Last-modified: Tue, 28 Sep 1999 17:32:13 JST
[static,style:furuta,jconv:jcode,cache:on]
powered by tds-Tomsoft Diary System 1.01-beta0
昼過まで寝たおす。
米 5Kg 査収。 壊れたディスクの代りに、IBM 16GB を査収。
kiwi が使えないので、会社に行ってメールを読む。inbox 1500 通。さばききれん。 core 関連と newconfig 関連だけ流し読み。 なにゅー、そういうことを勝手に決めるなー。 new-bus vs. newconfig はとうとう tech-kern にも飛び火、出火の模様。
しかし、Bigfoot 諦めきれない。 ダメ元で Bigfoot を取り外してシェイクしてみる。生き返った。 IBM 16GB はメインディスクの daily バックアップとして使うことに。
TC を円に換金。
newconfig に本腰を入れる。 しかし、技術議論の矢面に立つのは仕方がないが、 flame war の矢面に立つつもりはないからねと、 書きたい事を書きちらしてしまう。
やはり、仕事にならん。そろそろ復活せねば。
歯医者。
12 時ごろ、目が覚めて眠れなくなったので、chat へ行く。 5 時ごろまでごそごそ。
某chatで神戸の Jigoku くんの元に kiwi を嫁がせることを表明。
fj.sources にアナウンスのあった TDSを使ってみることにする。 まぁ、これなら使ってもいいかな。 溜めておいた日記をまとめる。 とりあえず、but-b.or.jp に置いてみることにして、 バレるまで放置しておくことにする。 まあ バレたらきっと *BSD Daily Linksに登録されることになることは必定と言えよう。(^^;
tech-kern の "Subject: resource allocation"、もう少し力を入れて 読む必要あり。newconfig-jp の follow と内山さんの dconf に復帰するために、 まとまった時間が欲しい。
newconfig プロジェクトの interview。
aki さんからも offer が。これで安心して Dual Celeron が組める。
Subject: Freebsdの詳しい解説サイトってあるのでしょうか
なんつーか、いわゆる「自称初心者」ではなくて 本当の意味での FreeBSD 初心者の、初心者にしかできない、 初心者ならではの貢献を誘導するような仕組があると いいんじゃないかと、思っている。
おお、 かっちゃんのページすごいぞ。
とりあえず、自分なりの解説を書いてみる。
フラグのメカニズムは 4.4BSDで追加されましたものですが、 なぜこんなものが必要なのでしょうか? パーミッションという概念がすでにあるのですから、 これで十分なのではないでしょうか? 実はパーミッションではできないことをフラグはしているのです。 特に重要なものはシステムフラグ (sappnd, schg, sunlnk) です。 sappnd, schg は 4.4BSDにあり、sunlnk は FreeBSDでの拡張ですが、 基本的な考え方は同じです。 これらのフラグは、 スーパーユーザーしか立てることができず、 フラグを立てたファイルへの操作のいくつかを、 スーパーユーザーであっても禁止する効果があります。 パーミッションはスーパーユーザーに対しては無効であって、 スーパーユーザーはどんなファイルでも変更できてしまうことに 注意してください。
「ちょっと待て。 スーパーユーザーはどんなファイルにでも chmod(2)でパーミッションを 自由に設定できるのだから、 スーパーユーザーに対してパーミッションを有効にしたところで無意味だ。 フラグでも同様ではないか。」 と考えた人は、パーミッションを良く理解していると思います。 しかし、フラグ(特に上であげたシステムフラグは) ある状況下では、たとえスーパーユーザーであっても、 chflags(2)によって 立てることはできても降ろすことができないのです。 つまり、 4.4BSDより前はスーパーユーザーは万能な「神」でしたが、 4.4BSDの時代になって、必ずしも万能ではなくなったのです。 つまり、スーパーユーザーにもできないことが存在します。
スーパーユーザーにもできないことがあるとなると、 これはシステムの管理上、問題です。 巨大なファイルがあって、その為ファイルシステムが一杯になっているとします。 緊急にこのファイルを別のファイルシステムに移動したいのに、 そのファイルに sunlink が立っていて消せないではシャレになりません。 前に「ある状況下では」システムフラグを降ろせないと書いたように、 システムフラグを降ろせる状況も存在します。 この状況というのは、実は sysctl(8)で設定できる、 カーネル状態変数「kern.securelevel」の値のことなのです。 kern.securelevel が 1 未満であれば、 スーパーユーザーは chflags(2)(コマンドは chflags(1)) によって、システムフラグを降ろすことができます。 しかし、kern.securelevel の値が 1 以上の時には、 たとえスーパーユーザーであってもシステムフラグを降ろすことが禁止されます。
カーネル状態変数は sysctl(8)で設定できます。 システムにはいくつものカーネル状態変数がありますが、 変更可能なものと変更不可能なものに分類できます。 kern.securelevel は変更可能ですが、 値を増す方向にしか変更できないことになっています。
通常の FreeBSDのカーネルでは kern.securelevel の初期値は -1 です。 ですから、kern.securelevel の値を設定しなければ、 スーパーユーザーはシステムフラグを降ろすことができます。 しかし、一旦 kern.securelevel の値を 1 以上に設定してしまうと、 たとえスーパーユーザーであってもシステムフラグを降ろすことができなくなります。 この場合、先の例のような管理行為を行うためには、 一旦 reboot するしかありません。 *1
このようにスーパーユーザーの行動を制限する機能の、 何が嬉しいのでしょうか? 一般に(ある程度賢い)クラッカーがシステムに侵入した時に最優先ですることは、 自分が侵入した痕跡をできる限り消そうとすることです。 ですから、このようなクラッカーはシステムに侵入すると、 各種のログファイルを削除したり改変したりする為にシステムの穴を探したり、 さらにはスーパーユーザーの権限を得ようと試みるはずです。 さて、kern.securelevel が 1 以上のシステムでは、 (このフラグのメカニズムに穴がない限りは) たとえスーパーユーザーの権限が奪われてしまったとしても、 前もってログファイルに sappnd フラグ等を設定しておけば そのような削除や改変が不可能になります。 *2削除や改変を行う唯一の方法は、 システムをシングルユーザーモードにすることですが、 ネットワーク経由で侵入しているクラッカーにとってはこれは不可能ですから、 よく考えてフラグを設定してあるシステムならば、 このメカニズムはクラッキングの抑止力となることが期待できるでしょう。 もちろん、フラグや kern.securelevel を設定するとシステムの利便性を 損ないますから、これを行うかどうかはある種のトレードオフの関連にありますが、 ネットワーク関連の重要なサーバーやファイアウォールなどに対しては、 このフラグのメカニズムの利用を検討する価値があるでしょう。
ちょっとマージンを取って 7:30 に家を出ると言ったら 5:30 に起された。眠い。 新人さんにライセンスの話をしたが、 今の新人研修ってリンクやライブラリの話って全然してないのね。 なんだかなぁ。
おめでとうございます。
属性と言えば、プレーン属性、インターフェース属性、デバイスクラス属性の 3つに決ってます。 しかし、アーカイブ属性とかシステム属性、ヒドゥン属性もあったりするから ややこやしい。 これ以上、勝手に属性を増されると理解する方も大変というものである。
ところで、「お兄ちゃ〜ん」というロリ声に萌壊するのが妹属性であるとしたら、 「せんぱ〜い」というロリ声に萌壊するのは後輩属性なんでしょうか? (^^;
セレロン、セレロン、セレローレロレロレロレロン、セーレロン♪
(エメロンのメロディーで)
ぷにぷにぷにぷに ぷにぷーに ぷにぷに 男と女の愛のもつれだよ♪
アダムとイブが林檎を食べてから ぷにぷにぷにぷに 後を断たない♪
幸さんがすっかり風邪でダウンしてます。 声が出なくなりました。 さえずりの蜜を探してこないといけないのです。 どこかの塔の屋上に落ちているらしいのですが、 よくわからないので、TOWER (PS 版)をひっぱり出してきて遊ぶことにする。
あ、さえずりの蜜は近所のコンビニで発見できました。 あんまり性能はよろしくないようですが。
遅ればせながら、某チームに参戦するためにバイナリを持ってくる。 … squid や fetch で get すると .tar ファイルが途中で切れてしまうが、 wget だと上手くいった。なぜかしらん。
anization.org, anic.org, asm.org あたりは Java な人にとっては意味があるかなと思ったんです。 anisation.org はまだ空いてるみたいですが…
そうか .com というのもいけるかなと思って探してみたら、 puter.com とか mand.com, mitter.com あたりは埋まってますね。 patible.com というのが空いてるか…
ところで何となくですが、<日本語の姓>.org や <日本語の男性名>.org は かなり埋まっているようなのですが、<日本語の女性名>.org は比較的 メジャーなものでもまだ空いているようです。
PC を預かって the Internet に接続してくれるサービスを探す。 こういう ページ(専用サーバハウジング全集!!)を発見した。相場は個人向け最低ラインで月額1万円程度というところか。
幸さん@大蔵省に相談したところ、全額出資はイヤーンだそうな。 やはし、出資者を募って 共同出資サーバという形態にするしかなさそうだ。
試用版を使ってみる。気付いたこと。
Newsgroups: fj.unix,fj.questions.unix,fj.os.windows-nt,japan.comp.windows-nt Subject: Re: WinNT上で使用できるX Client Message-ID: <7l071f$3se$1@news.sfc.keio.ac.jp>
fvwm が(CPU を食わずに)まともに使えるのであれば、 CTRL + SHIFT + SPACE が嬉しいが… Windows 側の window にはこれでは行けないんだよねぇ(当然)。 ま、CTRL + SHIFT + {h,j,k,l} でカーソル移動ができるだけでも 儲けものか。
chat(1996/06/28)の tanimura さん。 発端は
Message-Id: <199906260247.TAA84326@freefall.freebsd.org>
いかん、sys/kern/kern_lock.c:lockmgr() あたりを読まんと、 話が理解できないようだ。
にゅー。手元の DEC-Alpha を参戦させようとしたら、 「You don't have permission to access /software/setiathome-1.2.alpha-dec-osf3.0.tar on this server.」 だそうです。
修理関連情報は、「 VAIO カスタマーリンク」へ。
私は昔 VZ をちょっとだけ触ってたのですが、 wordstar とは似て全く非なるそのカーソルの動きに異様にストレスを覚えて すぐに使うのを止めてしまったのです。 UNIX 環境でのエディタに不足は全く感じてないので、 これを使うことはないでしょう。
Warner Losh が newconfig コードのインポートのために 「kernel thread が欲しいよん」と言っているようだ。
Message-Id: <199906280609.AAA13467@harmony.village.org> Subject: "restricted" kernel threads implementation from NetBSD via newconfig From: Warner Losh <imp@harmony.village.org> To: hackers@FreeBSD.ORG
普段は SKK を使って /simulation と打っているから 間違えることはまずないのですが、 manupilation を辞書で引いて発見できなくておろおろしてしまった。
今朝から左の耳だけ。つらいっす。何が悪いのだろう?
某チームに参戦登録したけど、まだ 0 unit なので戦力になっとらん。
DEC alpha の Digital-UNIX 3.2V で sendmail の動作が変でたまに メールをフェイルしてるようだ。tech-kern を auto unsubscribe されてしまった。 メールホストを PC(FreeBSD-3.2) に移して、 emacs20 環境に移ることにした。mew, skk の設定をする。
CVSROOT を but-b.or.jp に置くことにして、RCS から CVS に移行した。 これでお家で日記が書ける。