbox-oseをインストールするとちょいと色々変わる。

そもそもKVMと共存できない。

palm-emulatorコマンドで、virtualboxを起動した後、kvmのカーネルモジュールがロードされた状態のまま、KVMゲストを起動させると、以下のようにCall Traceを吐く。

 kernel:[ 5126.608323] Call Trace:

Message from syslogd@host at Aug 26 23:26:47 ...
 kernel:[ 5126.608367] Code: 00 0f 20 d8 4a 89 84 02 80 06 00 00 0f 20 e0 4a 89 84 02 88 06 00 
00 48 83 e0 70 42 8b 8c 02 68 0a 00 00 23 4a 20 09 c8 0b 42 24 <0Domain sid-squeeze-couchdb 
started3 e0 04 0d 3b 00 00 80 0f 22 

まぁ、それでもKVMは動くんだが。その代わり、VirtualBoxを既に起動中だったらVirtualBoxのゲスト、つまりpalm emulutorは止まってしまう。これを吐かせないようにするには、kvmのカーネルモジュールをアンロードしておく。

$ sudo /etc/init.d/qemu-kvm stop
Succesfully unloaded kvm module kvm_intel.

virshの挙動が変わる。

今までのように

$ sudo virsh list --all

と実行するのではKVMの定義が表示されなくなる。sudoをつけずにvirsh list --allを実行すると、VirtualBoxで使うwebOS SDKの仮想マシンの定義が表示される。

$ virsh list --all

 Id Name                 State
----------------------------------
  1 SDK 1.4.5.465 (320x480) running

じゃあどうするかと言うと、対話モードでqemu:///systemに接続すれば使える。

$ sudo virsh
Welcome to virsh, the virtualization interactive terminal.

Type:  'help' for help with commands
       'quit' to quit

virsh # connect qemu:///system

virsh # list --all
 Id Name                 State
----------------------------------
  - sid-squeeze-couchdb  shut off
  - vm-fedora12          shut off
  - vm-squeez-sid_sysvinit_test shut off
  - vm-squeeze_sid-sysvinit2 shut off
  - vm-ubuntu9.10        shut off

ちなみに、virt-managerではqemu:///systemへの接続がデフォルトのままなので、普通に起動できる。

palm-novacomが動かない。

起動スクリプトがupstart用なので、sysvinitからupstartに切り替えよう。

palm-sdkはアンインストールできない。

64bit環境にSDKをインストールするには、Dev Guideにあるとおり、palm-sdkとpalm-novacomを--force-architectureオプションをつけてdpkgコマンドでインストールする*1のだが、palm-sdkはapt-get remove, dpkg -eでもアンインストールできない、という問題にハマる。この問題はワシは未解決。

*1:palm-novacomはamd64用だからこのオプション要らんと想うのだが。

02:36pm mkouhei by mkouhei

iwamatsu

Sam Hocevar と話す

Sam Hocevar と話す

videolan の IRCに Sam Hocevar(2007年度のDPL)がいたので、捕まえてちょっと話した。仕事が超忙しくてDebianに関わっている時間がないとのこと。あとLinuxに関わる仕事をしてないんだそうな。

んで、openvrml をメンテすることになった。

ツッコミを入れる

04:59am iwamatsu by Nobuhiro Iwamatsu

August 25, 2010

Henrich

お返事がないので

お返事がないので

今度は別方面からいってみる。

追記:MacRubyも直った。というか連携とれていなかったのか…

09:07pm Henrich by Henrich