cles::blog

EMET のマイナーアップデート版の v5.52 がリリースされています。

昨年の11月に開発の終了がアナウンス されていますが、予定通り2018年7月31日までマイナーバージョンアップは続くようです。変更点について以下に書いてありますが、デフォルトの定義を使っていると Chrome に EAF+ が適用されてしまい、Chrome がクラッシュしてしまうのが厄介だったのですが、これが解消されたのはありがたいです。

EMET 5.52 update is now available – Security Research & Defense

EMET 5.52 is a minor update from EMET 5.51 to address the following:

• An issue with the EAF mitigation that causes some applications to hang on Windows 7 SP1.
• A fix to the MSI installer to allow in-place upgrade behavior.
• Removed EAF+ mitigation for Chrome from “Popular Software.xml”
• Fixed import behavior for System Mitigations.

専用サーバで運用している DNS サーバを VPS に移行するにあたって、セカンダリサーバにしているさくらインターネットの DNS の同期先を新しいモノに切り替えようしたらハマってしまいました。

† 障害は突然に

まず、さくらのネームサーバのサービスは一度セカンダリとして設定してしまうと、同期先のサーバを変更することはできません。変更したい場合には、同期設定を一旦削除してから再設定する必要があります。なかなか面倒な仕様なのですが、軽い気持ちで一旦削除してから再登録しようとしたら画像のようなエラーが出て困ってしまいました。

ゾーンにはさくらの DNS サーバ ( ns1.dns.ne.jp. / ns2.dns.ne.jp. ) が登録されたままのなので、このままだと DNS 情報に不整合が生じてウェブやメールなどのサービスに到達できなくなる可能性があります。というわけで、まずは復旧を最優先。DNS 移行のために TTL は短くしてあったので、おちついて以下の２点を実施。

1. プライマリサーバのゾーンファイルからさくらの DNS サーバ の NS レコードを削除
2. ルートサーバのネームサーバ定義からさくらの DNS サーバ の定義を削除

† そういえばドメインハイジャックができる脆弱性が・・・・

ns レコードが1つだけの状態ですが、まずは正常に DNS が稼働していることを確認してトラブルシュートを開始します。
しばらく前にドメインハイジャックができる件が騒ぎになって、さくらの DNS のサービスの仕様が変更されたことを思い出しました。

検索してみましたが、2012年のこの辺の事件ですね。

• さくらDNSにサブドメインハイジャックを許す脆弱性 | 徳丸浩の日記
• メンテナンス・障害情報・機能追加｜さくらインターネット公式サポートサイト
• 当社DNSに関するお知らせ | さくらインターネット

全く同じパターン（セカンダリ DNS の同期先変更）でハマっている人の記録も発見。

• さくらの VPS。大阪から石狩へ引っ越し。 » かけまわる子犬。

その後、もう一度操作をおこなったところ、無事セカンダリとして登録することができました。前述の「プライマリサーバのゾーンファイルからさくらの DNS サーバ の NS レコードを削除」と「ルートサーバのネームサーバ定義からさくらの DNS サーバ の定義を削除」を行っていたことで、登録制限である「登録しようとしているドメインが当社ネームサーバと他のネームサーバの両方に委譲されている場合には登録出来ない(いわゆるセカンダリ設定がされている場合)」を回避できたようです。

脆弱性を直すのは当たり前なのですが、さくらさんはD5-01 のエラーについてちゃんとマニュアルに書いてくれませんかね。

全国的に某試験が行われていて、僕も駆り出されています。
例年この時期にしか使わないのが、この時計。

シチズンの Q&Q HG10-315 という 5,000円 もしなかったと思われるかなり安っぽい時計ですが、アラームなどの音の出る機能がついておらず、標準電波対応できっかり秒単位まで合わせられ、明るいところに置いて置きさえすれば電池切れの心配が無い太陽電池と試験監督用としてはおあつらえ向きです。

説明書を無くしてしまいましたが、シチズンのウェブに HR15 キャリバーというページがあって助かりました。

• 取扱説明書 | Q&Qウオッチサイト

Apache で Options +Indexes に設定すると、ディレクトリに index.html がない場合に mod_autoindex がファイルの一覧を生成してくれるのですが、デフォルトだと Charset が ISO-8859-1 なので文字化けしてしまいます。これを直す方法をいつも忘れて手間取るので変更方法をメモ。

解決方法は IndexOptions ディレクティブ^*1に Charset=UTF-8 を追加するだけです。

CentOS 7 の場合には下記のようにすれば簡単に変更できます。

diff -u autoindex.conf{.org,}

• ^*1: mod_autoindex - Apache HTTP サーバ バージョン 2.4

ゼルダ無双が出たときに、TLで多くのエムブレマーが「FE無双出ないかなぁ」と言っていたわけですが、Nintendo Switch 向けのソフトとして本当に発売されるようです。FE の単騎突撃の感じがうまく出せるといいですね。

まさかのコラボ、『ファイアーエムブレム無双』発売決定！【Nintendo Switch プレゼンテーション】 - ファミ通.com

『ファイアーエムブレム』と『無双』シリーズを手掛けたコーエーテクモゲームス オメガフォースチームのコラボタイトル、『ファイアーエムブレム無双』が、Nintendo Switch向けソフトとして発売されることが明らかになった。

Postfix と Mailman の連携については公式の Wiki に 「DOC/Mailman - Postfix integration with Mailman generated transport or other maps - Mailman Wiki」というドキュメントがあり、virtual_to_transport というスクリプトを作って transport_maps 用のファイルを生成する方法が解説されています。

ただ、この方法でも結局 local に配送して alias で処理をするという部分は変わらないので、純粋にバーチャルドメインだけで Postfix + Mailman 連携ができる方法がないかと思っていろいろと試行錯誤してみました。

参考にしたのは「[mmjp-users 1929] Postfix で純仮想ドメイン (思いつき)」という投稿。基本路線はこれを踏襲しますが、具体的な transport_maps 用のファイルの生成方法が書かれていなかったので、以下のようなスクリプトを組んでみました。

/etc/mailman/virtual_to_transport

Postfix 側の設定として/etc/postfix/master.cf に以下の行を追加しておきます。

さらに /etc/postfix/main.cf の既存の設定に以下を追加します。
（・・・・の部分は既存の項目に読み替えてください。既存の項目がなければ新規に項目を追加します。）

これで上手く動いているようなのですが、少し調子を見てみたいと思います。

春の情報処理技術者試験・情報処理安全確保支援士の受験申込みがスタートしました。

インターネット出願の締め切りは 2月20日（月）20時、郵送出願の場合は 2月9日（木） 消印有効となっているので、受験を予定している場合には忘れないうちに申込みを済ませましょう。ちなみに今回の実施分からはセキュリティスペシャリストがなくなり、新設された情報処理安全確保支援士の初試験になります。

• IPA 独立行政法人 情報処理推進機構：試験実施案内：平成29年度春期試験について

旧作～最新作までの曲が収録された FE のピアノアレンジアルバム「FIRE EMBLEM MUSIC COLLECTION : PIANO 〜Faith & Engagement〜」が発売されるようです。発売は2月22日。さっそく Youtube に試聴動画が上がっています。

• FIRE EMBLEM MUSIC COLLECTION : PIANO　～Faith & Engagement～ 公式サイト

天皇陛下の退位の話がだいぶ具体化してきて、スケジュールの概略が固まってきました。
2019年1月1日の新天皇即位と共に改元されることになるようです。平成もあと2年くらいということになりますね。

改元となると仕事柄気になるのが各種ソフトウェアのアップデート。
まともなソフトウェアであれば改元は盛り込まれているはずなので、毎年の税制改正よりも影響は少ないはずです。

Java8 を確認してみるとJapaneseDate や JapaneseEra あたりがアップデートされることになりそうです。
ちなみに改元については Java 界隈では昔からメジャーなトピックのようで「新元号 java」で検索するとかなりいろいろな対応方法が出てくるのがおもしろいです。

１９年元日に新天皇即位、元号は半年前までに : 政治 : 読売新聞（YOMIURI ONLINE）

政府は、２０１９年１月１日に皇太子さまが新天皇に即位し、同時に元号を改める検討に入った。
新元号は改元の半年以上前に公表する方向だ。

今日は月例の Winodws Update の日でした。が、今月はちょっと珍しくて MS からの緊急はありません。
今月配信されたのは緊急が MS17-003 の1件と、重要が3件の計4件。この緊急はFlash の脆弱性^*1に関するアップデートなので、厳密には MS のものではありません。

• 2017 年 1 月のマイクロソフト セキュリティ情報の概要
• 2017 年 1 月のセキュリティ情報 (月例) – MS17-001 ～ MS17-004 – 日本のセキュリティチーム

• ^*1: Security updates available for Adobe Flash Player（APSB17-02）