ntop, xscreensaver, pam, xmms


wu-ftpd, nfs, lpr, klogd

こいつら. root 権限で動いてるくせに buffer overrun があったという. buffer overrun にかぎらず, パッチが出たらすぐに当てないとやばいです. コードのどこがどういう風にヤバいのかパッチを見たら判ってしまうので. 穴の攻略法がそのまま書いてあるみたいなもんですから.

Vine のアップデータを使った. ftpd はいつも動いているので, バグが塞がった奴を rpm でインストールした. パッケージを取って来て, gnome の gnorpm というのを使ってインストールし た. インストールするパッケージを, ファイルマネージャの窓から パッケージマネージャ [gnorpm] の窓に引っ張って来て, 「upgrade」ボタンを押す. 深く考えなければ非常に具合良いです. パッケージの依存関係をうるさくチェックするのは, あまり有難くないけどね. 「/usr/bin/perl が無いから, インストールしても無駄だ」とかぬかしやがって, うるせえ! んなわけ無いだろ! perl の無い unix なんてあるかボケ. 5.004 だとダメだから uninstall して, わざわざ自分でコンパイルして 5.005 に upgrade したんじゃ.

nfs も lpr も, ソースから簡単に make できるとは思えないので, バイナリ突っ 込んで終りというのはとてもありがたい. この程度のものなら, slackware の installpkg でも出来た気もするが, ファ イルの構成やパッケージの情報をあらかじめ見ることが出来るのは悪くない.

xscreensaver-3.10

xlock は gnome と話ができないみたいなので, スクリーンセーバを xautolok と xlockの組合せをやめて, xscreensaver にした. グラフィックの種類も遜色無いので, これでいいや. gnome からプロパティを設定できるしね. しかし. なんかおかしい. 試写が動かん. それから, どうも screensaver のプロパティは, 俺がコンパイルしたバイナリから取得しているのではなく, あらかじめインストールされているテキトーなメニューからやってるみたいで, せっかく Mesa を使う奴がコンパイルされているというのに, これが設定メニューには出て来ない. しかも, そのメニューがむちゃくちゃにテ キトーで, 日本語訳がむちゃくちゃじゃ.

それでも, スクリンーセーバが起動するまでの時間や, 端末を lock して解除のパスワードを要求するかどうかを, コントロールセンタ から設定できるのは悪くない. xscreensaver は X の contrib に入っているので, X をミラーしてるところな らどこでも手に入るが, 一元配付元はマニュアルによると こちら .

Mesa を使うグラフィックも一緒にコンパイルするのであれば, (Mesa がインストールされていないと駄目ですが) configure --with-gl とかい うオプションを使いましょう. Lesstif を持っていれば, --with-motif も付けると良いかも. でも, motif はどうやら demo の時にメニューを出したりするのに使われるだけのようだが.

ntop

ネットワークモニタリングプログラム(またかい). これは, トラフィックとかを調べることが出来る奴で, 日頃の普通に動いている ネットワークの状況をモニタしておけば, 何かおかしくなったときに原因を突き 止めやすいから, 良いのだ. リモートから navigator とかを使ってモニタでき るところが, なかなか良い. 場所は, README によると ここらしいが, 俺は渋谷君 にもらったので, 本当にこれでアクセス出来るかどうかは知らんのである.

ゑぶ モードで使う時は, 最低でもパスワードくらいは設定しよう. でも, http のナマパスワードなので, 無いよりましという程度だね. パスワードの設定は, /root/.ntop というファイルに

ユーザ名 空白あるいはtab パスワード文字列
と書く. しかもパスワード文字列もナマのままという. chmod 600 しとけよ. それから, 動かしっぱなしはポートスキャンで一発でバレるから, 駄目! しかし, せめて IP ベースのアクセス制限くらいは無いのかね. GPL ソフトだから, 気に入らなければ自分で作れって?すみません.

機能もなかなか充実していて, 良いです. 使い方は, とても簡単だ. libcap が無いと コンパイルできないのだが, tcpdump とかをインストールす れば入っているはず. 無ければ README に libcap の場所が書いてあるので, そこからもらって来ればいい. sniffit-0.3.5 には libpcap-0.3 が付いていた が, これを使ってもコンパイルはでき, ちゃんと動作もした.

今日の zsh

make の target を取得するのが, これでだいぶマシになった. おかしなルールを拾って来て, make に 「そんなターゲットを指定したルールは 無い」とかいって怒られなくてすむぞ. ターゲットは行末の改行をバックスラッシュでエスケープして, 何行にもわたって書けるので, そういう書き方をしてあると, この compctl では拾えないのであしからず. 行末の改行とバックスラッシュを sed でどけてから grep に渡してもいいんだけど.

make_targets () {
	if [ -f ./Makefile ]
	then
	reply=( `grep \^\(\ \*\[\--z]\*\ \*\)\*\: ./Makefile | sed 's/:.*//'` )
	else
	reply=()
	fi
	}
compctl -K make_targets make

カッコで入れ子になってる正規表現なんか書いたの, むちゃくちゃ久しぶりじゃ. ひょっとして学部のときの計算理論のレポート以来? それにしても, これ, バックスラッシュの嵐で, ちょっと読めませんね. しかも, そのうち一個だけ shell じゃなくて grep からエスケープさせるバッ クスラッシュがあるというめんどくささ. 書いてる本人も, 後から見たら解りま せんから, 今のうちに解説しときましょう. 一個目のハイフン `-' の前にある バックスラッシュは, grep にアスキーを解釈させるためのエスケープ. あとは全部, shell のメタキャラクタをエスケープして grep に渡してます.

正規表現の意味は,

行の先頭から始まって, (0個以上のスペース, ascii で `-' から `z' まで の文字の 0個以上の繰り返し, 0個以上のスペース)を0回以上繰り返し, そのう しろに `:'
です. コメントなどは, 「ascii で `-' から `z'」という条件で蹴っています. これだけだと`@' とかの変な文字が入って来るんですが, `!' とか `#' とかは拾い ません. この条件では, 何を拾って何は蹴るかというのは man 7 ascii で調べてくれ. grep は一個しか使ってないので, 自分を誉めてあげたいです.

それにしても, zsh が ikill の引数を補完してくれるのはむちゃむちゃ便利です.

Mesa3.0

今更なにかというと, i386 のアセンブラコードを使うというオプションを付けてコ ンパイルしなおしてみた. 速くなるかと思って. 全然変わんないっす. いや. 遅くなった気がする. しかも, Mesa をリンクするプログラムは全部コンパイルしなおさないと undefined symbol になって動かない. かなりダメな感じ. make linux-elf が無難で良いみたい.

PAM の設定

pam は pluggable authentication module で, RH とか debian で使われている, 認証関連のライブラリやユーティリティプロ グラムたちだ. この設定は, /etc/pam.d に書いてあるのだが, shadow に書くアレを生成する のに DES に加えて md5 を使うように設定できる.

yuji@aya:/etc/pam.d%cat passwd 
#%PAM-1.0
auth       required	/lib/security/pam_pwdb.so shadow nullok
account    required	/lib/security/pam_pwdb.so
password   required	/lib/security/pam_cracklib.so retry=3
password   required	/lib/security/pam_pwdb.so use_authtok nullok shadow md5
こんなふうに /etc/pam.d/passwd の shadow の横に md5 というのを追加し, passwd でパスワードを変更すれば, shadow に md5 で hash した, むちゃく ちゃに長い文字列が書き込まれ, crack するのがかなり大変になる. でも, shadow 見れるってことは, 書き込めるってことだからね. crack なんかせずに /etc/passwd の自分のエントリの uid を 0 にしてしまえ ばおわりだ. だから, 半ば以上自己満足. 失敗すると login とかできなくなる し, これはあまりお勧めできません.

xmms-0.9.1

xmms screenshot x11amp プロジェクトは X multimedia system プロジェクトに名前を変え, このほど 0.9.1 がリリースです. コマンド名も xmms になりました. が. あーあ. 全部子音字だよ. これは発音できんがな.

必要なものは, x11amp の時と, だいたい同じです. つまり,

configure では esound-0.2.8 以上を要求して来るが, なぜかそれが無くても configure は正常に終了し, 普通に使えるバイナリができる. あれば, 何か良いことがあるのかもね.

このプログラムの優れているところは.

特に, gmc と d+d 出来るようになったのは嬉しい. 「次はこれかなー」てな感じで再生リストに追加できるのがすばらしい. デフォルトになってたあんまりかっこよくないskin も, 違うものになった. もっとも, こっちもあまりかっこよくはないが.

良くないところ

x11amp 時代よりも格段に完成度が上がってます. CPU が余っている人にはお勧 め. 俺の環境では, ギリギリですかな. それにしても gtk 周辺は, 最近著しく加速してますね. すごいっす. 2年前. gtk+-0.99? から使っているわしには, 全く驚異的.