BINDの脆弱性

ISC曰く、
「Receipt of a specially-crafted dynamic update message may cause BIND 9 servers to exit. This vulnerability affects all servers – it is not limited to those that are configured to allow dynamic updates. Access controls will not provide an effective workaround.」
とのことなので、回避できないっぽいですね。

Solaris10の場合8.3.Xがインストールされていますが、こちらをそのまま使っている方は、Sunからパッチをもらってきてください。

SunからのAlertはこちら。http://sunsolve.sun.com/search/document.do?assetkey=1-66-264828-1

とりあえず、急ぎであれば「Security T-Patch and ISR」から。

〜〜2009/08/10 追記〜〜
どうも正式(?)なパッチに昇格したらしく「119783-12」となっております。
と言うわけで普通にsunsolveのpatch finderで。

やっとでたぁ

iPhone用のiDiskアプリがやっとでたああああああああ
てっきりiPhoneOS 3.1までお預けなのかと思ってたよ。

起動しない。その後

うちのSunが起動しなくなった原因はこんな感じでした。

•smpatch updateによってkernelがアップデートされた。
•137137-09以降はブート時に必要なファイルが変更されている。
 (boot_archiveが必要)
•smpatchにてupdateされたあとにboot_archiveが作成されていない。
•update後にbootblkも更新されていない。

そんな理由で起動しなくなったのでした。
cd-romで起動してinstallbootすると、Can’t find boot_archiveといわれ、bootadm update -R /aと打つとboot環境がないといわれ。とほほな状態。
てっきりboot_archiveって、GRUB環境(ようはx86)な環境でしか使わないものなのだと思ってました。

良い機会だったのでOSを05/09にしてしまいましたが…

ちなみに、recommeded patchでinstall_clusterしたやつは全く問題なくboot_archiveが作成されていました。

その後

まぁ、その後こんな事いわれてあわててたのは内緒。

Sun Fire 280R (2 X UltraSPARC-III) , No Keyboard
Copyright 1998-2004 Sun Microsystems, Inc. All rights reserved.
OpenBoot 4.16.4, 2048 MB memory installed, Serial #50919833.
Ethernet address 0:3:ba:8:f9:99, Host ID: 8308f999.

Rebooting with command: boot
Boot device: disk1 File and args:
Boot load failed.
The file just loaded does not appear to be executable.
{0} ok

シリアルコンソールはどこだあああああああ

メディアはどこだあああああああ

ひさしぶりのパッチ

自宅のSolarisサーバはしばらくPatchを放置してました。
ひさびさにsmpatchで見てみると大量に表示されてちょっと
びっくり。

とりあえず、深夜帯に1度目のsmpatchを実施。
すげーながい。

数時間かかってやっと終わり、再起動後に確認してみるとまだ大量
に残ってます。
しかもKernelが4つも・・・

必須パッチ。
120011-14 SunOS 5.10: kernel patch
127127-11 SunOS 5.10: kernel patch
137137-09 SunOS 5.10: kernel patch
139555-08 SunOS 5.10: Kernel Patch
138874-03 SunOS 5.10: pam and ldap patch
137123-01 SunOS 5.10: libbsm patch
<以下続く>

どうも1つ目の120011-14がうまくあたってくれないみ
たいなので手動でトライ。

# smpatch add -i 120011-14
add patch 120011-14
Transition old-style patching.
Error: Deferred Activation Patches such as /var/tmp/patchsort.
1646.0/120011-14 cannot be installed with -t.

む。つれないお答え。
んじゃあpatchaddでリトライ

# patchadd /var/sadm/spool/120011-14.jar
Validating patches…

Loading patches installed on the system…

<途中略>

Verifying signed patch …
Verifying digital signature for signer
ERROR: Signature verification failed while verifying certificate
:.
ERROR: Unable to verify signature for signer
Signature invalid on signed patch .

Patchadd is terminating.

むむ。証明書?
これ、別件でもごたごたしたVeriSignの中間証明が変更に
なったせいかな?

とりあえず展開してみる。

# unzip /var/sadm/spool/120011-14.jar

そしておもむろにpatchadd

# patchadd ./120011-14
Validating patches…

Loading patches installed on the system…

<途中略>

Checking installed patches…
Executing prepatch script…
Verifying sufficient filesystem capacity (dry run method)…
Installing patch packages…

Patch 120011-14 has been successfully installed.
See /var/run/.patchSafeMode/root/var/sadm/patch/120011-14/log for
details

お。あたった。
あれだね。あてるには賞味期限切れだったってことだね・・

あらためてsmpatch updateをかけて再起動。
shutdown中に後続のKernelも順次あたっているぽい。なんと
なくよさげ。

iPhoneOS 3.1 betaが出てますね。
タイミング的に3.0に間に合わなかった機能とかもりこまれてるのかな。

まだ変更点みてないけど。

2Tを超えるパーティション

Linuxで2Tを超えるパーティションをきる場合、fdiskでは切れません。
その場合にはpartedというコマンドを使用します。

おもむろにコマンド実行。
 # parted /dev/sdb
そうするとpartedのプロンプトになるので、
 (parted) mklabel gpt
と、入力します。
(初期はmsdosなので2Tまでしか入力できませんがgptとすることで4Tまでいけるようになります。コマンド入力後にprintコマンドを打つと確認できます)

つぎにmkpart コマンド で パーティションを作成します。
 (parted) mkpart primary ext3 0 XXXXXG
途中の0は開始シリンダ(なのかな?)で、最後は容量です。
ちなみに最大容量はさっきのprintコマンドで確認できます。

fdiskと違って特にwriteする必要はないっぽいので
 (parted) quit
で、抜けます。

その後にmkfs コマンドなどでファイルシステムを作成するのですが、そのまえにpartprobeコマンドが必要らしい。(OSにいま切ったパーティションを認識させるため)
 # partprobe

mkfs コマンドで ファイルシステムを作成。
 # mkfs -t ext3 /dev/sdb1

これだったのか

大手町での消防車いっぱいはこれだったらしい。
http://sankei.jp.msn.com/affairs/disaster/090629/dst0906291544006-n1.htm
それにしてもずいぶんと長い間止まってたなぁ。
他にも何かあったんじゃなかろーかー。

お。事故?

消防車やら救急車が一杯。
ここは大手町の旧富士銀本店(だったかな?)跡地。

お昼の1時過ぎに一杯駆けつけていたのは知っていました。

午後9時回ってもまだいるってことは、何かあったんでしょうかね。

それにしても多いな。
皇居が近いからかな。

iDiskはどこへ

ニュースサイトをみていたらSugarSyncというiPhoneアプリがリリースされていました。
これはDropBoxやZumodriveと同種のアプリで、サーバへデータを転送しPCとiPhoneでデータを共有するものだそーです。

この手のソフトが3rd Partyからいろいろ出てくるのは活気があってよいってことなのでしょうが、本家AppleのiDiskはどーしちゃったんでしょうか。
WWDCでは「iPhoneからiDiskへアクセス可能」とか言ってたくせに。

MobileMeのページには新機能の1つとして載ってはいるのですが。
http://www.apple.com/jp/mobileme/features/idisk.html

—————————————–
あなたのiPhoneでiDisk。Coming June 19

今までも、me.comでiDiskにアクセスできましたが、これからは、iPhoneから直接アクセスできます。MobileMeのメンバーに無料で提供されるiPhone用のiDiskアプリケーションを使って、重要なファイルへのアクセスがいつでも、どこでも可能です。Microsoft Office、iWork ’09の文書やプレゼンテーション、PDFなど、一般的なファイル形式を縦向き、横向きに表示できます。容量の大きいファイル、小さいファイルの共有も、数回タップするだけ。他のMobileMeメンバーのパブリックフォルダのファイルへアクセスするのも、同じように簡単です。
—————————————–

「まもなく登場」画像のALTタグをみると「Coming June 19」って書いてある・・・
過ぎてますがな。

一体いつになるんだー!