0001名無しさん@お腹いっぱい。
2019/09/09(月) 23:46:23.19https://www.openbsd.org/
OpenBSDユーザーコーナー Part10
https://www.openbsd.org/
0317名無しさん@お腹いっぱい。
2019/11/12(火) 23:27:53.96BSD 系 OS と Linux のスケーラビリティについてのベンチマーク
https://m.srad.jp/story/03/10/19/2035242
0318名無しさん@お腹いっぱい。
2019/11/12(火) 23:29:58.94Linuxカーネルは今や2100万行だ。まともに保守できるとは思えない。
BSDのように小さければ保守も楽だがこれだけ肥大化するともう手に負えない。
どうなっても誰も責任持てない。
0319名無しさん@お腹いっぱい。
2019/11/12(火) 23:41:49.790320名無しさん@お腹いっぱい。
2019/11/12(火) 23:49:09.610321名無しさん@お腹いっぱい。
2019/11/13(水) 01:44:41.11君とかオレには無理だと思うが、できる人が世の中にいるのよ
0322名無しさん@お腹いっぱい。
2019/11/13(水) 07:06:34.38コアな部分はそう多くないのでは
0323名無しさん@お腹いっぱい。
2019/11/13(水) 08:55:54.90read onlyにしてもセキュリティの弱さは避けられないみたいだが。
「vDSOは、その制限を克服しながらvsyscall機能を提供するために開発されました。わずか4つのシステムコールを許可する
静的に割り当てられた少量のメモリと、各プロセスで同じアドレスABIを使用すると、セキュリティが低下します。」
0324名無しさん@お腹いっぱい。
2019/11/13(水) 09:12:36.000325名無しさん@お腹いっぱい。
2019/11/13(水) 13:31:35.95つまらない
責任取って辞任しろ
0326名無しさん@お腹いっぱい。
2019/11/13(水) 13:54:37.02そんな日本語にもなってない文章だされても、機械翻訳の誤訳でしょっていう感想にしかならんよ。
意味不明な文章じゃなくて、原文のURLを見せてよ。
0327名無しさん@お腹いっぱい。
2019/11/14(木) 05:45:03.54https://en.wikipedia.org/wiki/VDSO
vDSO has been developed to offer the vsyscall features while overcoming its limitations: a small amount of statically allocated memory,
which allows only 4 system calls, and the same addresses ABI in each process, which compromises security.
0328名無しさん@お腹いっぱい。
2019/11/14(木) 08:45:41.32やっぱり誤訳だったな。
和訳では少量のメモリーってのがセキュリティを低下させる条件の一つになってるが
原文はそうじゃない。
とはいえ原文もやっぱり意図不明なのでさらにreference
ttps://stackoverflow.com/questions/19938324/what-are-vdso-and-vsyscall
を辿ると、これはvDSOにASLRが効かないことを問題視してたんだな。
肝心のASLRって単語をに抜いちまうとはwikipediaもひどい。
で、結論を言うとその記述は古い。
以下で分かる通り今ではvDSOにもASLRが効いてるので、その問題は解決されている。
ttps://wiki.ubuntu.com/Security/Features
これはUbuntuの例だが、
grep vdso /proc/*/smaps
とかしてみれば、手元のLinuxでもASLRが効いてることを確認できるぞ。
0329名無しさん@お腹いっぱい。
2019/11/14(木) 18:15:38.54いろいろ調べてもらってありがとう。でもこれって結局手間かけて面倒なことをしてるだけだね。
元々vdsoを導入した目的はシステムコールを速く実行するためだったはずなのに、結局目的を達成できてない。
ASLRができなくなってセキュリティを弱め、その代用として仮想システムコールを追加したためにかえって遅くなってしまった。
こんなことなら普通にカーネルランドとユーザーランドを切り替えたほうがよほどシンプルだと思うね。
未確認だけど、もし仮想システムコールが大量に発生するようなプログラムを動かし続けたらいずれカーネル側の
メモリが溢れてmemory overflow起こすなんてことはないだろうね。またセキュリティを気にしないといけなくなる。
カーネル側で仮想システムコールを実行するなんてことしなければこんなことを気にする必要もなかった。
0330名無しさん@お腹いっぱい。
2019/11/14(木) 18:36:16.61なんかまだ大幅に誤解してるみたいね。
> 元々vdsoを導入した目的はシステムコールを速く実行するためだったはずなのに、結局目的を達成できてない。
その判断は誤り。
達成できている。
vDSOなしだとユーザーランドからカーネルにコンテストスイッチして、またユーザーランドに戻る必要がある。
vDSOがあるおかげでコンテストスイッチなしで同じ機能を実現できてる。
> ASLRができなくなってセキュリティを弱め、
その判断も誤り。
初期の実装ではASLRに対応してなかったためそういう問題があったが
現在は対応済みのため解決している。
> その代用として仮想システムコールを追加したためにかえって遅くなってしまった。
その判断も誤り。
仮想システムコールって、要はPLT経由の共有ライブラリ関数呼び出しなわけで
オーバーヘッドは libc のシステムコールエントリーポイントを呼ぶのと変わらない。
vDSOなしだと、共有ライブラリ関数呼び出しとシステムコールの両方のオーバーヘッドがあったのが、
vDSOのおかげで、共有ライブラリ関数呼び出しのオーバーヘッドのみに変わり、
純粋に速くなってるわけ。
0331名無しさん@お腹いっぱい。
2019/11/14(木) 18:55:39.790332名無しさん@お腹いっぱい。
2019/11/14(木) 18:58:36.32> vDSOがあるおかげでコンテストスイッチなしで同じ機能を実現できてる。
でも仮想システムコール入れて遅くなってるよね
> 初期の実装ではASLRに対応してなかったためそういう問題があったが
> 現在は対応済みのため解決している。
対応って仮想システムコールでしょ。vDSOでASLRしてるとは書かれてない。
> 仮想システムコールって、要はPLT経由の共有ライブラリ関数呼び出しなわけで
さらっと書いてるけど、vDSOの仮想システムコールがPLT経由で呼び出してるだけというドキュメントはある?
0333名無しさん@お腹いっぱい。
2019/11/14(木) 21:22:31.61どのシステムコールがvDSOで提供されてるかチェックするだけでも仕組みの想像がつくから調べてみることをお勧めする。
想像つかないならドキュメントなんて読むんじゃなくて
ソースを読む方がいい。
めちゃくちゃ単純な仕組みなんだから。
0334名無しさん@お腹いっぱい。
2019/11/14(木) 23:33:45.55せっかくカーネルをリング0で動かしてセキュリティがっちり守ってるのに、わざわざ共有メモリという抜け穴作って
速くなっただろって言ってる感じ。それで穴ができちゃってまずいことになったから仮想システムコールにしてこれで大丈夫だって。
普通に考えたらリング0とリング3の間でのやりとりが高速になればいいんだからハードでやった方が簡単で安全確実だろう。
CPUのメモリ制御に1個追加機能を持たせてソフトはそれ使うだけでいいようにする。
こうすればどのOSでもこれを利用すればいいから楽だ。
VMwareが出てきたとき、最初は全部ソフトでやってたが、CPUが仮想化技術に対応するようになったら
簡単に仮想化ができるようになった。これと同じ考えでCPUにリング間で安全・高速にメモリ共有する機能を
追加した方がよほど筋がいい。ソフト側で余計なことをしなくて済むしセキュリティも気にしなくて良くなる。
単なる個人的意見だけどね。
0335名無しさん@お腹いっぱい。
2019/11/14(木) 23:45:34.54頭の中で空想するんじゃなくてコード読もうよ。
0336名無しさん@お腹いっぱい。
2019/11/19(火) 08:29:11.500337名無しさん@お腹いっぱい。
2019/11/19(火) 08:35:47.72色違いも欲しい。
https://vangogh.teespring.com/v3/image/-ehuDh9YKplWJNvmeJdWLyiYMS4/480/560.jpg
https://vangogh.teespring.com/v3/image/qsJyRhyjEdJM3x917KoDv2DXmCY/480/560.jpg
https://vangogh.teespring.com/v3/image/1g6MQmDWY6sYbgShLPynjqwiY9k/480/560.jpg
https://vangogh.teespring.com/v3/image/rqRo3NyUtZJytjXxrT6xOKX6xfQ/480/560.jpg
0338名無しさん@お腹いっぱい。
2019/11/19(火) 12:10:43.37x86の場合は時刻取得とgetcpu(3) だけだね。
0339名無しさん@お腹いっぱい。
2019/11/19(火) 13:19:19.320340名無しさん@お腹いっぱい。
2019/11/19(火) 18:27:00.42時刻取得とかに限定されてるのは統計的に一番呼ばれるシステムコールだからかな?
ファイル関係はvdso化のメリットがないとか?
0341名無しさん@お腹いっぱい。
2019/11/19(火) 18:30:50.49カーネルモードにコンテキストスイッチするオーバーヘッドを発生させず
ユーザーモードのままで実現できる機能だからだよ。
ファイルシステムじゃそれは無理。
0342名無しさん@お腹いっぱい。
2019/11/19(火) 21:21:32.14何で邪悪そうなのか
0343名無しさん@お腹いっぱい。
2019/11/20(水) 07:41:53.66ルジェノワール
悪魔の色やで
0344名無しさん@お腹いっぱい。
2019/11/20(水) 08:33:03.540345名無しさん@お腹いっぱい。
2019/11/20(水) 12:00:30.010346名無しさん@お腹いっぱい。
2019/11/20(水) 12:09:13.02+ nr->nr_chan_flags = ni->ni_chan->ic_flags;
2ちゃんパッチ…
0347名無しさん@お腹いっぱい。
2019/11/22(金) 18:52:41.600348名無しさん@お腹いっぱい。
2019/11/23(土) 12:24:55.330349名無しさん@お腹いっぱい。
2019/11/23(土) 13:58:56.59ソースのビルドのときだけそのディレクトリ配下を読む
スタティックでな
スタティックがダメならそのディレクトリに LD_RUN_PATHあたりを通すしかない
0350名無しさん@お腹いっぱい。
2019/11/23(土) 14:00:55.670351名無しさん@お腹いっぱい。
2019/11/25(月) 07:31:51.97current を stable にダウングレード中
libc.so.96.0等、版数が上のものが/usr/lib に入ってる状態でstable を make build したら
libc.so.95.1をつくるんだけど /usr/bin 配下のバイナリは全部 96 とリンクされちゃって失敗w
これらの版数が上のライブラリは ports で入れてるパッケージとの関係ですぐには削除できない
で、
mkdir /usr/temp
cp -v /usr/lib/libc.so.96.0 /usr/temp
echo 'shlib_dirs= /usr/temp ' >> /etc/rc.conf.local
reboot
rm /usr/lib/libc.so.96.0
等として make build
これで ports で入れたパッケージが libc.so.96.0 を使いつつ、make build で libc.so.95.1 をリンクしたrelease 完成
0352名無しさん@お腹いっぱい。
2019/11/25(月) 07:37:39.04これをすると、ports でフツーに make しても、/usr/temp 以下を読まないので素直に libc.so.95.1 とリンクする
ボコボコ ports を make し直し中
うぜー
10ヵ月くらい手がかけられなくなるんで stable に落としてマターリ行く
0353名無しさん@お腹いっぱい。
2019/11/26(火) 01:51:36.010354名無しさん@お腹いっぱい。
2019/11/26(火) 19:36:21.406.6/packages-stable/amd64
以下の firefox-esr を拾ったら、libc96にリンクされてるんだが、
packages-stable ってそういうディレクトリなのか?
0355名無しさん@お腹いっぱい。
2019/11/26(火) 20:10:31.36こちらの勘違いでした >>354
0356名無しさん@お腹いっぱい。
2019/12/08(日) 07:44:12.380357名無しさん@お腹いっぱい。
2019/12/08(日) 09:31:01.76これっていつからあったの?
0358名無しさん@お腹いっぱい。
2019/12/09(月) 08:26:43.950359名無しさん@お腹いっぱい。
2019/12/09(月) 08:30:26.15そう
0360名無しさん@お腹いっぱい。
2019/12/09(月) 09:47:40.390361名無しさん@お腹いっぱい。
2019/12/09(月) 17:54:39.69bsd-fi と bsd-fi.mp だけの配布を検討してくだせぇ
0362名無しさん@お腹いっぱい。
2019/12/10(火) 12:07:56.17https://www.zdnet.com/article/openbsd-patches-severe-authentication-bypass-privilege-escalation-vulnerabilities/
The vulnerabilities have been assigned as CVE-2019-19522, CVE-2019-19521, CVE-2019-19520, and CVE-2019-19519.
0363名無しさん@お腹いっぱい。
2019/12/10(火) 12:32:55.21CVE-2019-19520, is a local privilege escalation problem caused by a failed check in xlock.
CVE-2019-19522, the third bug squashed by OpenBSD, is another local privilege escalation problem found in "S/Key" and "YubiKey" functions.
CVE-2019-19519, was found in the "su" function.
だそうな。
これらがsyspatchで出されたみたいだね。
0364名無しさん@お腹いっぱい。
2019/12/10(火) 19:04:06.300365名無しさん@お腹いっぱい。
2019/12/10(火) 19:05:21.16Only two five holes in the default install, in a heck of a long time!
0366名無しさん@お腹いっぱい。
2019/12/10(火) 19:05:43.66Only five remote holes in the default install, in a heck of a long time!
0367名無しさん@お腹いっぱい。
2019/12/10(火) 20:23:53.640368名無しさん@お腹いっぱい。
2019/12/13(金) 13:20:19.280369名無しさん@お腹いっぱい。
2019/12/14(土) 20:11:45.53どうすればログイン画面まで進む状態に戻せますか
(状況)
1. Full Disk Encryption(FDE)されたディスクにOpenBSDをインストールして使っています
2. さきほどOpenBSDを起動してログイン画面まで進んだところで強制終了させました
3. もう一度電源を入れると、FDEのパスワードを入力する画面までは進みました
4. FDEのパスワードを入力しReturnキーを押すと、起動直後の画面に戻ってしまいます
0370名無しさん@お腹いっぱい。
2019/12/14(土) 20:21:33.60> どうすればログイン画面まで進む状態に戻せますか
1. インストール直後にフルバックアップしておいたデータを使って復元する
2. (バックアップがなければ)新規に再インストールする
バックアップを取らなかった時点で負けと考えよう。いい勉強になったね。
0371369
2019/12/14(土) 20:22:56.85boot>
booting sr0a:/bsd: (省略)
entry point at 0x1001000
0372369
2019/12/14(土) 20:29:41.60やはり選択はその2つでしたか
今日の昼までのバックアップデータを別のディスクに復元してみます
起動できなくなったディスクは、今度時間のあるときに外部ディスクとしてbioctlしてみます
0373名無しさん@お腹いっぱい。
2019/12/14(土) 21:09:51.870374369
2019/12/15(日) 13:45:34.77ありがとうございます
その方法で無事にディスクの内容が読めるようになりました
実施した作業の手順
1. SATA接続用のSSDをUSBで接続できるようにする装置を購入
2. OpenBSDが起動できるパソコンに、起動できなくなったSSD(以外、単に「SSD」と書きます)をUSBで接続
3. bioctlを使い、SSDを復号
4. SSDに対しfsckを実施
5. SSDをマウント
0375名無しさん@お腹いっぱい。
2019/12/15(日) 23:54:10.18おお、よかったね。fsckは偉大。
0376名無しさん@お腹いっぱい。
2019/12/16(月) 00:30:35.92おめ
0377名無しさん@お腹いっぱい。
2019/12/20(金) 20:04:24.21$ pkg_info -Q firefox
としても
firefox-esr-68.2.0
firefox-esr-68.3.0
の2つしか表示されない
でも
$ pkg_add firefox
とするとfirefox-69.0.2p0がインストールできる
なんでですか
0378名無しさん@お腹いっぱい。
2019/12/21(土) 06:24:47.71016
セキュリティパッチ来てるヨー
0379名無しさん@お腹いっぱい。
2020/01/01(水) 07:13:57.36intel NICのドライバが原因でシステムクラッシュ、電源切断の憂き目に遭ったw
0380名無しさん@お腹いっぱい。
2020/01/01(水) 10:22:54.760381名無しさん@お腹いっぱい。
2020/01/01(水) 20:21:50.670382名無しさん@お腹いっぱい。
2020/01/02(木) 16:35:49.980383名無しさん@お腹いっぱい。
2020/01/14(火) 11:17:25.270384名無しさん@お腹いっぱい。
2020/01/18(土) 12:55:33.190385名無しさん@お腹いっぱい。
2020/01/18(土) 13:17:02.750386名無しさん@お腹いっぱい。
2020/01/18(土) 15:02:56.050387名無しさん@お腹いっぱい。
2020/01/19(日) 12:11:24.060388名無しさん@お腹いっぱい。
2020/01/20(月) 16:21:11.28OpenBSDのそれの出自はどこになりますか?
0389名無しさん@お腹いっぱい。
2020/01/31(金) 08:19:17.64来てるヨー
0390名無しさん@お腹いっぱい。
2020/01/31(金) 08:36:26.35当てるまでの間は止めておいた方がいい。
0391名無しさん@お腹いっぱい。
2020/01/31(金) 08:37:37.22マニュアルのヒストリーに書いてないかなと思ったけど書いてないね。
https://man.openbsd.org/diff.1
0392名無しさん@お腹いっぱい。
2020/01/31(金) 08:45:21.84https://freebsd-arch.freebsd.narkive.com/Ja3Qrgsr/diff-1
0393名無しさん@お腹いっぱい。
2020/02/01(土) 21:41:39.31Unix第6版から改良しながら使い続けているんですかね
0394名無しさん@お腹いっぱい。
2020/02/01(土) 22:26:05.95HISTORY
A diff command appeared in Version 6 AT&T UNIX.
0395名無しさん@お腹いっぱい。
2020/02/09(日) 20:51:15.370396名無しさん@お腹いっぱい。
2020/02/16(日) 03:48:11.83AMD64アーキテクチャでは、現状の実装で48ビットのアドレス空間を持ち、256テラバイトまでのメモリを扱うことが出来る。
将来の拡張で4エクサバイトまでの仮想空間をサポートできるようになっている。
0397名無しさん@お腹いっぱい。
2020/02/19(水) 18:12:16.77途方もない量に思えるけど8kとかの時代から考えると将来あり得るんだろうな
0398名無しさん@お腹いっぱい。
2020/02/25(火) 21:17:16.89X1Cに入れるならOpenBSDなのかねえ?
FreeBSDやNetBSDはどない?
0399名無しさん@お腹いっぱい。
2020/02/26(水) 09:43:53.55すぐにできないなら更新するまで止めとく必要アリ
ttps://thehackernews.com/2020/02/opensmtpd-email-vulnerability.html
Yet another critical RCE #vulnerability disclosed in #OpenSMTPD email servers running on #OpenBSD or #Linux systems.
The 5-year-old bug could let attackers takeover vulnerable remote servers by sending specially crafted emails.
0400名無しさん@お腹いっぱい。
2020/02/29(土) 13:17:32.09http://mao.5ch.net/test/read.cgi/linux/1582948627/
0401名無しさん@お腹いっぱい。
2020/02/29(土) 19:27:14.440402名無しさん@お腹いっぱい。
2020/02/29(土) 19:33:32.820403名無しさん@お腹いっぱい。
2020/03/01(日) 09:58:14.71そのスレを立てた者です
マルチポストはすみませんでした
>>398を書いたのも私です
アフィではないです
0404名無しさん@お腹いっぱい。
2020/03/01(日) 10:40:49.46linuxに特化して話したいの?
*BSDもスレタイに入れれば参加者の裾野が広がったと思うな。
0405名無しさん@お腹いっぱい。
2020/03/01(日) 10:56:03.27ありがとう
そうしたかったんだけどLinux板だから遠慮した
UNIX板でも立てたいんだけどね
BSDの歴史が好きなんでほんとはノートPCにBSDを入れたかった
0406名無しさん@お腹いっぱい。
2020/03/01(日) 11:19:52.86なるほど。取り敢えずROMさせてもらいます。
0407名無しさん@お腹いっぱい。
2020/03/01(日) 13:39:51.89自分のはブート時に少々工夫をこらせば入るけどね
ちなNECの廉価版
0408名無しさん@お腹いっぱい。
2020/03/04(水) 08:54:09.850409名無しさん@お腹いっぱい。
2020/03/05(木) 22:41:27.710410名無しさん@お腹いっぱい。
2020/03/06(金) 09:11:48.760411名無しさん@お腹いっぱい。
2020/03/06(金) 14:55:10.240412名無しさん@お腹いっぱい。
2020/03/06(金) 15:49:06.500413名無しさん@お腹いっぱい。
2020/03/06(金) 15:51:31.350414名無しさん@お腹いっぱい。
2020/03/19(木) 08:02:39.47010や012がでた12月、018がでたころは結構ハラハラしてたけどw
0415名無しさん@お腹いっぱい。
2020/03/21(土) 11:57:41.13pkg_add tor-browser
が失敗する
メンテナに連絡しても返事がないし
0416名無しさん@お腹いっぱい。
2020/03/27(金) 22:36:21.23皆さん、確定申告は無事に終わりましたでしょうか?
私は平成31年からExcelや彌生會計を辞めて、リレーショナルデータベース(MariaDB)で帳簿を付けるようにしました。
無料で使えてサクサク動くのでオススメです。
多少、会計の勉強しないといけませんが、テーブルを作成してしまえば、あとは入力していくだけです。
彌生会計やExcelは重くて使えませんし、クラウド型はセキュリティ上不安なので、OpenBSDをお使いの皆様なら、是非ともMariaDBで帳簿の作成をしてみては如何でしょうか?
レスを投稿する
ニュース
- 【貧困】「もうオシマイだよ、この国」お金ないから夏休み廃止して!悲しき調査結果に広がる首相批判「お前のメガネには何が映ってる」★3 [ぐれ★]
- 【沖縄】辺野古埋め立てに抗議する女性がダンプトラックの前に飛び出し 死亡した警備員は巻き込まれたか ★2 [nita★]
- 【文春】安藤美姫(36)が16歳教え子と"手つなぎデート”密着写真「電車の中でも抱き合って…」★9 [muffin★]
- ニコニコ「他サービスで同じパスワード使用は変更推奨」 KADOKAWA情報漏洩を受け注意喚起 [Hitzeschleier★]
- 「低所得者なのにディズニーに行こうとするなんて…」いつから夢の国は「格差社会の象徴」になったのか [征夷大将軍★]
- 小池百合子氏、ネットで「赤いきつねVS緑のたぬき」と言われ…余裕の返答 [少考さん★]
- 穏やかな、夜や😌
- 「小学生に戻れる」「10億円貰える」どっちがいい?ただし少し平行世界なので株の動きや競馬などの結果は現在の結果とは異なるものとする [822214811]
- ニコニコ「情報流出してるけど絶対見ないで!お願い!😭」 [834922174]
- 【動画】ケニア政府「増税しまーす😄」→大暴動が発生、ビビった政府が法案を撤回wwwwwwww [834922174]
- 【速報】辺野古移設抗議の女性ら2人ひかれ1人死亡 [339712612]
- KADOKAWAで始まった「リーク犯人探し」 [902666507]