OpenBSDユーザーコーナー Part10
>>330 > vDSOがあるおかげでコンテストスイッチなしで同じ機能を実現できてる。 でも仮想システムコール入れて遅くなってるよね > 初期の実装ではASLRに対応してなかったためそういう問題があったが > 現在は対応済みのため解決している。 対応って仮想システムコールでしょ。vDSOでASLRしてるとは書かれてない。 > 仮想システムコールって、要はPLT経由の共有ライブラリ関数呼び出しなわけで さらっと書いてるけど、vDSOの仮想システムコールがPLT経由で呼び出してるだけというドキュメントはある? >>332 どのシステムコールがvDSOで提供されてるかチェックするだけでも仕組みの想像がつくから調べてみることをお勧めする。 想像つかないならドキュメントなんて読むんじゃなくて ソースを読む方がいい。 めちゃくちゃ単純な仕組みなんだから。 まあ今までの内容で大体はわかったけど、なんか筋が悪い気がする。考え方としてね。 せっかくカーネルをリング0で動かしてセキュリティがっちり守ってるのに、わざわざ共有メモリという抜け穴作って 速くなっただろって言ってる感じ。それで穴ができちゃってまずいことになったから仮想システムコールにしてこれで大丈夫だって。 普通に考えたらリング0とリング3の間でのやりとりが高速になればいいんだからハードでやった方が簡単で安全確実だろう。 CPUのメモリ制御に1個追加機能を持たせてソフトはそれ使うだけでいいようにする。 こうすればどのOSでもこれを利用すればいいから楽だ。 VMwareが出てきたとき、最初は全部ソフトでやってたが、CPUが仮想化技術に対応するようになったら 簡単に仮想化ができるようになった。これと同じ考えでCPUにリング間で安全・高速にメモリ共有する機能を 追加した方がよほど筋がいい。ソフト側で余計なことをしなくて済むしセキュリティも気にしなくて良くなる。 単なる個人的意見だけどね。 穴が出るような処理なんてそもそもやってないんだよ。 頭の中で空想するんじゃなくてコード読もうよ。 ちょっとググっただけでソースは読んでないけどvdsoで実装されてるのってgettimeofdayとかの時間取得系だけなんだよね? >>336 x86の場合は時刻取得とgetcpu(3) だけだね。 >>338 時刻取得とかに限定されてるのは統計的に一番呼ばれるシステムコールだからかな? ファイル関係はvdso化のメリットがないとか? >>340 カーネルモードにコンテキストスイッチするオーバーヘッドを発生させず ユーザーモードのままで実現できる機能だからだよ。 ファイルシステムじゃそれは無理。 + if (ni->ni_chan != IEEE80211_CHAN_ANYC) + nr->nr_chan_flags = ni->ni_chan->ic_flags; 2ちゃんパッチ… zlib 1.2.3より、新しいzlibが必須のソースを野良ビルドするにはどうしたらいいですか? zlib を野良ビルドして、OSに影響がない普通は使わないディレクトリ配下に突っ込む。 ソースのビルドのときだけそのディレクトリ配下を読む スタティックでな スタティックがダメならそのディレクトリに LD_RUN_PATHあたりを通すしかない 自分がやってるのは、そういうソースとzlibを $HOME/tools に突っ込んじゃう。 マヌケな話 current を stable にダウングレード中 libc.so.96.0等、版数が上のものが/usr/lib に入ってる状態でstable を make build したら libc.so.95.1をつくるんだけど /usr/bin 配下のバイナリは全部 96 とリンクされちゃって失敗w これらの版数が上のライブラリは ports で入れてるパッケージとの関係ですぐには削除できない で、 mkdir /usr/temp cp -v /usr/lib/libc.so.96.0 /usr/temp echo 'shlib_dirs= /usr/temp ' >> /etc/rc.conf.local reboot rm /usr/lib/libc.so.96.0 等として make build これで ports で入れたパッケージが libc.so.96.0 を使いつつ、make build で libc.so.95.1 をリンクしたrelease 完成 >>351 これをすると、ports でフツーに make しても、/usr/temp 以下を読まないので素直に libc.so.95.1 とリンクする ボコボコ ports を make し直し中 うぜー 10ヵ月くらい手がかけられなくなるんで stable に落としてマターリ行く OBSDが長い人、教えてくれ。 6.6/packages-stable/amd64 以下の firefox-esr を拾ったら、libc96にリンクされてるんだが、 packages-stable ってそういうディレクトリなのか? こんなところでサーセン bsd-fi と bsd-fi.mp だけの配布を検討してくだせぇ OpenBSD patches authentication bypass, privilege escalation vulnerabilities https://www.zdnet.com/article/openbsd-patches-severe-authentication-bypass-privilege-escalation-vulnerabilities/ The vulnerabilities have been assigned as CVE-2019-19522, CVE-2019-19521, CVE-2019-19520, and CVE-2019-19519. CVE-2019-19522, is an authentication bypass issue found in the OpenBSD's authentication protocol. CVE-2019-19520, is a local privilege escalation problem caused by a failed check in xlock. CVE-2019-19522, the third bug squashed by OpenBSD, is another local privilege escalation problem found in "S/Key" and "YubiKey" functions. CVE-2019-19519, was found in the "su" function. だそうな。 これらがsyspatchで出されたみたいだね。 書き換えておこう Only two five holes in the default install, in a heck of a long time! こうだw Only five remote holes in the default install, in a heck of a long time! No secrity hole in every newest version of OpenBSD, in a heck of a long time! OpenBSDの起動後、ログイン画面まで進まなくなりました どうすればログイン画面まで進む状態に戻せますか (状況) 1. Full Disk Encryption(FDE)されたディスクにOpenBSDをインストールして使っています 2. さきほどOpenBSDを起動してログイン画面まで進んだところで強制終了させました 3. もう一度電源を入れると、FDEのパスワードを入力する画面までは進みました 4. FDEのパスワードを入力しReturnキーを押すと、起動直後の画面に戻ってしまいます >>369 > どうすればログイン画面まで進む状態に戻せますか 1. インストール直後にフルバックアップしておいたデータを使って復元する 2. (バックアップがなければ)新規に再インストールする バックアップを取らなかった時点で負けと考えよう。いい勉強になったね。 FDEのパスワードを入力してreturnキーを押したあと、起動直後の画面に戻るまでに次のように表示されます boot> booting sr0a:/bsd: (省略) entry point at 0x1001000 >>370 やはり選択はその2つでしたか 今日の昼までのバックアップデータを別のディスクに復元してみます 起動できなくなったディスクは、今度時間のあるときに外部ディスクとしてbioctlしてみます やったことないからただの案だけど、別のディスクとかusbでbootして問題のディスクをfsckするってのは? >>373 ありがとうございます その方法で無事にディスクの内容が読めるようになりました 実施した作業の手順 1. SATA接続用のSSDをUSBで接続できるようにする装置を購入 2. OpenBSDが起動できるパソコンに、起動できなくなったSSD(以外、単に「SSD」と書きます)をUSBで接続 3. bioctlを使い、SSDを復号 4. SSDに対しfsckを実施 5. SSDをマウント OpenBSD6.6で $ pkg_info -Q firefox としても firefox-esr-68.2.0 firefox-esr-68.3.0 の2つしか表示されない でも $ pkg_add firefox とするとfirefox-69.0.2p0がインストールできる なんでですか 初夢 intel NICのドライバが原因でシステムクラッシュ、電源切断の憂き目に遭ったw ネトウヨというにはちょっと微妙だが、ラズパイのとこに来てる人と同じだったらそうだな。 >>361 河豚板のカーネルだけ欲しいってことだよね? 何が目的? FreeBSDのdiffは2017年にGNUじゃなくしたらしいですけども、 OpenBSDのそれの出自はどこになりますか? */019_smtpd_exec.patch.sig 来てるヨー こいつはヤバいのでOpenSMTPD使ってるなら即効で当てるように。 当てるまでの間は止めておいた方がいい。 これはFreeBSDがOpenBSDのdiffをポートしたんだけどどうかな?ってやり取りであってOpenBSDのdiffの来歴の話ではないけど面白かったので貼っとくね。 https://freebsd-arch.freebsd.narkive.com/Ja3Qrgsr/diff-1 >>391 Unix第6版から改良しながら使い続けているんですかね >>391 HISTORY A diff command appeared in Version 6 AT&T UNIX. OpenBSD/amd64で、最大メモリってどのくらいですか? >>395 AMD64アーキテクチャでは、現状の実装で48ビットのアドレス空間を持ち、256テラバイトまでのメモリを扱うことが出来る。 将来の拡張で4エクサバイトまでの仮想空間をサポートできるようになっている。 >>396 途方もない量に思えるけど8kとかの時代から考えると将来あり得るんだろうな >>6 X1Cに入れるならOpenBSDなのかねえ? FreeBSDやNetBSDはどない? 今度もヤバいのでOpenSMTPD使ってるとこは速攻で更新するか すぐにできないなら更新するまで止めとく必要アリ ttps://thehackernews.com/2020/02/opensmtpd-email-vulnerability.html Yet another critical RCE #vulnerability disclosed in #OpenSMTPD email servers running on #OpenBSD or #Linux systems. The 5-year-old bug could let attackers takeover vulnerable remote servers by sending specially crafted emails. >>402 そのスレを立てた者です マルチポストはすみませんでした >>398 を書いたのも私です アフィではないです >>403 linuxに特化して話したいの? *BSDもスレタイに入れれば参加者の裾野が広がったと思うな。 >>404 ありがとう そうしたかったんだけどLinux板だから遠慮した UNIX板でも立てたいんだけどね BSDの歴史が好きなんでほんとはノートPCにBSDを入れたかった >>405 なるほど。取り敢えずROMさせてもらいます。 >>405 自分のはブート時に少々工夫をこらせば入るけどね ちなNECの廉価版 AsiaBSDCon 2020 開催中止になっちゃったね。 6.6も落ち着いてきたね 010や012がでた12月、018がでたころは結構ハラハラしてたけどw だいぶ前から pkg_add tor-browser が失敗する メンテナに連絡しても返事がないし >>415 皆さん、確定申告は無事に終わりましたでしょうか? 私は平成31年からExcelや彌生會計を辞めて、リレーショナルデータベース(MariaDB)で帳簿を付けるようにしました。 無料で使えてサクサク動くのでオススメです。 多少、会計の勉強しないといけませんが、テーブルを作成してしまえば、あとは入力していくだけです。 彌生会計やExcelは重くて使えませんし、クラウド型はセキュリティ上不安なので、OpenBSDをお使いの皆様なら、是非ともMariaDBで帳簿の作成をしてみては如何でしょうか? >>415 非公式でも良いから、あんたがメンテナーになってもらったら助かるな。 >>416 とりあえず,テーブルの定義と,制約もあれば教えて. 便利なviewもあれば. >>416 DBだけあったって経理処理はできないよ。 経理なら出納帳入力、仕分け処理、銀行通帳ごとの入力と管理、決算処理、税務書類出力、減価償却処理などの機能を プログラムで追加してやらないと使えない。これらの機能がないと数字がどこかで合わなくなったとき追いかけるのが とても大変。普通に会計王でも使ったほうが簡単で早い。Windows用だけどね。 最近openbsd.orgにつながらないときが多い気がする Openbsd.org Status Is openbsd.org down right now? It's not just you! openbsd.org is down. https://downforeveryoneorjustme.com/openbsd.org index.html以外のページにアクセスできないか、極端に遅いぞ。 ここ最近はなんか調子悪いね 今日の昼ごろにはスムーズにアクセスできるようになった BSDAnywhereどこかで配布してませんか? 久し振りにCD読もうとしたら読めない! read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる