Red Hat Enterprise Linux release 6.0 Beta を試してみた

By
Taizo ITO
on July 13, 2010 1:30 PM | | Comments (0) | TrackBacks (0)
Red Hat Enterprise Linux release 6.0 Beta (Santiago) (以下RHEL6)を使用してみて気づいた点をメモ的に残しておきます。
なお、現時点(ベータ版)での検証結果であり、正式リリースでは以下の動作は保証されませんのでご了承ください。 また、現在も検証の最中ですので、今後変更点など気づいた時点で、随時内容を追加、更新します。興味のある方はまたチェックしてみてください。
■変更点
  1. - デフォルトのファイルシステムがext4になった。
  2. - caching-nameserverパッケージがbindパッケージに統合された。
  3. - vsftpdのデフォルト設定では、ローカルユーザはFTPログインできない
    4. 「#local_enable=YES」のコメントを外して再起動する
  4. - portmapからrpcbindに変更された。
  5. - RPMのSPECファイルの書式に若干の変更があった。rpm-4.8 以降の仕様変更
    6. - PreReq と BuildPreReq は deprecated 扱いになった。
     PreReq は、Requiresへ、BuildPreReq は BuildRequires への書き換えが必要。 PreReq -> Requires(triggerin) や Requires(triggerpostun)
    - Patchタグで番号をつけて宣言した場合(Patch0:)に、%patch のようにパッチ番号を省略すると、エラーになる。厳格に番号を指定しなければならなくなった。
  6. - dhcpの設定ファイル位置が変更された。
    7. - /etc/dhcpd.conf から /etc/dhcp/dhcpd.conf に。
  7. - rpmのデフォルトのビルドディレクトリが変更された。
    8. - 「_topdir %{getenv:HOME}/rpmbuild」
  8. - rpmbuildのpatchのオプションが変わった。
    9. - fuzz=0 でパッチのチェックが厳密になった。
    - _default_patch_fuzzというマクロで制御できるらしい。
  9. - lsコマンドの出力結果にACLの情報が付加された。
  10. - shadowのデフォルトの暗号方式がMD5からSHA512に変わった。
    11. - /etc/pam.d/system-authのpassword管理グループの設定で切り替え可能。
■その他気づいたこと
  1. - Beta現在のopenldap-serversパッケージのパッケージングに不具合らしきものがあり使えない。
    2. - 設定ファイルが空になる。
    - configtestでDBエラーがでる。
    - 不具合でないが、initスクリプトのファイル名がldapからslapdになった。
    - 不具合でないが、initスクリプトのrestartは、起動中でないと動作しないようになった。
  2. - ntpの起動時、空のdriftファイルだとエラーが表示される
    3. - デフォルトの周波数である1e9を書き込むとエラーにならない
    - RHEL6のntp-4.2.4で起きるが、ntpの最新の4.2.6では起きない
  3. - authconfigでldap認証の設定が正しく書き込まれない
    4. - /etc/nslcd.confから"pam_password"パラメータの設定を削除しないと、nslcdサービスが起動できない

OpenSSL 1.0.0 がでました。

By
hayashi
on March 30, 2010 10:43 AM | | Comments (0) | TrackBacks (0)
2010年3月29日にOpenSSL 1.0.0 が出ました。
NEWSやCHANGESを見ると結構な量の変更がされています。
2010年3月24日にリリースされているOpenSSL 0.9.8nと比べて秘密鍵のデフォルトのフォーマットがPKCS#8に変更されたり、初期設定ではMD2が使えなくなるなどの変更が行われているようです。

また、makeのターゲットに新しくinstall_html_docsが追加されました。実行すると
/usr/local/ssl/にhtmlファイルがインストールされます。
コマンドの説明やオプションの解説、使用例などが載っているのでぜひ見てみてください。

リリースノート
OpenSSL 1.0.0 released

「karesansui-project.info 10万PV達成記念!マックポテト(L)100個を食べて祝う会」

By
kei
on March 11, 2010 11:39 AM | | Comments (0) | TrackBacks (0)
こんにちは、船ヶ山です。
今回も技術要素皆無の記事です。すいません。

さて3月某日HDE社内のIM会議室で、マクドナルドのポテトを100個を食べてみようという企画がだされました。

そこで、「Karesansui Project オフィシャルサイト」が10万PVを軽く超えていたので、そのお祝いもかねて「karesansui-project.info 10万PV達成記念!マックポテト(L)100個を食べて祝う会」を行いました。


Continue reading 「karesansui-project.info 10万PV達成記念!マックポテト(L)100個を食べて祝う会」.

マクドナルドの食べ放題に同僚数名で行ってみた!

By
kei
on January 22, 2010 4:02 PM | | Comments (0) | TrackBacks (0)
新年、明けましておめでとうございます。
船ヶ山です。


さて、一部で話題になっている「マクドナルドの食べ放題」ですが、同僚数人と行ってみましたのでレポートします。
Continue reading マクドナルドの食べ放題に同僚数名で行ってみた!.

OpenSSL 1.0.0 Beta5 が出ましたね

By
junichi shinohara
on January 21, 2010 12:13 PM | | Comments (0) | TrackBacks (0)
こんにちは、しのはらです。

昨日(2010/01/20)OpenSSL 1.0.0 Beta5が出ました。
ダウンロードはこちらから。

2009/04/01 beta1
2009/04/21 beta2
2009/07/15 beta3
2009/11/11 beta4
2010/01/20 beta5

beta3,beta4と比べて、少しスパンが短くなりましたね。

Beta 4 of OpenSSL 1.0.0

By
Takeshi SAKURAI
on November 11, 2009 1:13 PM | | Comments (0) | TrackBacks (0)
HDEラボの桜井です。
今月はThinkIT様にセキュリティの連載をさせていただいております!!

それはさておき、OpenSSL 1.0.0 Beta 4 がでています。
さっそく、CentOS 5.4 (x86_64) でビルドしてみます。

$ tar zxvf openssl-1.0.0-beta4.tar.gz
$ cd openssl-1.0.0-beta4
$ ./Configure linux-x86_64
$ make
$ su
# make install

ビルド、インストールは問題なさそうです。
簡単な暗号処理をしてみましたが、問題なく動作してました。

さて、1.0のStableはいつ頃なんでしょうかね?

日経225のSPF対応状況(2009年10月)

By
rgoura
on October 23, 2009 7:24 PM | | Comments (0) | TrackBacks (0)
(本調査は、HDEが非公式に、1月、4月、7月、10月の20日頃、日経225採用銘柄のドメインに対し、SPFレコードが設定されているかどうかを独自調査し、主要企業の対応動向をレポートするものです)
 2009年10月22日時点での日経225採用銘柄におけるSPFレコード登録の状況は、全体で42件となりました。7月時点の40件から2件増加し、設定率は18.7%となっています。

20091022_225spf.png

<主なトピックス>
・クボタ、三菱UFJグループが新たにSPFレコードを設定しました(~all)
・シチズン、新生銀行、平和不動産、京成電鉄がSPFレコードの設定を変更しました(範囲追加)
・ソフトバンクが新たにSPFレコードの設定を変更しました(範囲縮小)

CentOS 5.4 が出てましたね、昨日ぐらい

By
Takeshi SAKURAI
on October 23, 2009 9:58 AM | | Comments (0) | TrackBacks (0)
HDEラボの桜井です。

今朝開発サーバーでyum upgradeしたら、CentOSが5.4になりました。 リリースノートはこちらです。
私はCentOSの上で VMware Server 2 を動かしていないので問題ありませんが、 vmware-hostdと新しいglibc(2.5-42)がクラッシュを引き起こすそうなので、 下のリンクを参考に対処してからアップデートされることをお勧めします。
0003884: CentOS 5.4 glibc causes crash of VMWare vmware-hostd process in VMWare 2.0.0 and 2.0.1 - CentOS Bug Tracker

何気にPerlとかPythonがバージョンアップしてるのが、ちょっと気になります...。

シングルユーザーモードで起動するには(Xenカーネルの場合)

By
junichi shinohara
on October 22, 2009 3:49 PM | | Comments (0) | TrackBacks (0)
こんにちは、しのはらです。

GRUBでXenカーネルをシングルユーザーモードで起動する場合、
通常のカーネルと同じ手順ではシングルユーザーモードで起動しません。

通常のカーネルをシングルユーザーモードで起動する場合、 GRUBの最初の画面で、
「kernel~」の行の最後に「single」を 追加して起動します。 
root (hd0,0)
kernel /vmlinuz-2.6.18-128.el5 ro root=/dev/VolGroup00/LogVol00 single
initrd /initrd-2.6.18-128.el5.img

Xenカーネルをシングルユーザーモードで起動する場合、 GRUBの最初の画面で、
「module /vmlinuz~」の行の最後に「single」を 追加して起動します。 
root (hd0,0)
kernel /xen.gz-2.6.18-128.el5
module /vmlinuz-2.6.18-128.el5xen ro root=/dev/VolGroup00/LogVol00 single
module /initrd-2.6.18-128.el5xen.img

みなさまは、ハマらないでくださいね。

弊社HDE製品(メールセキュリティアプライアンス)「tapirus(タピルス) Mi 1000」にオープンソース「Karesansui」を採用

By
kei
on October 15, 2009 12:00 PM | | Comments (0) | TrackBacks (0)
お久しぶりです、船ヶ山です。

2009年10月7日に弊社HDEがプレスリリースしたメールセキュリティアプライアンス「tapirus(タピルス) Mi 1000」ですが、内部でオープンソースのKaresansui+Xenを採用しましたのでその紹介等を簡単にしたいと思います。

以下のメディアにも紹介されています。
CodeZine 「OSSの仮想化管理技術を活用した国産のメールセキュリティ専用サーバー「tapirus Mi1000」、HDEが発表 」
Continue reading 弊社HDE製品(メールセキュリティアプライアンス)「tapirus(タピルス) Mi 1000」にオープンソース「Karesansui」を採用.
Archives