はじめに
先日のメモ「またまた地味なサイト・リニューアル」では、CentOS 8からUbuntu Linux 22.04 LTSへ移行したという事柄について説明をしました。今回は、その際に検討して選択しなかった、CentOS 8からCentOS 8互換の他のディストリビューションへの移行を実験的にしてみたということについて書いてみたいと思います。
CentOS 8環境をMIRACLE LINUX 8環境に移行してみた
コメントを残す
「サーバー」カテゴリーアーカイブ
またまた地味なサイト・リニューアル
はじめに
2020年4月29日に
このたび、非常に地味ながらサイト・リニューアルをしました。
という書き出しで、「地味なサイト・リニューアル」というメモを書きました。この中ではCentOS 7からCentOS 8への変更と、HTTPSやHTTP/2の導入などを行ったことを書いています。
本日(2023年1月7日)またサイト・リニューアルをしました。今回は見た目は何も変わらないので前回以上に地味なリニューアルをしたということで、このタイトルと書き出しで、そのことについて書いてみようと思います。前述のように、今回は前回よりも地味で、見た目の変更点は全くありません。
地味なサイト・リニューアル
はじめに
このたび、非常に地味ながらサイト・リニューアルをしました。何が変わったのかというと、ほぼ見た目以外の部分です。なので地味ではありますが、何が変わったのか、そんなことを書いてみたいと思います。
なお、移行作業中は基本的にメンテナンス表示に切り替えていましたが、ごく短いタイミングでエラー表示がなされているところに遭遇された方も一人二人ほどいらっしゃるかと思います。お見苦しい表示をお見せしていまい申し訳ありませんでした。
危ない橋を渡るAdvanced Micro Devices(AMD)
はじめに
Advanced Micro Devices(以下、AMD)は危ない橋を渡ろうとしているように見えます。この橋はすでにくすぶっていて煙がもうもうと上がっている状態だというのが適切でしょう。なぜそのように思えるのか、そのことについて書いてみたいと思います。
PHP 7.0.0のリリース
ついにPHP 7.0.0の正式版が12月3日(現地時間)にリリースされました。PHP 6は欠番になったので1つ飛び越えてのリリースです。公式ページのリリースを簡単に日本語意訳して紹介したいと思います。
インテル ソフトウェア・カンファレンス 2014 東京で見た極小サーバー
はじめに
私が「インテル ソフトウェア・カンファレンス 2014 東京」のDay 1に参加した際に、ショー・ケースで「Intel Edison Module」を超小型サーバーに採用した「OpenBlocks IoT BX1 – OpenBlocks」を見る機会がありましたので、そのことについてちょっと書いてみたいと思います。
BIND 9.x Windows版とWinSock 2の関係
Windows版のBIND 9.xでのみ発生する、意図しないアクセス許可をしてしまう問題についての記事が出ていました:
- 「BIND 9.x」Windows版に脆弱性、意図しない設定でオープンリゾルバーにも – INTERNET Watch
- BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について – 株式会社日本レジストリサービス
後者のページが詳しいのですが、簡単にまとめると「WinSock 2はWinSock 2であってBSDソケットではない」という一語に尽きるかと思います。WSAIoctlというAPIは、WinSockに固有のAPIであり、この仕様はWinSockに固有であるわけです。そのため、今回は255.255.255.255のときの値が、BINDの作成者が期待していたとのと異なる関係で問題が生じてしまったというケースです。
WinSock 2はBSDソケットだと思って使っていると、微妙に互換性がない部分があります。注意しないと今回のように危ないことも起こりえるわけです。
なんというか、こういう微妙な差異で、正常系では問題なく動いてしまっているとなかなか気づきにくい不具合ですよね。
PHP本家サイトにマルウェアが仕掛けられていた問題について
具体的な状況はよくわからないのですが、「Webブラウザが「PHP.net」へのアクセスを遮断、マルウェア配布の疑い – ITmedia エンタープライズ」という鈴木聖子さんによる記事によれば、PHPの総本山であるphp.netサイトにマルウェア(不正ソフトウェア)が仕掛けられた可能性があるとの指摘がでているとのことです。
10ギガビットEthernet搭載マザーボード GIGABYTE「GA-6LXGL」
秋葉原のPCパーツショップでおなじみのGIGA-BYTEが10ギガビットEthernet(以下、10GbE)を標準搭載したATXマザーボードを発表しました:
Apache Struts 2の更新版リリース
Apache Struts 2の脆弱性に対応するためのマイナー更新版がリリースされたとの記事を紹介します:
鈴木 聖子さんによるこの記事によれば、脆弱性の原因になってしまいやすいDMI(Dynamic Method Invocation)をデフォルトで無効にする仕様変更を含む、セキュリティ対応リリースとのことです。
デフォルト設定ではDMIが無効になる仕様変更を伴うため、デフォルト設定のまま適用が可能かどうかアプリケーションごとに判断する必要があります。記事にもありますが、DMIに依存しないようなアプリケーションのリファクタリングを検討した方がよさそうです(DMIはStruts 3で廃止予定だそうです)。
なお、
Struts 2のActionマッピング機能に関連して、特定の状況下でセキュリティ制限をかわされる恐れのある脆弱性も修正された。
という修正を含むため、DMIを有効にせざるを得ない場合でも、本リリースの適用をすべきでしょう。