トップページlinux
1001コメント333KB

Debian GNU/Linux スレッド Ver. 53

■ このスレッドは過去ログ倉庫に格納されています
0001login:Penguin2008/04/17(木) 13:56:55ID:J4RtFM43
過去ログは多分>>2あたり

Debian GNU/Linux スレッド過去ログ検索 (namazuTamer 氏提供)
http://debian.dtdns.net/2ch-debian/

Debian のよくある質問や関連サイトはこちら (namazuTamer 氏提供)
スレ立て時のテンプレも以下にあります。
http://debian.fam.cx/

     * 質問の前には必ず参照の事 *
0521login:Penguin2008/05/14(水) 11:42:56ID:XAV5f2UK
>518
あちゃ。
研究室の新人とかこれで鍵つくってる奴多そうだなぁ...

0522login:Penguin2008/05/14(水) 11:44:51ID:7If6L1/W
http://wiki.debian.org/SSLkeys
ここが一番まとまってる。
0523login:Penguin2008/05/14(水) 14:38:12ID:sRZIFFcX
>>522
じつはホスト鍵を消した後
# dpkg-reconfigure ssh-server
で鍵を作って、しかもsshdを再起動してくれたりする。
0524login:Penguin2008/05/14(水) 19:42:20ID:+Q6C/CHS
かわいそうなDebian
0525login:Penguin2008/05/14(水) 21:39:48ID:B4134rPR
DSA 1571てここ数年で一番アイタタじゃね?
0526login:Penguin2008/05/14(水) 23:09:39ID:wOptU2KV
openssh-blacklistパッケージをインストールすると自動的にhost keyが書き換わるけど、
一人で管理しているわけじゃないサイト管理者にとっては、いつhost keyが変わったのか
わからないのでマヂ悪夢。

とりあえず、自分が管轄するホストは他人に変えられる前に変えちまえってことで、
全部インストールしてhost keyを書き換えたけど、漏れがあったら面倒だなぁ。
0527login:Penguin2008/05/15(木) 00:29:54ID:nuSVe5pA


debian_ssh_scan.pyとdowkd.plなにがちがうの。
0528login:Penguin2008/05/15(木) 00:44:41ID:RN77S6cI
>>527
(this depends on dowkd.pl)ってあるんだから主従関係がある。
てか中見たらすぐわかるだろjk
前者はネットワーク越しに確認できるぽい。(チラ見したかぎり)
0529login:Penguin2008/05/15(木) 01:32:52ID:nuSVe5pA
perl dowkd.pl host 192.168.1.76
でもできるのでなんなんだろうっておもったのです。

0530login:Penguin2008/05/15(木) 10:43:54ID:0jt2TIyu
うわ〜〜〜
クラスタのホスト鍵全部チェックか…
0531login:Penguin2008/05/15(木) 11:25:04ID:QOwSdP9s
>>530
リモートでできるんだからスクリプト回して終了でしょ。
0532login:Penguin2008/05/15(木) 11:58:52ID:nuSVe5pA
で、放置するとどうやばいの?
盗聴される?ログイン破られる?
0533login:Penguin2008/05/15(木) 12:24:17ID:H2sk9mtr
apt-getとaptitudeのどちらを使うべきか?
aptitudeの方が高機能といわれるけど・・・・

ttp://blog.goo.ne.jp/heartbreaker-_-/e/97b3ac8c5572b21c4f0c898c8e3dce07
ttp://blog.goo.ne.jp/heartbreaker-_-/e/f823ab8e69fd61d17194574b75edf64e

推奨パッケージは無条件に入れるものではないと思うよ。
自分で必要と思うものを手動で入れればよい。
0534login:Penguin2008/05/15(木) 13:38:48ID:vObL/9a0
「パッケージ選択時に自動的に依存関係を解決する」のチェックを外したらどうだろう。

「このオプションを有効にすると、aptitude は単純な経験則を使用して、インストール
対象としてフラグをつけた各パッケージの依存関係を直ちに解決するようになりま
す。こちらのほうが組み込みの依存関係解決ツールよりも遥かに高速ですが、場合に
よっては最適でない結果となったり、完全に失敗したりする可能性もあります。」
だそうだから。
0535login:Penguin2008/05/15(木) 13:47:16ID:AlDuaFwS
スナプテックなんぞ推奨されてもインスコしたくねぇ
0536login:Penguin2008/05/15(木) 14:09:39ID:1rmGSeGE
# aptitude hold totem
# aptitude full-upgrade
# aptitude unhold totem
# aptitude search "~ahold"
ihA totem ...

unholdされないのはなぜでしょう?
0537login:Penguin2008/05/15(木) 15:04:48ID:0ryWIThR
OpenSSL問題その後
http://blog.japan.zdnet.com/jla/a/2008/05/openssl.html
0538login:Penguin2008/05/15(木) 15:40:04ID:f0CtWDqS
>532

何を放置したかによって両方の可能性がある。

0539login:Penguin2008/05/15(木) 16:39:58ID:nuSVe5pA
本当は2^1024パターンぐらいのランダムな鍵が
2^16パターンぐらいしかなかったってこと?
262,000パターンかな?

It looks likely that the only remaining source of entropy
in the generated keys comes from the PID of the process.
This is 16 bits, typically much less effective entropy.
So there may, in fact, be just a few thousand possibilities
for a specific key size. Looks like 'dowkd.pl' lists about
262,000 entries.

ttp://wiki.debian.org/SSLkeys#head-c109a5967f96e5e62d1587f3b3e561a3aa766289

0540login:Penguin2008/05/15(木) 17:03:16ID:f0CtWDqS
>539

PIDってよっぽど長く使ってるホストでなければ若い方に偏ってるので、
エントロピーという意味ではさらに悪い。
0541login:Penguin2008/05/15(木) 18:11:52ID:0jt2TIyu
>>531
チェックと鍵の再生成は出来たんだけど、その後が果てしなく面倒…
ユーザからの問い合わせに答えてくれるスクリプトが欲しいぜ。
0542login:Penguin2008/05/15(木) 18:23:37ID:fYRFsE/S
人工無能にやらせればおk
0543login:Penguin2008/05/15(木) 18:24:50ID:1hRzBUDq
>>541
sshに限っても、比較的手軽にやれるのはsshのhost keyだけで、
各ユーザの.ssh/known_hostをどうするのかや、ここ1〜2年に
鍵を作ったユーザの鍵の作り直しにとなるとねぇ

しかも、SMTPやPOP/IMAP、web等も多くは鍵の作り直しをしないといけないわけで。

0544login:Penguin2008/05/15(木) 18:35:13ID:AlDuaFwS
リポジトリの鍵は大丈夫なのか?
0545login:Penguin2008/05/15(木) 20:21:09ID:ZLuQ52eU
updateしておけばおk?
0546login:Penguin2008/05/15(木) 23:12:58ID:f0CtWDqS
>545

おkともそうでないとも言えない。
そして、この問題の厄介なところは、他のOSの鯖管にスルーされかねないこと
だ。FreeBSDでもSolarisでも、Debian Userから質の低い鍵が送られてきてな
いかチェックしなければいけないのに。
0547login:Penguin2008/05/15(木) 23:54:48ID:nuSVe5pA
>545
ほとんどの場合OKではないです。
ダメバージョンのopensslで作った鍵は全部捨てて作り直さないとだめなので。
sshdいれてたらインストール時に生成された鍵がもうダメなわけだから。
0548login:Penguin2008/05/16(金) 00:39:12ID:58+vTSvO
>>547
updateすればopenssh-blacklistが入るので、host keyは作り直される。
各ユーザの鍵はssh-vulnkeyでチェックする必要があるけど。
0549login:Penguin2008/05/16(金) 12:01:50ID:MqnyRbyV
各ユーザーがあちらこちらに置いてきた
authorized_keys のエントリを削除することは必要?

オリジナルの鍵の推測ができるならば、やらないとかなり危険そうだけれど、
これって、かなり面倒だな。
... ssh-vulnkey で authorized_keys のエントリがリストされるということは、必要っぽく思えるな。
0550login:Penguin2008/05/16(金) 15:53:08ID:vtOhkxkd
なんだかopensslで大変な事になってるみたいですね。

ところで今日初めてdebian etchを入れてみたのですけども、
etchで使い易い音声加工ツールといったらどんなものがあるのでしょうか?
0551login:Penguin2008/05/16(金) 16:02:11ID:BtQ/oxzW
>>550
audacity はどうよ。
だめならやりたいことをもうちょい詳しく。
0552login:Penguin2008/05/16(金) 16:16:31ID:vtOhkxkd
>>551
ありがとうございます。
早速audacityというのを調べてみようと思います。

実はLinux上で人力ボーカロイド的な作業が出来ないかな?と思っていたのです。
0553login:Penguin2008/05/16(金) 16:45:36ID:BtQ/oxzW
>>552
「人力ボーカロイド」って言われてもよくわからんな。
元の音声はどんなので、それをどう加工したいの?
0554login:Penguin2008/05/16(金) 17:02:45ID:MWAuQhQt
>>552
人力ボーカロイド的なことをフリーウェアで実現した動画をニコニコで公開した人がいたが、
激しい労力のわりにはとても聴けるものではないシロモノが出来あがっていた。
素直にwineでボーカロイド動かしたほうがいいよ。
0555login:Penguin2008/05/16(金) 17:12:37ID:anZur5jB
>> 554
初音ミクが Linux でも動いたらなぁとは思う。wine での実績あったりする?
外部の MIDI デバイスとも連携となるとなんか大変そうだけど。

0556login:Penguin2008/05/16(金) 17:14:00ID:MWAuQhQt
>>555
wineのスレで動作報告があった気が。
0557login:Penguin2008/05/16(金) 17:21:44ID:anZur5jB
セルフコンパイルしたカーネルにしてから、起動時のコンソールに、

modprobe: FATAL: Could not load /lib/modules/ (中略) No such file or directory

といった行が大量に出力されるようになってしまいました。今のところ起動後
は普通に使えているのだけど、これを出力させないようにするにはどうすれば
良いですか?

/etc/modprobe.d とか module-init-tools とかがキーワードっぽいとは思うの
ですが、起動時のメッセージが流れてしまうのでモジュールを特定できません。

/etc/default/bootlogd BOOTLOGD_ENABLE=Yes、/etc/default/rcS
VERBOSE=yes にしてみたけど、上記の出力が記録されてなくて、煮詰まってます。
0558login:Penguin2008/05/16(金) 17:22:21ID:anZur5jB
>>556 thx! 除いてみます。

05595572008/05/16(金) 17:58:39ID:anZur5jB
連投スミマセン。バグ(?)っぽいですね…。
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=465760







0560login:Penguin2008/05/16(金) 18:05:52ID:TvmnqHyQ
もうOpenSSHのサーバ鍵を作り直しちゃったので、openssh-serverとopenssh-clientを
アップデートするときにopenssh-blacklistを入れたくありません。何か良い方法はないでしょうか。
0561login:Penguin2008/05/16(金) 18:37:17ID:gUlGVcLz
最近休日が近づくたびにpackages.debian.orgの反応が悪くなる
んで、どういうわけかUbuntuのほうも連動して悪くなるときがあるんだよね
誰かcgiに猛烈アクセスでもしてるのかなぁ?
0562login:Penguin2008/05/16(金) 19:05:55ID:hcR9oyKa
>>560
単なる疑問なんだけど、なんでopenssh-blacklistを入れたくないの?
0563login:Penguin2008/05/16(金) 19:30:30ID:Czbyw3SY
とんでもない脆弱性が見つかったみたいだから急いで自鯖の鍵チェックして回ってるが中々しんどいな
幸いSSHログイン用のキーは件の0.9.8c-1が出る06-09-17以前に作ってた奴だから問題なかっただけマシだったが
0564login:Penguin2008/05/16(金) 22:04:04ID:TvmnqHyQ
>>562
openssh-blacklistを入れると、ホスト鍵が再生成されると勘違いしてました。
脆弱かどうかチェックして、危ない鍵ならホスト鍵を再生成するんですね・・・。
0565login:Penguin2008/05/16(金) 22:53:22ID:H1gbFDst
VMware Serverをvmware-packageでdebにしてインストールしていたけど
/etc/vmware/ssl/rui.keyがやっぱり駄目だった

postinstの鍵生成の箇所をコピーしたスクリプトで作り直し
0566login:Penguin2008/05/16(金) 23:05:14ID:Z0p1pNO3
PasswordAuthenticationをnoのまま公開鍵を作り直してしまったので、
鯖に入れなくなってしまったわけですが…

鍵入れ直しにいかねば。


0567login:Penguin2008/05/16(金) 23:08:00ID:aYmb5JAJ
ワロタ
0568login:Penguin2008/05/17(土) 01:22:22ID:StHJswea
鍵の更新の仕方わかんねー
勉強してくる
0569login:Penguin2008/05/17(土) 01:39:59ID:StHJswea
ばっちり更新できた
0570login:Penguin2008/05/17(土) 02:42:25ID:P/92ruEF
カギの更新で盛り上がっているところで、関係ない質問です。

別マシン(これもDebian)へのバックアップで、以下の条件がそろっているものを探しています。
・タイムスタンプやパーミッションを保持
・ディレクトリを再帰的にコピー
・削除されたファイルはバックアップ先からも削除
・毎バックアップごとに世代管理を行う
・複数世代で同じファイルはハードリンクとして容量節約

以前は自分で作ったヤツを使っていたのですが、そのスクリプトはバックアップしてなかったので消えてしまいました。
0571login:Penguin2008/05/17(土) 02:45:34ID:Kkb6m9jx
>>570
それだけの要件を揃えてるようなツールなんてまず無いと思うが
ミラーリングツールとバックアップツール足した様な感じのが欲しいんだろ?
多分自分で作り直した方が早いぞ
0572login:Penguin2008/05/17(土) 02:59:47ID:Vxr3BjIP
>>570
rsync でスクリプト組めばできるよ。
でもハードリンクって便利なようで意外とやっかい。
0573login:Penguin2008/05/17(土) 03:17:36ID:P/92ruEF
>>571
ないのかなー。
もう一度作るのも面倒なので、あるものならそれを使おうかと思って。

>>572
やっかいとは具体的に?
同じドライブでないとダメって意味?
0574login:Penguin2008/05/17(土) 03:20:26ID:ekFHJeYs
>>570
http://tach.arege.net/software/pdumpfs-rsync/
0575login:Penguin2008/05/17(土) 03:52:20ID:tk1L7Hp5
>>570
rdiff-backupで結構いけるはず。
0576login:Penguin2008/05/17(土) 08:28:07ID:P/92ruEF
>>575
パッケージが用意されていたので、rdiff-backup を使うことにしました。
0577login:Penguin2008/05/17(土) 09:19:56ID:vos8Mukn
dumpじゃダメかな?
0578login:Penguin2008/05/17(土) 09:24:59ID:Vxr3BjIP
>>573
圧縮なしになるので意外と容量を食う。

それぞれの世代の容量を du で調べると
同じファイルを二重にカウントすることになる。
ディスクがいっぱいになったので世代数を減らそうとしても
容量が読みづらい。
05794402008/05/17(土) 09:34:03ID:D4hV/zYA
結論として、Power Managementに問題があることがわかりました。

バックグラウンドで重い処理(kernel compileなど)をすると、性能が
アップしたことから確信したものです。
スクリーンセーバーを立ち上げると性能upという書き込みもありましたね。

0580login:Penguin2008/05/17(土) 10:30:02ID:P/92ruEF
>>578
そっか。duでサイズが二重にカウントされるのは考えなかったな。
0581login:Penguin2008/05/17(土) 11:11:16ID:CKxRcTGN
>>572, >>578
duで二重にカウントってどういこと?

$ sh -x ./xxx.sh
+ TGT=./hoge
+ test -f ./hoge
+ df -Th .
Filesystem Type サイズ 使用 残り 使用% マウント位置
/dev/mapper/var
ext3 4.0G 869M 2.9G 23% /var
+ rm -rf ./hoge
+ mkdir -p ./hoge/one ./hoge/two
+ dd if=/dev/zero of=./hoge/one/x bs=1MiB count=1
1+0 records in
1+0 records out
1048576 bytes (1.0 MB) copied, 0.00467156 s, 224 MB/s
+ ln ./hoge/one/x ./hoge/two/y
+ find ./hoge -print0
+ xargs -0 ls -idlgo
114691 drwxr-xr-x 4 4096 2008-05-17 11:00 ./hoge
114692 drwxr-xr-x 2 4096 2008-05-17 11:00 ./hoge/one
114694 -rw-r--r-- 2 1048576 2008-05-17 11:00 ./hoge/one/x
114693 drwxr-xr-x 2 4096 2008-05-17 11:00 ./hoge/two
114694 -rw-r--r-- 2 1048576 2008-05-17 11:00 ./hoge/two/y
+ du -ac ./hoge
1028 ./hoge/one/x
1032 ./hoge/one
4 ./hoge/two
1040 ./hoge
1040 合計
$
0582login:Penguin2008/05/17(土) 11:27:29ID:CKxRcTGN
>>578
全然読んでなかった、それぞれの世代の容量を du ってことね。
スレよごしスマソ。
0583login:Penguin2008/05/17(土) 11:51:50ID:jrDIVPVh
debian ssh 脆弱性 対策完了しますたwww

http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html
0584login:Penguin2008/05/17(土) 15:27:32ID:V49f6DgJ
とっととphpからsuhosinパッチはずせよカス。
0585login:Penguin2008/05/17(土) 15:56:36ID:ytHTSH9O
あのTime MachineをLinuxで? - バックアップツール「FlyBack」が登場
http://journal.mycom.co.jp/news/2007/11/12/003/index.html
FlyBackとか
0586login:Penguin2008/05/17(土) 16:57:49ID:LYzpAuOi
必要な事をその都度ポチポチ調べるのも良いですが、
土台を固めるために、体系的にまとめられた入門書を買おうと思っています。
Linux 入門 などの単語でぽちぽちーっと検索した結果、
独習Perlでお世話になった武藤さん執筆の本がよさそうな感じでした。

Debian GNU/Linux徹底入門第3版 Sarge対応
ttp://www.amazon.co.jp/dp/4798102865

これです。
この本どうでしょうか?
・Sarge対応というのがちょっと古くさい。
・あと値段がちょっと高い。というか高い。
という点が気になっています。

よろしかったらこの本に対する意見や、
他にオススメする入門書などがあればお話を聞かせてください。
0587login:Penguin2008/05/17(土) 17:12:56ID:ekFHJeYs
>>586
debianに特化した設定の仕方等を知りたいなら悪くないよ。
古さは気にならないと思う。
基本は変わってないですし。
でも、linuxの基本を知りたいと言うなら他のほうがいいかもね。
0588login:Penguin2008/05/17(土) 17:14:55ID:JhLRPttP
技術書で720ページ5000円、高くねぇよ。
内容の充実も考慮するとむしろ安い。
0589login:Penguin2008/05/17(土) 17:17:05ID:uJ7NNeQo
>>584
そういう意図の元に読むのならムトゥ神の徹底入門は良書だと思う。
値段が高過ぎる気がするのなら同じムトゥ神のDebian辞典でも良いのでは?
どっちも内容は古いけども基本的な部分はそんなに変わらんし。
0590login:Penguin2008/05/17(土) 17:37:19ID:aRkM0Lyr
>>589
本当に自分で買って読んで、良書だと思った?
人が良書と言っているから、自分も良書と言っているわけじゃないよな?
0591login:Penguin2008/05/17(土) 17:43:23ID:Vxr3BjIP
>>590
自分で読んで良書だと思わなかったの?
0592login:Penguin2008/05/17(土) 17:50:51ID:ekFHJeYs
>>591
設定拾い読みにはいいけど、通して読むようなもんでもないと思う。
良書となるか否かは目的次第。
0593login:Penguin2008/05/17(土) 18:01:49ID:YEizZCzU
>>586

要するにこの本ほしいが値段が高くてちょっとということだろ。
こうゆう場合はママに理由を説明してお金を援助してもらいな。
0594login:Penguin2008/05/17(土) 18:08:28ID:b/s7j4E+
どっちも水準は越えているが、概念と技法本の方が1冊だけ買うのならよいかも。
0595login:Penguin2008/05/17(土) 18:59:06ID:aRkM0Lyr
>>591
自腹で買って読んでみたが、可もなく不可もなくという感じで、神と絶賛され
るほどのものか疑問だった。個人的には、debian.fam.cx と
https://help.ubuntu.com/8.04/serverguide/C/index.html
のほうがよっぽど役に立った。
0596login:Penguin2008/05/17(土) 21:36:03ID:b/s7j4E+
>>595
いくらなんでもオンライン情報と比較するのは反則。
常に最新情報なオンラインの一時情報源が役に立つのは当たり前。
再読や年月に耐える「たった役に立つ」以上の内容があれば良書。
0597login:Penguin2008/05/17(土) 22:12:33ID:U4X2syI4
linux始めたころにその類の本で買ったのは
「Linuxネットワーク」(plamoCDがおまけで付いてるやつ)
ぐらいだなぁ

あとは、ネットを見て各ディストリの違いとか調べてってな感じ
0598login:Penguin2008/05/18(日) 00:39:05ID:NHAwuZjd
専門書を古本屋もってくとムチャクチャ安いのな
0599login:Penguin2008/05/18(日) 00:41:09ID:r6UvdQ+m
>>598
技術書専門の古書店にいかないとだめだべ。
0600login:Penguin2008/05/18(日) 00:47:13ID:aI7lFif8
黄色い店はだめだよ。
学び舎近くの専門店だと中身で値がつくけど。
0601login:Penguin2008/05/18(日) 01:54:21ID:WqQHWiUE
>>586
Debian GNU/Linux徹底入門第3版 Sarge対応
これも持ってます。
あまり呼んでないけど。

古いけど
秀和システム
Red Hat Linux7 で作るネットワークサーバ構築ガイド。
これは、未だ捨てられない。

Linux World 2006年4月号

その他は、調べたサイトをローカルに保存している。
自分でメモ書きを残したりとか。
0602login:Penguin2008/05/18(日) 08:00:41ID:OzrtRdoH
どの本が自分に適しているかなんて結果論だし
ネットで情報取得するスキルが無いなら
値段は勉強代だと思って買うしかないと思う
0603login:Penguin2008/05/18(日) 09:41:51ID:vSbBDzR7
>>596
古くて未だに使えるのは雑誌の付録のコマンド逆引き大全だったりする
>>602
本は便利だよ
0604login:Penguin2008/05/18(日) 12:33:13ID:E2D9tTbn
>>598
逆に言うと、黄色い古本屋さんに持っていってくれる人が極たまーにいるから、
黄色いお店でもあの本がこんな格安で!!!www っていうことがあった!!!
Debian sarge のあの太い本が 3 桁でねwww しかも先頭の数字が 5 wwww
0605login:Penguin2008/05/18(日) 13:44:31ID:BaX6xBSH
マジかよwww
買ったかどうかはしらんが、そりゃお前ラッキーだったなw
0606login:Penguin2008/05/18(日) 14:13:32ID:PTZilKyv
openssh-blacklistを入れようとしたら↓だと。

W: Failed to fetch http://ring.airnet.ne.jp/pub/linux/debian/debian/dists/testing/main/binary-i386/Packages.bz2 Hash Sum mismatch

W: Failed to fetch http://ring.airnet.ne.jp/pub/linux/debian/debian/dists/testing/main/source/Sources.bz2 Hash Sum mismatch

E: Some index files failed to download, they have been ignored, or old ones used instead.
0607login:Penguin2008/05/18(日) 15:19:59ID:ZVhtibJs
aviやoggといったファイルのコンテナ情報を取得する
コマンドラインツールってあるのでしょうか?
あったとしたらどういうのがお薦めでしょう?
0608login:Penguin2008/05/18(日) 15:30:27ID:LeEWaXjL
>>607
スレ違いだけど
ffmpeg やmplayerでファイルのプロパティは表示される
同一ディレクトリ内にtemp.aviを作っておいて
ffmpeg -i niconico.avi temp.aviすると
Input #0, avi, from 'niconico.avi':
Duration: 01:14:14.0, start: 0.000000, bitrate: 1310 kb/s
Stream #0.0: Video: mpeg4, yuv420p, 854x480, 29.97 fps(r)
Stream #0.1: Audio: mp3, 48000 Hz, stereo, 128 kb/s
File 'test.avi' already exists. Overwrite ? [y/N]
という表示
mplayerの場合はスペースキーで再生を一時ストップさせて
コンソール見ると
Playing niconico.avi.
AVI file format detected.
VIDEO: [XVID] 854x480 12bpp 29.970 fps 1170.4 kbps (142.9 kbyte/s)
...................
Opening audio decoder: [mp3lib] MPEG layer-2, layer-3
AUDIO: 48000 Hz, 2 ch, s16le, 128.0 kbit/8.33% (ratio: 16000->192000)
Selected audio codec: [mp3] afm: mp3lib (mp3lib MPEG layer-2, layer-3)
...................
と表示される
自分でやってみ

06096082008/05/18(日) 15:36:35ID:LeEWaXjL
訂正
×同一ディレクトリ内にtemp.aviを作っておいて
○同一ディレクトリ内にtest.aviを作っておいて
0610login:Penguin2008/05/18(日) 15:38:33ID:fL1YYt4g
ttp://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html
これのとおりに鍵を再作成したんですが、何度作り直しても
ssh-vulnkeyでCOMPROMIZEDとでて虚弱なキーしか
作られません。ちなみにstableです。upgradeもしてるので
sshは最新なんですが。
dokwd.plでチェックしても虚弱キーみたいなんですが、
何がいけないんでしょう。
06116082008/05/18(日) 15:38:35ID:LeEWaXjL
訂正
×ffmpeg -i niconico.avi temp.aviすると
○ffmpeg -i niconico.avi test.aviすると
0612login:Penguin2008/05/18(日) 15:54:57ID:ZVhtibJs
>>611
教えていただきありがとうございます。
ffmpegやmplayerで出来たんですね。
0613login:Penguin2008/05/18(日) 15:57:34ID:t3r0N8e0
>>610
どうやって作り直しをしましたか?手順を出していただけると分かるかもしれません。

upgrade をしているということですが、openssl のバージョンは幾つでしょうか。
dpkg -s openssl
0614login:Penguin2008/05/18(日) 18:15:27ID:fL1YYt4g
>>613
opensslは 0.9.8c-4etch3 です。

やった手順は、
sudo aptitude update
sudo aptitude dist-upgrade
sudo rm /etc/ssh/ssh_host_*_key*
sudo dpkg-reconfigure openssh-server
rm ~/.ssh/id_rsa*
ssh-keygen
sudo ssh-vulnkey

すると、
root@localhost と
~/.ssh/id_rsa.pub
がCOMPROMIZEDになってます。
0615login:Penguin2008/05/18(日) 19:00:13ID:a1uZLehn
スレッドテンプレのコンソールまわり弄ってきた。
なぜか vga16fb 推奨してたけど、 vesafb 推奨にしておいたよ。
何か問題あればよろしく。

>>607
ogg は vorbiscomment が王道だが avi は知らん
どうでもいいが俺も mp3 の ID3 v2.3 編集ツールを探しているんだがね。
まあ今のところ easytag のバッチ処理で代用しているけど。。。

>>614
# dpkg -l libssl0.9.8
はどうなっとる?
0616login:Penguin2008/05/18(日) 19:26:47ID:WdEbZxve
玄箱 (debian-PPC) 対策したんですが、
キー生成につかった

独自ドメイン申請に使ったopensslは
やりなおしきかないので、痛いな
0617login:Penguin2008/05/19(月) 01:03:56ID:t3NjGYcG
>>616
今回の OpenSSH のキー騒動が世間に正しく理解されたら、
申請を受け付けたとこからキー作り直しの依頼が来ると思うよ。

どうも debian specific な問題として片付けられていて、誤解されてる帰来がある。
debian etch なマシンから authorized_keys を受け取ったマシンは、
debian どころか、Linux に限らず全ての OS でキーのチェックをしなくてはならないのに。
0618login:Penguin2008/05/19(月) 01:15:47ID:t3NjGYcG
つーことで、他の OS でもキーをチェックできる Perl スクリプトを紹介しておこう。

dowkd.pl
http://security.debian.org/project/extra/dowkd/dowkd.pl.gz
0619login:Penguin2008/05/19(月) 01:34:16ID:IiFGKyxh
鍵長デフォルトの SSH 証明書はすぐチェックできるけど、
X.509 証明書が安全かどうかってチェックする方法ないよな。。。

結局安全かどうかよく分からなかったから、
全 PID で証明書の秘密鍵を再生成してみるというチェック方式を取ってみたよ。
そしたら、まったく同じ鍵が生成される PID 番号が判明w 不思議な気分だ。
0620login:Penguin2008/05/19(月) 05:08:37ID:txeQhjm2
fuse 2.7.3-3とsmbfs 3.0.24-6etch9で
マウントしてるWindowsマシンのファイルが、ファイル属性は
root:root -rwxr-xr-xなのに一般ユーザから書き替えできてしまうんだけど
俺だけ?玄箱proでfuse-moduleがビルドできなくてカーネルソースから
一部切り貼りしてしまったせいかも。
0621login:Penguin2008/05/19(月) 10:14:34ID:ih+4Lz/9
>614

ここ誤解している人が多いね。無理からぬことだが。

作りなおしてくれるのはhost keyだけで、今回vulnkeyに怒られているのは
ユーザの秘密鍵。秘密鍵はそれぞれのユーザで ssh-keygen で作りなおせば
いいと思うよ。

それよりも、その鍵でログインできるように設定したリモートサーバが
やられちゃってないかおお急ぎで確認したほうがいい。
■ このスレッドは過去ログ倉庫に格納されています