ntop, xscreensaver, pam, xmms

wu-ftpd, nfs, lpr, klogd

こいつら. root 権限で動いてるくせに buffer overrun があったという. buffer overrun にかぎらず, パッチが出たらすぐに当てないとやばいです. コードのどこがどういう風にヤバいのかパッチを見たら判ってしまうので. 穴の攻略法がそのまま書いてあるみたいなもんですから.

Vine のアップデータを使った. ftpd はいつも動いているので, バグが塞がった奴を rpm でインストールした. パッケージを取って来て, gnome の gnorpm というのを使ってインストールした. インストールするパッケージを, ファイルマネージャの窓からパッケージマネージャ [gnorpm] の窓に引っ張って来て, 「upgrade」ボタンを押す. 深く考えなければ非常に具合良いです. パッケージの依存関係をうるさくチェックするのは, あまり有難くないけどね. 「/usr/bin/perl が無いから, インストールしても無駄だ」とかぬかしやがって, うるせえ！んなわけ無いだろ！ perl の無い unix なんてあるかボケ. 5.004 だとダメだから uninstall して, わざわざ自分でコンパイルして 5.005 に upgrade したんじゃ.

nfs も lpr も, ソースから簡単に make できるとは思えないので, バイナリ突っ込んで終りというのはとてもありがたい. この程度のものなら, slackware の installpkg でも出来た気もするが, ファイルの構成やパッケージの情報をあらかじめ見ることが出来るのは悪くない.

xscreensaver-3.10

xlock は gnome と話ができないみたいなので, スクリーンセーバを xautolok と xlockの組合せをやめて, xscreensaver にした. グラフィックの種類も遜色無いので, これでいいや. gnome からプロパティを設定できるしね. しかし. なんかおかしい. 試写が動かん. それから, どうも screensaver のプロパティは, 俺がコンパイルしたバイナリから取得しているのではなく, あらかじめインストールされているテキトーなメニューからやってるみたいで, せっかく Mesa を使う奴がコンパイルされているというのに, これが設定メニューには出て来ない. しかも, そのメニューがむちゃくちゃにテキトーで, 日本語訳がむちゃくちゃじゃ.

それでも, スクリンーセーバが起動するまでの時間や, 端末を lock して解除のパスワードを要求するかどうかを, コントロールセンタから設定できるのは悪くない. xscreensaver は X の contrib に入っているので, X をミラーしてるところならどこでも手に入るが, 一元配付元はマニュアルによるとこちら .

Mesa を使うグラフィックも一緒にコンパイルするのであれば, (Mesa がインストールされていないと駄目ですが) configure --with-gl とかいうオプションを使いましょう. Lesstif を持っていれば, --with-motif も付けると良いかも. でも, motif はどうやら demo の時にメニューを出したりするのに使われるだけのようだが.

ntop

ネットワークモニタリングプログラム(またかい). これは, トラフィックとかを調べることが出来る奴で, 日頃の普通に動いているネットワークの状況をモニタしておけば, 何かおかしくなったときに原因を突き止めやすいから, 良いのだ. リモートから navigator とかを使ってモニタできるところが, なかなか良い. 場所は, README によるとここらしいが, 俺は渋谷君にもらったので, 本当にこれでアクセス出来るかどうかは知らんのである.

ゑぶモードで使う時は, 最低でもパスワードくらいは設定しよう. でも, http のナマパスワードなので, 無いよりましという程度だね. パスワードの設定は, /root/.ntop というファイルに

ユーザ名 空白あるいはtab パスワード文字列

と書く. しかもパスワード文字列もナマのままという. chmod 600 しとけよ. それから, 動かしっぱなしはポートスキャンで一発でバレるから, 駄目！しかし, せめて IP ベースのアクセス制限くらいは無いのかね. GPL ソフトだから, 気に入らなければ自分で作れって？すみません.

機能もなかなか充実していて, 良いです. 使い方は, とても簡単だ. libcap が無いとコンパイルできないのだが, tcpdump とかをインストールすれば入っているはず. 無ければ README に libcap の場所が書いてあるので, そこからもらって来ればいい. sniffit-0.3.5 には libpcap-0.3 が付いていたが, これを使ってもコンパイルはでき, ちゃんと動作もした.

今日の zsh

make の target を取得するのが, これでだいぶマシになった. おかしなルールを拾って来て, make に「そんなターゲットを指定したルールは無い」とかいって怒られなくてすむぞ. ターゲットは行末の改行をバックスラッシュでエスケープして, 何行にもわたって書けるので, そういう書き方をしてあると, この compctl では拾えないのであしからず. 行末の改行とバックスラッシュを sed でどけてから grep に渡してもいいんだけど.

make_targets () {
	if [ -f ./Makefile ]
	then
	reply=( `grep \^\(\ \*\[\--z]\*\ \*\)\*\: ./Makefile | sed 's/:.*//'` )
	else
	reply=()
	fi
	}
compctl -K make_targets make

カッコで入れ子になってる正規表現なんか書いたの, むちゃくちゃ久しぶりじゃ. ひょっとして学部のときの計算理論のレポート以来？それにしても, これ, バックスラッシュの嵐で, ちょっと読めませんね. しかも, そのうち一個だけ shell じゃなくて grep からエスケープさせるバックスラッシュがあるというめんどくささ. 書いてる本人も, 後から見たら解りませんから, 今のうちに解説しときましょう. 一個目のハイフン `-' の前にあるバックスラッシュは, grep にアスキーを解釈させるためのエスケープ. あとは全部, shell のメタキャラクタをエスケープして grep に渡してます.

正規表現の意味は,

行の先頭から始まって, (0個以上のスペース, ascii で `-' から `z' までの文字の 0個以上の繰り返し, 0個以上のスペース)を0回以上繰り返し, そのうしろに `:'

です. コメントなどは, 「ascii で `-' から `z'」という条件で蹴っています. これだけだと`@' とかの変な文字が入って来るんですが, `!' とか `#' とかは拾いません. この条件では, 何を拾って何は蹴るかというのは man 7 ascii で調べてくれ. grep は一個しか使ってないので, 自分を誉めてあげたいです.

それにしても, zsh が ikill の引数を補完してくれるのはむちゃむちゃ便利です.

Mesa3.0

今更なにかというと, i386 のアセンブラコードを使うというオプションを付けてコンパイルしなおしてみた. 速くなるかと思って. 全然変わんないっす. いや. 遅くなった気がする. しかも, Mesa をリンクするプログラムは全部コンパイルしなおさないと undefined symbol になって動かない. かなりダメな感じ. make linux-elf が無難で良いみたい.

PAM の設定

pam は pluggable authentication module で, RH とか debian で使われている, 認証関連のライブラリやユーティリティプログラムたちだ. この設定は, /etc/pam.d に書いてあるのだが, shadow に書くアレを生成するのに DES に加えて md5 を使うように設定できる.

yuji@aya:/etc/pam.d%cat passwd 
#%PAM-1.0
auth       required	/lib/security/pam_pwdb.so shadow nullok
account    required	/lib/security/pam_pwdb.so
password   required	/lib/security/pam_cracklib.so retry=3
password   required	/lib/security/pam_pwdb.so use_authtok nullok shadow md5

こんなふうに /etc/pam.d/passwd の shadow の横に md5 というのを追加し, passwd でパスワードを変更すれば, shadow に md5 で hash した, むちゃくちゃに長い文字列が書き込まれ, crack するのがかなり大変になる. でも, shadow 見れるってことは, 書き込めるってことだからね. crack なんかせずに /etc/passwd の自分のエントリの uid を 0 にしてしまえばおわりだ. だから, 半ば以上自己満足. 失敗すると login とかできなくなるし, これはあまりお勧めできません.

xmms-0.9.1

xmms screenshot x11amp プロジェクトは X multimedia system プロジェクトに名前を変え, このほど 0.9.1 がリリースです. コマンド名も xmms になりました. が. あーあ. 全部子音字だよ. これは発音できんがな.

必要なものは, x11amp の時と, だいたい同じです. つまり,

gtk+-1.2.2
oss のドライバ(普通のカーネルに付いてるサウンドドライバのこと)
thread-safe な xlib (xmms のサイトからダウンロードできる)

configure では esound-0.2.8 以上を要求して来るが, なぜかそれが無くても configure は正常に終了し, 普通に使えるバイナリができる. あれば, 何か良いことがあるのかもね.

このプログラムの優れているところは.

gmc と drag+drop できる.
mp3 の再生には mpg123 を使うので, 音も良いし, あまり音も飛ばない. 特に, CPU負荷の変動に強い.
必要十分なキーボードショートカット
ファイルセレクタ画面で, 複数のファイルを掴むことができる. こういう細かい改良は嬉しい限り.
見ての通り, x11amp の(つまり, mac amp や Win Amp とかの) skin がそのまま使えます. skin は `.xmms/Skins' に入れたらできあがり, というのも同じ.

特に, gmc と d+d 出来るようになったのは嬉しい. 「次はこれかなー」てな感じで再生リストに追加できるのがすばらしい. デフォルトになってたあんまりかっこよくないskin も, 違うものになった. もっとも, こっちもあまりかっこよくはないが.

良くないところ

キーボードショートカットは gtk流にダイナミックに割り当てられると, もっと良い
大規模な I/O が発生すると, 音が飛ぶ傾向がある. まあ, これはしょうがない.

x11amp 時代よりも格段に完成度が上がってます. CPU が余っている人にはお勧め. 俺の環境では, ギリギリですかな. それにしても gtk 周辺は, 最近著しく加速してますね. すごいっす. 2年前. gtk+-0.99? から使っているわしには, 全く驚異的.