NetBSD その10
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
05/01/22 04:44:31..|"" . .|| 〒 !
. .;;|. NetBSD .|| イヤッッホォォォオオォオウ!
:.: .;;| ...|| / /
.::..::;:;| ,ノ""""|| ∧_∧ / /
.:::::;;:| ,/" ∧_∧n|| (´∀` / /
"" ( ´∀`/ ) ,- f
/ ._/ /|| / ュヘ |
/ __/( ) 〈_} ) |
/ ( と) ∧_∧ !
/ / ̄\ \\(´∀` ),ヘ | n
___/ / \ \ ヽ ( E) ``もちろんNetBSDです。''
(__/ \ | /ヽ ヽ_// http://www.netbsd.org/
お約束、関連リンクは>>2-10あたり
0241名無しさん@お腹いっぱい。
05/02/13 09:38:04libkrb5_pic.a: member libkrb5_pic.a(get_addrs.so) in archive is not an object
collect2: ld returned 1 exit status
# find /usr/obj/lib/libkrb5/ -name generate_subkey.*o|xargs /usr/tools/bin/i386-netbsdelf-nm
nm: /usr/obj/lib/libkrb5//generate_subkey.o: File format not recognized
nm: /usr/obj/lib/libkrb5//generate_subkey.po: File format not recognized
nm: /usr/obj/lib/libkrb5//generate_subkey.so: File format not recognized
これはなぜでしょうか?ELFオブジェクトじゃないらしいです。こんなことが発生する
ケースとはどんなときですか?binutilsのバグですか?
0242名無しさん@お腹いっぱい。
05/02/13 10:28:23何時間もずれて順番が入れ替わって届いたりするんで、
送ってから四半日ぐらいは様子を見るようにしてます。
0243名無しさん@お腹いっぱい。
05/02/13 10:37:09きもいよ
0244名無しさん@お腹いっぱい。
05/02/13 16:24:400245名無しさん@お腹いっぱい。
05/02/14 01:20:20・メモリが腐ってる
・ディスクコントローラが腐ってる
・むちゃなクロックアップをしてる
・/usr/obj以下にゴミが残っている
とかか? 他人のバグを疑う前に、人に質問する前に
file /usr/obj/lib/libkrb5//generate_subkey.o
くらいは試してくれ。
0246名無しさん@お腹いっぱい。
05/02/14 07:12:21fileはやりました。ちょっとエラーメッセージは忘れましたが、
同じような結果になりました。これはソフトウェアのバグというよりは、
ハードウェアに絡んだイリーガルなエラーということですか、なるほど。
fileコマンドはELFヘッダしか見てないようなので、そもそもファイルが
全然おかしなものだったということですね。最初からbuild.shを流したら解決しました。
gnu/dist/binutils/ld/ldlang.cのload_symbols()を暇があるときに読ませていただきます
0247名無しさん@お腹いっぱい。
05/02/14 08:26:46他人に訊く前に再現性があるかどうかくらい確認しろよ。
0248名無しさん@お腹いっぱい。
05/02/14 21:41:19file(1)してFile format not recognizedと同じような結果って
いったいなんなんだ...
ソース読む前にやるべきことが山ほどあるような気がするぜ。
0249名無しさん@お腹いっぱい。
05/02/14 22:45:35同じような not equal 同じ
こんなやつのいうことをまともに信じるなw
0250名無しさん@お腹いっぱい。
05/02/15 00:07:47起動時に/tmp/ 削除するのかよ
先に言えよ
先週からずっと作業つづけて来て 終わったから最終ファイルだけ/opt に移動させて
再起動させたら 綺麗さっぱりって ぼけぇーーー!!
結果はのこってるけど 経過とかデバッグファイルとか全てふっ飛んでったじゃねぇか
本当にかんべんしてくれよ マジで!!
0251名無しさん@お腹いっぱい。
05/02/15 00:18:10知らなかった君が悪い
0252名無しさん@お腹いっぱい。
05/02/15 00:19:03RTFM
0253名無しさん@お腹いっぱい。
05/02/15 00:28:39hier(7)
てか、/tmp以下が起動時に消されないUNIXなんてあるの?
0254名無しさん@お腹いっぱい。
05/02/15 00:34:020255250
05/02/15 00:50:04RTMFってなんだ? パッケージのないよう見てもよくわからんし
hierってのもよくわからん どっかにコンバートするって事かな?
ってか、ログも1週間分をtarでかためてgzip2でして/tmp に移動させるようにしたりしたから
もうぐちゃぐちゃ なんやった/root/ 削除したろかな
NetBSDは使いはじめて3カ月だけど本格的に使おうと思って 設定してたの
前はRHL使ってたんだけど 削除はされなかったケロ
0256名無しさん@お腹いっぱい。
05/02/15 00:55:29Read The F●cking Manual
0257名無しさん@お腹いっぱい。
05/02/15 00:57:11hier(7)ってのはman pageのsection 7
つーわけでman hierしろってこったな。
なんにしても、/tmpに大事なファイル置くとか
rootで作業するとかはUNIX作法の問題だから
NetBSDよりまずくだ質かなんかで
いろいろ聞いた方がいいんでは。
0258名無しさん@お腹いっぱい。
05/02/15 07:06:23するから、/etc/rc.d/ボケが頑張って消さなくても勝手に消える。
FreeBSDは/tmpがFFSだと消えないんだよな? 最近使ってないから知らん
かったりするんだが。
起動時に消えたら困るファイルのために /var/tmp があるんだから、
作業するならそっち使えと。
0259名無しさん@お腹いっぱい。
05/02/15 07:41:290260名無しさん@お腹いっぱい。
05/02/15 08:24:51stevensの本見る限りだと、シグナル駆動IOで十分な気がするけど
カーネルからユーザー空間へのデータのコピー時にブロックして
しまうって書いてあるけど、これってそんなに重たい処理なの?
0261名無しさん@お腹いっぱい。
05/02/15 08:53:09> FreeBSDは/tmpがFFSだと消えないんだよな? 最近使ってないから知らん
> かったりするんだが。
今でもデフォだと消えない。
「クラックの痕跡が /tmp に残ることが多い」
とかって理由で、消さなくしたんだったと記憶してる。
0262名無しさん@お腹いっぱい。
05/02/15 11:44:05消えないけどね。
0263名無しさん@お腹いっぱい。
05/02/15 13:44:42最近のNetBSDだったら、
% wtf rtfm
する方が早くない?
0264名無しさん@お腹いっぱい。
05/02/15 20:03:410265名無しさん@お腹いっぱい。
05/02/15 21:38:03128M 程 malloc したら、
Cannot allocate memory
と怒られますた。一方、メモリを 192M 実装している PC (FreeBSD 4.10-STABLE、i386)
だと、ちゃんと 128M の malloc に成功します。512M もメモリ実装しているくせに、たか
が 128M のメモリも獲得できないなんて、NetBSD ってそんなに情けない奴だったのか。
しょぼーん。
0266名無しさん@お腹いっぱい。
05/02/15 21:53:500267名無しさん@お腹いっぱい。
05/02/15 21:54:18Bourne sh系なら ulimit、csh 系なら limit コマンドで
制限値を増やせる。
単にデフォルト値が控え目なだけ。
0268名無しさん@お腹いっぱい。
05/02/16 05:19:19ぢつは何かバグがあんのかもよ?
ulimit してみて結果は報告してね。>>265
0269名無しさん@お腹いっぱい。
05/02/16 11:11:50ちょうど 128M になっとるな。$ ulimit -d 589824 、…って、malloc できる
じゃねーかこのやろー。ulimit なんて普段使わないから完全に忘れてたな、
サンクス。ところでついでに聞くけど、/etc/login.conf がない場合、デフォ
ルト値ってどこに組み込まれてるんすかね ?
0270名無しさん@お腹いっぱい。
05/02/16 11:30:18RTFM
0271名無しさん@お腹いっぱい。
05/02/16 11:40:45そ
ち
じゃ
サ
ル
0272名無しさん@お腹いっぱい。
05/02/16 11:47:500274273
05/02/16 11:53:370275名無しさん@お腹いっぱい。
05/02/16 12:22:29man options(4)
0276名無しさん@お腹いっぱい。
05/02/16 13:01:490277名無しさん@お腹いっぱい。
05/02/16 13:09:15それがセキュリティ的に必要な場合については
ユーザランドで簡単に実装できるからそうすれば?
0278名無しさん@お腹いっぱい。
05/02/16 13:24:10これのことかと
ttp://cvsweb.netbsd.org/bsdweb.cgi/pkgsrc/pkgtools/libnbcompat/files/Makefile.in.diff?r1=1.28&r2=1.30
0279名無しさん@お腹いっぱい。
05/02/16 13:59:00コードはむつかしくないだろうけど
ユーザランドでやってたら効率はよろしくないように思います。
0280名無しさん@お腹いっぱい。
05/02/16 14:05:230281名無しさん@お腹いっぱい。
05/02/16 14:07:09その通り、きわめて簡単。
> ユーザランドでやってたら効率はよろしくないように思います。
いや、ポート割り当てに関しては、全然効率は変わらないよ、
一回乱数計算するだけなので。コリジョンはまず起きないから。
むしろ、カーネルでやった方が効率が落ちるんでないかな、
必要もないのに無駄に乱数計算をしなけりゃらないので。
0282名無しさん@お腹いっぱい。
05/02/16 14:26:330283名無しさん@お腹いっぱい。
05/02/16 14:27:03FreeBSDは実装してるぞ!
NetBSDも乗り遅れんな!
0284名無しさん@お腹いっぱい。
05/02/16 14:30:17どういうものがあるの?
いや勿論 ftp のデータ転送とかはありそうだが、そういうのは
既にアプリケーション側でとっくに対策済みだし。
0285名無しさん@お腹いっぱい。
05/02/16 15:04:41OSで実装してればアプリケーション側で考慮せずに済むって事なのでは?
0286名無しさん@お腹いっぱい。
05/02/16 15:07:05アプリなら当然アプリ側で実装しないとまずいよねえ?
FreeBSDで対応したのも今回のリリースが初めてだし、
OpenBSDでしか動かないアプリってありそうにないけど?
0287名無しさん@お腹いっぱい。
05/02/16 15:17:41ポータブルならそうなのだが....
>>281さんがああ言ってるがOSで実装した方が
アプリがするより効率はよいはず。
もしかしたらLinuxも対応するかもしれん(議論中なのだが..)
0288名無しさん@お腹いっぱい。
05/02/16 15:21:29どうして? コリジョンが起きない限り効率は変わらないのでは?
0289名無しさん@お腹いっぱい。
05/02/16 15:25:01無駄なコンテキストスィッチが減る
0290名無しさん@お腹いっぱい。
05/02/16 15:28:51減らないよ。
ユーザランドの場合、まず乱数計算してから bind(2) 呼ぶだけ。
カーネルでやる場合、カーネルの bind(2) の処理の中で乱数計算
する。
どちらもシステムコールは1回で済むから、コンテキストスイッチ
の回数はまったく同じ。
0291名無しさん@お腹いっぱい。
05/02/16 15:42:30抱えて、カーネルがどんどん肥大していく運命なわけでつよ。。
ブクブク
0292名無しさん@お腹いっぱい。
05/02/16 15:46:38仮にもしOSが実装してれば、現在実装してないアプリにも自動的に対応tできるって狙いではないかと。
0293名無しさん@お腹いっぱい。
05/02/16 15:48:53コンパイルオプションで選択的にすればいいような気も駿河
0294名無しさん@お腹いっぱい。
05/02/16 15:49:16本来直すべきところを直さずに、他のレイヤで解決するって
美しくないなあ。
で、いったい全体、どこにそういうアプリがあるっていうの?
0295名無しさん@お腹いっぱい。
05/02/16 15:52:420296名無しさん@お腹いっぱい。
05/02/16 15:54:280297名無しさん@お腹いっぱい。
05/02/16 15:55:59>で、いったい全体、どこにそういうアプリがあるっていうの?
俺は知らねーけど、そういう機能を入れるってことは、
OS側がアプリの出来不出来に左右されなくていいってことでしょ
(ようはアプリを信用してないってこと)
0298名無しさん@お腹いっぱい。
05/02/16 15:59:05ん? ランダム化しなきゃいけないところをしてないって
のは、アプリケーションのバグじゃないの?
本来あるレイヤですべき仕事を他のレイヤでやることが
ソフトウェアの無駄な肥大化を招いて美しくないってのも
常識だと思うし。
0299名無しさん@お腹いっぱい。
05/02/16 16:01:58でも実際にランダム化しなきゃいけないってきまりはないし...。
セキュリティ上した方がいいんでないのって感じだし...。
0300名無しさん@お腹いっぱい。
05/02/16 16:03:45どうしてした方がいいの?
いったいどういう攻撃を想定してるの?
0301名無しさん@お腹いっぱい。
05/02/16 16:04:00美しいっていう定義とは何か?
0302298
05/02/16 16:05:410303299
05/02/16 16:08:15>どうしてした方がいいの?
OSによる実装が一番簡単で即効性がある解ではないかと思っているが
>いったいどういう攻撃を想定してるの?
ポートへのRST攻撃とか
0304名無しさん@お腹いっぱい。
05/02/16 16:13:33はぁ? 各アプリに対策を求めるほうがよほどアレだぞ。
そして、しったか飛ばしたあとは質問厨かよ。消えろバカ。
0305名無しさん@お腹いっぱい。
05/02/16 16:15:46それって現実的には難しいと思うよ
カーネルだけならまだしも、オープンソースなアプリを統一的に管理するって話になるし
0306名無しさん@お腹いっぱい。
05/02/16 16:20:52> はぁ? 各アプリに対策を求めるほうがよほどアレだぞ。
だから、そもそも ftp のようなアプリ側はとっくに対策済みだってば。
そもそもカーネル側だけで全ての攻撃に対処するなんて原理的に不可能
なんだから、どこまでをカーネルで対策すべきで、どこからはアプリで
対策すべきかってことを、ちゃんと切り分けることが大事でしょ?
でないとあっちとこっちで無駄に同じことをやっていて、遅くて肥大
した醜いシステムになるだけでは?
>>303
> OSによる実装が一番簡単で即効性がある解ではないかと思っているが
そもそも問題がない(既に対策済みで脅威がない)んだから、それは解
じゃないと思うけど。たんに物理メモリの無駄では?
> ポートへのRST攻撃とか
それは違うでしょ。FreeBSD が 4.11 でやったみたいに RST で受け入れる
シーケンス番号の範囲を狭くすることとか、あとは推測されないように
初期シーケンス番号を割り当てることっていのなら分かるけど。
だいたいサーバ側のポート番号は割れてるんだから、anonymous port の
側の番号をランダムにしたところで、まったく耐攻撃性は向上しないよ。
0307306
05/02/16 16:21:58> 側の番号をランダムにしたところで、まったく耐攻撃性は向上しないよ。
う、済まん。これは間違い。
0308名無しさん@お腹いっぱい。
05/02/16 16:22:140309名無しさん@お腹いっぱい。
05/02/16 16:25:370310名無しさん@お腹いっぱい。
05/02/16 16:28:20>そもそも問題がない(既に対策済みで脅威がない)んだから、それは解
>じゃないと思うけど。たんに物理メモリの無駄では?
ずいぶんな自信ですね
0311名無しさん@お腹いっぱい。
05/02/16 16:30:130312名無しさん@お腹いっぱい。
05/02/16 16:33:51それ聞いて安心しますた
OS側で対応してたら 他の対応していないOS側で使おうとしたときに使えないだろが
考えて発言しろや
0314名無しさん@お腹いっぱい。
05/02/16 16:44:520315名無しさん@お腹いっぱい。
05/02/16 16:45:58スレガ止まったからって煽るなw
0316名無しさん@お腹いっぱい。
05/02/16 16:47:35まぁ、>>313の言う通なんだがな
0317もうどうでもいい
05/02/16 16:48:360318名無しさん@お腹いっぱい。
05/02/16 17:00:02OSごとに処理を書けば対応できるじゃん
0319名無しさん@お腹いっぱい。
05/02/16 17:01:29あるってことだよね。
新機能がないと売れないから、ベンダはとにかく新機能をつけて
新バージョンを出して売ろうと宣伝する。
その機能が本当に役に立つのか、それとも無駄な機能かは別問題。
「××にはセキュリティに有効な○○機能が」って宣伝されると、
機能の数で判断するユーザーは、それに飛びつくと。
その機能が本当に役に立つのか、それとも無駄な機能かは別問題。
0320名無しさん@お腹いっぱい。
05/02/16 17:02:29Theoに言ってくれば?
0321名無しさん@お腹いっぱい。
05/02/16 17:04:41んだけど、実はそうでもないからなあ。
0322名無しさん@お腹いっぱい。
05/02/16 17:08:19はぁ? APIかなにかと勘違いしておらんか?
0323名無しさん@お腹いっぱい。
05/02/16 17:10:21リモートセキュリティホールはたったひとつだけでした !」
0324名無しさん@お腹いっぱい。
05/02/16 17:11:24君の方が勘違いしてると思うけど。
OSの方でランダムにポートを割り当ててくれると仮定した
ftpソフトウェアは、他のOSに持ってくと、セキュリティ
問題が発生するでしょ。だからポータビリティを考えるな
ら、ユーザランド側で対処する他ないよ。
OpenBSD でしか動かさないことを前提としたソフトウェア
では、手抜きできるけど。
0325名無しさん@お腹いっぱい。
05/02/16 17:13:330326名無しさん@お腹いっぱい。
05/02/16 17:15:15・デフォルトのインストールのみが対象
(注: OpenBSD でデフォルトで動くのは sshd のみ)
・ここで言うリモートホールには、カーネルを落すことが
できるホールは含まない
・新しい OpenBSD がリリースされた後は、古いバージョン
で発覚したリモートホールはホールと数えない。
ってのがミソだよね。
0327名無しさん@お腹いっぱい。
05/02/16 17:16:42NetBSDはポータビリティでOpenBSDはセキュリティ。
ようするにNetBSDはランダムポート化を実装する意志が無いって事でFA?
0328名無しさん@お腹いっぱい。
05/02/16 17:17:13ホント頭悪いなぁ。脆弱性を抱えかねないアプリにもOS側が何とかしてくれるから
ありがたいんだろ。
0329名無しさん@お腹いっぱい。
05/02/16 17:17:50なんで日本の2chでの議論が本家の意思決定に反映すると
思うのよ?
0330名無しさん@お腹いっぱい。
05/02/16 17:19:14しったかなのは確かかな。
0331名無しさん@お腹いっぱい。
05/02/16 17:21:53意味はあまりないと考えてるのは確かだろうけどね。
このスレでも誰も穴を指摘できないようだしな。
>>328
で、その脆弱性を抱えかねないアプリって何よ?
ftp みたいに別のポートを認証なしで利用するアプリはむしろ
例外的では? 今時設計するアプリなら、どんなポートでも
認証は行なうべきで、そうする限りは ftp みたいな問題は
発生しないよ。
頭のいい君なら、具体的に問題を指摘できるよね?
0333名無しさん@お腹いっぱい。
05/02/16 17:23:26頭を冷やしたほうがいいぞ
0334名無しさん@お腹いっぱい。
05/02/16 17:24:270335名無しさん@お腹いっぱい。
05/02/16 17:25:19「リモートホールが1つだけ」っていう宣伝文句がどういう意味なのかは
誰にでも分かるのでは?
0336名無しさん@お腹いっぱい。
05/02/16 17:29:15悪意を持ったアプリ作成者ならできちゃうね
0337名無しさん@お腹いっぱい。
05/02/16 17:31:21fgets(line, sizeof line, sockfd);
system(line);
みたいなアプリを書かれれば、OpenBSDだろうが
なんだろうが、間違いなくオダブツ。
悪意のあるバイナリを動かした時点で既に終ってる。
0338名無しさん@お腹いっぱい。
05/02/16 17:34:190339名無しさん@お腹いっぱい。
05/02/16 17:36:03仕込みの入った openssh が、クラックされた ftp.openbsd.org
で配布されてた事件だってあったわけだし。
あの事件って、結局詳細の発表はなかったけど、どういう経緯
で侵入されたんだろう?
0340名無しさん@お腹いっぱい。
05/02/16 17:38:48そういうのに対してはTrusted SolarisやSE Linuxのように
RBACやMACが必要になるだろ。*BSDでは実装するなんて話すら
出ていないな。
■ このスレッドは過去ログ倉庫に格納されています