BLOGTIMES
» ArchiveList
«Prev || ... 322 · 323 · 324 · 325 · 326 · 327 · 328 · 329 · 330 ·... | | Next»
2018/12/07

ソフトバンクの障害は証明書の期限切れ

softbank  systemdown  expiredcertificate 

先日のソフトバンクの障害*1は結構な騒ぎになりましたが、その原因がエリクソンの機器の証明書の期限切れだったようなのでメモ。

エリクソンのページの日本語への翻訳が酷くて何を言ってるか分からないのですが、英語の方を読むと expired certificate(期限切れの証明書)とハッキリ書いてあります。

ソフトバンクの障害情報に関するお知らせ

早期の段階での根本原因の解析結果では、今回影響を受けたソフトウェア証明書のバージョンの齟齬が示されています。

Update on software issue impacting certain customers

An initial root cause analysis indicates that the main issue was an expired certificate in the software versions installed with these customers.

証明書の期限切れは、例えば 2008 年の ANA のシステム障害*2や、2013 年の Microsoft Azure の障害*3、最近だと 2018 年 3 月に発生したOculus Rift が使えない問題*4など枚挙に暇がなく、これまで何度となく社会インフラを脅かしてきました。証明書の期限切れ問題は、PKI 自体の限界とも言える問題なので、新しい仕組みを考えないといけない時期なのかもしれません。


at 23:04 |
2018/12/07

最も安価な NFC リーダーは「楽天Edyリーダー USB型」

nfc  edy 

楽天Edyリーダー (USB型)がどうも RC-S360/S*1 の OEM らしいということが分かったので、さっそく手に入れてみました。

製品として売られている NFC リーダーとして税込 1,852 円というのは確かに最安値かもしれません。
中身は PN531 の派生チップが使われているようです*2
形状の制約からアンテナが小さいのが難点ですが、nfcpy/nfcpy なんかを使うと簡単に NFC の情報が読み出せるので、Raspberry Pi なんかで簡単なシステムを作りたい場合のパーツとしてちょうど良さそうです。


at 19:31 |
2018/12/06

iOS 12.1.1 にアップデート

ios 
iOS 12.1.1 アップデート - iOS 12.1.1 にアップデート

iOS 12.1.1 がリリースされていたのでアップデートしてみました。

バグフィックス中心なので新たな機能はありませんが、セキュリティパッチはいろいろと当たっているようです。


    at 23:51 |
    2018/12/06

    CentOS 7 で C++14 対応の gcc が使いたかったので・・・

    centos7  cpp 

    nghttp2 は v1.35 からコンパイラが C++14 に対応していないとコンパイルできなくなってしまったので、CentOS 7 でビルドするためには新しい gcc を導入する必要があります。

    ソースから入れてもいいのですが、後々の管理を考えると yum で入れておいた方が何かと楽なので、今回は Developer Toolset 7 を使うことにしました。
    以下の通り、簡単なコマンドですぐに導入できます。

    # インストール yum install centos-release-scl yum-config-manager --enable rhel-server-rhscl-7-rpms yum install devtoolset-7

    Developer Toolset 7 を有効にすると GCC は以下のように標準の 4.8.5 から 7.3.1 に切り替わります

    $ gcc --version gcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-36) Copyright (C) 2015 Free Software Foundation, Inc. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. $ scl enable devtoolset-7 bash # Developer Toolset 7 を有効にする $ gcc --version gcc (GCC) 7.3.1 20180303 (Red Hat 7.3.1-5) Copyright (C) 2017 Free Software Foundation, Inc. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

      at 21:03 |
      2018/12/05

      CentOS 7 に MS SQLServer をインストールしてみる

      mssqlserver 

      PowerApps などを使っていると SQLServer があるといいのにと思う反面、Windows の運用環境はちょっと嫌だなーというのもあり、DB をどうしようか迷っていたのですが、SQLServer の Linux 版*1を導入すれば両方の懸案が一度に解決できることに気づいたので、早速試してみました。

      インストールについては Linux 上の SQL Server のインストールのガイダンス が用意されているので、これに沿って進めていけば簡単にインストールできます。

      CentOS 7 を使っている場合の具体的な手順は以下の通りです。
      途中でエディションを設定する場面がありますが、無償なのは Express と Developer(開発用途のみ)なので注意しましょう。

      # インストール curl -o /etc/yum.repos.d/mssql-server.repo https://packages.microsoft.com/config/rhel/7/mssql-server-2017.repo sudo curl -o /etc/yum.repos.d/msprod.repo https://packages.microsoft.com/config/rhel/7/prod.repo yum remove unixODBC-utf16 unixODBC-utf16-devel yum install -y mssql-server mssql-tools unixODBC-devel # 初期設定(エディションの選択、SAのパスワード設定など) /opt/mssql/bin/mssql-conf setup # daemon のステータスの確認 systemctl status mssql-server # firewalld の設定 sudo firewall-cmd --zone=public --add-port=1433/tcp --permanent sudo firewall-cmd --reload # PATHにsqlcmdを追加 echo 'export PATH="$PATH:/opt/mssql-tools/bin"' >> ~/.bash_profile echo 'export PATH="$PATH:/opt/mssql-tools/bin"' >> ~/.bashrc source ~/.bashrc

      管理はコマンドラインよりも使い慣れた Windows の GUI フロントエンドである SQL Server Management Studio (SSMS) を使った方が楽ですかね。


      at 21:16 |

      Tumblr がアダルトコンテンツ禁止に

      tumblr  reference 

      Tumblr が新しいコミュニティガイドラインで、アダルトコンテンツを完全に禁止するようなのでメモ。

      これまで Tumblr はアダルトコンテンツに比較的寛容な立場で運営されていて、その手のコンテンツもたくさんアップロードされていたと思うので、これは大きな方向転換になりますね。先日の iOS 版が App Store から削除された件がよほど堪えたということでしょうか。まぁなんでもかんでも Apple のガイドラインに合わせなければならないというのも健全ではないと思うんですけどね。

      Tumblr、アダルトコンテンツを完全排除へ 12月17日に新ポリシー施行 - ITmedia NEWS

      米Verizon傘下のソーシャルブログサービスTumblrは12月3日(現地時間)、児童ポルノを含むアダルトコンテンツの投稿を禁止すると発表した。新しいコミュニティガイドラインを12月17日に施行する。

        at 20:48 |
        2018/12/04

        山手線の新駅は「高輪ゲートウェイ」

        railways 

        田町と品川の間に建設中の山手線の新駅が高輪ゲートウェイという名前になるようです。

        駅名は短い方が覚えやすいので、ゲートウェイの部分が完全に蛇足ですよね。
        投票を見ても上位は短いものばかりで、JR東日本が何を考えているかさっぱり理解できません。

        田町~品川駅間の新駅の駅名決定について

        「高輪ゲートウェイ」(たかなわげーとうぇい/Takanawa Gateway)
        <参考>
        第1位 高輪(たかなわ)
        第2位 芝浦(しばうら)
        第3位 芝浜(しばはま)


          at 23:01 |

          nghttp2 v1.34 + OpenSSL 1.1.1a で TLS v1.3 に対応させてみる

          ssl 
          TLS v1.3 - nghttp2 v1.34 + OpenSSL 1.1.1a で TLS v1.3 に対応させてみる

          OpenSSL 1.1.1*1 が9月にリリースされ、TLS v1.3 に正式対応していたので、Nghttp2と合せてリコンパイルして TLS v1.3 に対応させてみました。

          インストールの作業は前回と同じく「TLS1.3正式対応!OpenSSL 1.1.1 (LTS) インストールメモ | あぱーブログ」を参考にさせていただきました。

          サポートされている暗号化方式は 3 種類?

          TLS v1.3 対応の cipher で OpenSSL 1.1.1 がサポートしているのは、現状で以下の3種類のようですね。

          $ /usr/local/openssl-1.1.1/bin/openssl ciphers -v TLSv1.3 TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any Au=any Enc=CHACHA20/POLY1305(256) Mac=AEAD TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD

          新しすぎる nghttp2 に注意

          ちなみに nghttp2 は v1.35 からコンパイラが C++14 に対応していないとコンパイルできない仕様になっているので、github から HEAD を落としてコンパイルしようとするとハマるので注意が必要です。CentOS 7 を使っている場合には大人しく v1.34 を使いましょう。


          at 20:55 |
          2018/12/03

          都内セブンイレブンから灰皿がなくなる?

          smokefree  7andi 

          セブンイレブンの本部が都内の加盟店に灰皿の撤去を要請しているようです。

          都内にあるセブンイレブンの店頭には灰皿が置いてあることが多く、路上や建物内の喫煙が厳しくなっている昨今、タバコを吸うサラリーマンの格好のたまり場になってしまっているんですよね。素直に歓迎したいと思います。都内を歩いていていて、他にタバコの煙が気になるのはコインパーキングくらいでしょうか。

          都内のセブン、灰皿撤去へ 受動喫煙対策で加盟店に要請 - 共同通信 | This kiji is

          セブン―イレブン・ジャパンが東京都内のフランチャイズ加盟店に対し、店頭にある灰皿の撤去を要請していることが1日、分かった。実際に撤去するかは各加盟店の判断によるが、撤去する場合は3日から順次、店頭で撤去時期などの告知が掲出される。


            at 22:48 |

            OpenSSL、独自のバージョン表記を一般的なものに変更

            ssl 

            SSL/TLS 実装として広く使われている OpenSSL のバージョン表記が一般的なものに変更されることがニュースになっていたのでメモ。

            OpenSSL はバージョンの最後にアルファベットが入っていて分かりづらかったのですが、次期バージョンからは 3.0.0 とシンプルなものになるようですね。ライセンス*1も今どき珍しい宣伝条項付のもの(ASL 1.0, BSD 4条項)から、宣伝条項のない Apache License 2.0 に変更されるとのこと。

            「OpenSSL」のバージョンの付け方が変更 ~ライセンスは“Apache License 2.0”へ - 窓の杜

            「OpenSSL」では現在、“MAJOR.MINOR.FIX[PATCH]”という形式でバージョンを管理している。たとえば、現行の最新版は“1.0.2q”、“1.1.0j”、“1.1.1a”だ。しかし、このやり方は独特で、わかりにくい。

            参考


            at 22:12 |
            «Prev || ... 322 · 323 · 324 · 325 · 326 · 327 · 328 · 329 · 330 ·... | | Next»
            » ArchiveList
            Copyright © 2004-2023 by CLES All Rights Reserved.