2016年12月27日火曜日

Linux 4.9をDebian/Ubuntuの最新版でも利用可能に

こちらの記事に、カーネル4.9のDebian,Ubuntuの64bit版のカーネルがあるとのことで、軽くご紹介を。

カーネルをリビルドされた方はどうすればカーネルのパッケージが作れるのか、そしてどうすれば最新のカーネルを使用することができるのか、難しいように思われるかもしれませんが、一度覚えてしまうと、必要なドライバーは残しておき(モジュール形式にしておくと良いかと)、不要なドライバは削除、もしくはモジュール形式にして必要になった時にドライバを読み込む形式にすることは、以外に障壁は低いかと思います。
ただし、使用するPCに何を接続するのか、どのようなハードウェアなのか、少し予備知識は必要ですが、自作のPCをされている方は、特に敷居は低いと思われます。
カーネルのパッケージファイルの作り方は、ネットを検索しますと沢山出てきますので、底は割愛させていただきますが、混乱の極みははカーネルのコンフィギュレーションを行うCUIベースのカーネルの設定などのツールの使い方と英語かもしれません。
とはいえ、これも数をこなしていくと、メニューが一新されることは殆ど無く、階層的になっているメニュー形式の中が少し異なっていたり多くなっている程度です。
よって、それさえ慣れてしまえば、お好きなカーネルパッケージが作れると思います。

メインのデスクトップPCのカーネルは、次のようになっています。
(まだ、最新版にはしていなかったりしていますw  年末にでも4.4.39に上げる予定です)

意外とあっさり出来てしまいますので、まずはトライされてみてはいかがでしょうか。


中古価格
¥1,702から
(2016/12/27 21:52時点)

2016年12月26日月曜日

Linux kernel 4.10-rcがリリースされました

kernel.orgに、カーネル4.10がmainlineに登場しました。
こちらは長期サポートになる見込みのようで、Debian 9に実装される見込みのようです。

さて、肝心の機能ですが、まだ全体像の情報を収集している状況で、どの当たりが今回のポイントなのか、まだ掴みかねていますが、分かり次第情報をアップしていきたいと思います。
4.9系がかなりの大がかりな作業のようだったので、その延長線上で、より安定してたり新しい機能も実装されて来るはずです。

ちなみに、カーネルのソースを読む際に、どこのディレクトリに、何が割当たられているのかを知ることが重要です。その際には、ネットで検索すると、いろいろと出てきますが、ざっくりと知るにはこちらも良いかと思います。

今はかなり肥大化してしまいましたが、以前はここまで大きくなかったこともあり、ドライバ、スケジューラー、メモリー管理など目的をしぽってソースコードを読んでみるとおもしろいと思います。

もっとも、知らなくても何も問題はないのですが、この当たりはUNIXのカーネルの構造が分かると楽に見れると思いますが、今はそういう時代ではないので(デスクトップはWindowsですし非公開ですので)、まずはLinuxのカーネルを知る前にUNIXを知っておくと良いと思いますので、個人的にはお勧めです。一見遠回りしているようですが、一つが理解できると、他は何とかなるものです。
ただし、ドライバについては、組込みシステムを携わった方にはよいかもしれません。
RTOSの作りとは全く違うので、初めてドライバのソースコードを読んだ際には「えっ?」と驚いたりしますが、そこは大目に見てあげて下さい。

では、1日も早く4.10の情報がアップできるように、情報収集いたします。
しばしお待ちください。


新品価格
¥5,940から
(2016/12/26 21:20時点)

2016年12月24日土曜日

Ubuntu,32ビットPowerPCサポートを中止へ !

2017年4月リリース予定の「Ubuntu 17.04(開発コード"Zesty Zapus")」とそれ以降のリリースでは32ビットPowerPCアーキテクチャのサポートを行わないとのことです。

個人的には、以前はRISCチップのCPUの高速性を非常に期待して、中古のPower MACも手に入れていろいろとイタズラしたこともありましたが、どうしてもインテル系(AMDを含む)CPUとAMDとNVIDIAのグラボの進化を考慮すると、もう特別な用途以外は32BitのPowerPCは時代遅れになってしまった感があります。
とはいえ、64Bit版の方は、まだまだインテル系でも戦えるかもしれませんが、既にコンシューマー向けでは、AppleもインテルのCPUを使っていることもあり、今後もその方向性は変わらないと思うので、仕方なしといったところかと思います。

あとは、ユーザーとして16.04LTSで、気長に使うという選択で頑張って欲しいと思います。
サポートが切れても、それまでには相当数のパッチや改善、バックポートされたものが盛り込まれるはずですから、枯れたOSとして利用していくことが、最終的なUbuntuでの使いみちかと思います。

ただし、Debianはひょっとすると引き続きサポートをするかもしれませんので、こちらー移行するという方法もあるかと思います。UbuntuはもともとDebian系から派生したディストリビューションなので、期待はできると思います。


新品価格
¥1,814から
(2016/12/24 19:38時点)

2016年12月18日日曜日

Linux Mint 18.1がリリース !

Ubuntu 16.04LTSベースのLinux Mint18.1がリリースされました。
以下の点で改善がされたようです
・Cinnamon 3.2. 
・App Updates
・Mint Display Manager(MDM)
Linux Mint 18をインストールされている方は、更新していれば、気にされる必要はありません。
私も、更新していますが、とくに体感できるところはないのですが、バックグラウンドでは絶えず改善されているので、嬉しい限りです。

なお、詳細な記事は、こちらをごらんください。


新品価格
¥1,630から
(2016/12/18 15:26時点)

2016年12月12日月曜日

【緊急】Linuxカーネルに3件の深刻な脆弱性 早急にパッチの適用を ! !

こちら ZDNet Japanに、Linuxのカーネルに次の3件の深刻な脆弱性があり、中にはとても深刻なものがあるとのこと。
3件のうちで最も深刻なのはCVE-2016-8655とのこと。
この脆弱性が悪用されると、ローカルユーザー(仮想環境やクラウド環境でLinuxインスタンスを使用するリモートユーザーも含まれる)によるシステムのクラッシュや、管理者権限での任意のコードの実行が可能になるということで、これは至急パッチを当てる必要性があります。

上記、記事にそれぞれのディストリビューション向けのパッチが用意されているので、是非対応をして下さい。

ちなみに、私は現在Ubuntu 16.04LTS MATE,Linux Mint 18 Sarahでカーネル4.4.38を入れて動かしていますが、4.4.37がリリースされてからすぐに4.4.38が、この対応がされています。
(changelogに該当モジュールあり)
よって、我が家は難を逃れていますが逃れていますが、自分でカーネルをコンパイルして使用している方は、大至急最新版のカーネルに変更をされて下さい。

とはいえ、オープンソース故に発見から対応が早くて非常に素晴らしいことと思います。

やっぱりLinuxはいいですね。


新品価格
¥4,320から
(2016/12/12 22:12時点)

2016年12月8日木曜日

HWE Kernelの新しいポリシー

こちらgihyo.jpに、Ubuntu LTSのカーネルのサポートについて、書かれていますので、かんたんに紹介させていただきます。
詳細は、リンク先をご覧ください。

Ubuntuでは,LTSリリースでは「HWE Kernel」(旧名称Backport Kernel)を用いることで,「リリースされた時よりも新しいバージョンのカーネル」を導入して利用できてきました。
ポリシーとしましては、リリースされた時のカーネルは,サポートが切れるタイミングまで利用できます(=オリジナルリリースの5年後まで利用可能)。
つまり、HWEカーネルとしてリリースされた,『次のバージョンのLTS』までのカーネル」は,『次のバージョンのLTS』ベースのHWEカーネルがリリースされるまで利用できることになります。
たとえば、
16.04 LTSベースのHWE Kernel(4.4系)は,2016年4月~2019年4月までサポートされることになります。
ところが、ここにきて16.04 LTSではこのポリシーが若干後退し,「Rolling HWE Kernel」という新しいアプローチが採用される見込みです。
・(変化なし)16.04 LTSオリジナルのカーネルは,2016年4月~2021年4月までサポート
・(半年に短縮)17.04ベースのHWE Kernelは,2017年4月〜2017年10月までサポート
・(変化なし)18.04 LTSベースのHWE Kernelは,2018年4月〜2021年4月までサポート

これまでのLTSのポイントリリースでは,原則無条件でHWE Kernelが導入されるモデルが採用されていましたが,この修正を機に,インストール時にオリジナルのカーネルとHWE Kernelを選択できるようになります。
ちょっと、わからない方にとっては、辛いですね。
ちなみに、私の場合は、kernel.orgへ同系のカーネルがリリース、もしくはEOLを迎えてしまったものについては、その上のバージョンのlongterm版のカーネルを入れたりしています。
よって、私のような使い方をしている方には無縁ですが、企業などでご利用になっているところでは、このあたりの変更は、十分に気をつけて対応されることをおすすめいたします。

ちなみに、私の場合は、先だって、Linux Min18 Sarah MATEの調子が悪かったこともあり(メモリーを喰い潰してしまうメモリーリーのような状態になったので、クリーンインストール、カーネル4.4.36を入れ直して、現在非常に安定して動いています。)、入れ直しましたが、それ以降は全く問題なく動作しています。

ただし、Kali Linuxのローリング・リリースは、ちょっとダウンロードに時間がかかるので、個人的にはいかがなものかとは思いますが、常に最新版が使えるため、ある意味では枯れていく方向にあるともとれますので、良いことではありますが・・・・

話は飛びましたが、Ubuntu及び、Mintは今後も末永く使っていきますので、どんどん枯れていくものを使っていくので、それはとてもよいことと思いますのと同時に、早くX-Windowの呪縛から逃れてほしい一面もあります。

しかし、こんな高機能なOSが無料で使えるとは、いい時代になったものです。

そういえば、最近FedoraやCentOSの出番がほとんどなくなってしまいました(笑)
自宅にないわけではないのですが、パッケージの依存関係がうまく自動で行かないのが、すでに時代遅れのような気がしているところもありほとんど使っていません。
(時々、思い出した頃にアップデートをしたりしていますがw)

新品価格
¥2,786から
(2016/12/8 22:24時点)

2016年12月7日水曜日

Androidの最新セキュリティアップデート、Linuxカーネルの脆弱性も対応 !

こちら ZDNet Japanに記載されています通り、Dirty Cow(CVE-2016-5195)は、10年近く前からLinuxカーネルに存在していた脆弱性だそうです。
えっ? AndroidとLinux、なんで関係あるの?
と思われる方もいらっしゃると思いますが、実はAndroidのカーネルはLinuxのカーネルが使われています。従って、実はAndroidのスマホをご利用されている方は、知らぬ間にLinuxカーネルも使っていたりします。ですので、デスクトップマシンとしてはWindowsがほぼ独占している状況ですが、それ以外のところでは、意外と広くLinuxが使われていたらりします。
とくに、ネットワーク機器で安いものが出回っている場合などは、その大部分がLinuxを搭載していたりします。もちろん、対象機器向けに改変はしているはずですが。
日本で言えば、かつてのiTRONなどがガラケイや人工衛星など、組み込み機器に多用されていた時期がありました。

おっと、話を記事に戻しますが、NVIDIAのGPUドライバなども改善されたようです。
私は、NVIDIA社のドライバを使って、サクサクと動かしていたりしますが、個人的には、枯れていくそして改善されていくカーネルとドライバーは、とても使う側にとっては安心できます。
あとは、個人的に、もう少しグラフィックの描画が早くなって欲しいところですが、そこはNVIDIAがより一層の情報と技術提供をしていただければと思います。

我が家のUbuntu 16.03LTS MATEとLinux Mint 18 Sarah MATEはカーネルを4.4.36に現状揃えて快適に使っています。
ただし、Kali Linux 2016につきましては、4.7系を本家ではサポートしており、かつKernel.orgではすでにEOLを迎えてしまっているので、ここはKali Linuxの開発チームに頑張っていただきたいと思います。

話が脱線しまくってしまいましたが、身近なところにあるAndroidの中にもLinuxのカーネルが入っていることを知っていただければ幸いです。

ただし、GoogleはカーネルをLinuxではなくオリジナルのものも考えているようなので、Androidユーザー(殆どがスマホかタブレットかと思いますが)にとっては、ちょっと情報をトレースしておくとよいかと思います。

新品価格
¥8,980から
(2016/12/7 21:58時点)

2016年12月6日火曜日

人工知能との戦い

日経テクノロジー(Online版)に
「人工知能との戦い、人間に“安全な逃げ場”はない」
という記事を見つけました。

昨今、人工知能の技術進歩がものすごく、このままこの技術が進むと人類の脅威になるようなことを、あのホーキング博士も話していることは有名かと思います。

しかし、本当にそのようなことが起きるのでしょうか。
かつてのSEである私個人的な経験では、ある分野については、人に取って代わる職種がでてくることは想像に難くないと考えていますが、こと発明などについては、ちょっと「?」というきがします。
とはいえ、周りを見ていると、すでに戦場では、無人偵察機、ピンポイントで標的を狙えるミサイルやロケット、スマホに依存している人などを見ると、すでに人工知能というよりも、コンピューターなしでは生活やコミュニケーション、そして仕事もできなくなっている状況があります。

その延長線上に、人工知能によるディープラーニングが進んでいくと、人はスマホで場所や会話、ショッピング、そしてSNSなどの普及による個人情報の収集と活用が現状なされているので、今後のことを考えると、意外とありがとかもという気がします。
ただし、漠たる思いだけで、今後必ずそうなると言い切れるかといいますと、正直専門家でさえ意見が別れています。
とはいえ、これからの世の中、コンピューターや人工知能の発達により、ビジネス環境はは大きく変わることは想像できます。そして、その周りにある私達の生活環境も延長線上で考えれば変わることも容易に思いつきます。

今後スマホなどが人々の道先案内や、記録、計算、視覚からの情報と同じくカメラからの画像情報を取り込んで、より便利になっていくことは、便利であるとともにその逆の負の部分についても、理解をしていかなければならないと思います。(すでに個人情報は、日本の場合ではマイナンバー制度が動き出し、いずれ個人名義で複数の金融機関に預けている預貯金の名寄せに使われたりすると、個人の総預貯金が把握されたり、まだリザーブのメモリ領域に使い方については。いろいろな分科会などで用途について検討しているようですが、個人に関する情報がそこに入ってしまうと、とても厄介な状況になりかねません)

10のプラスがあれば、その対極に10のマイナスがあること、つまり物事は常に対局して存在していることを忘れずに、コンピューターや人工知能に振り回されず、使いこなしていくつよう決意と意志を持って「つかっていく」ことをしていけば、しばらくは大丈夫と個人的には考えます。
ただし、専門家でさえ予測不能の将来については、私自身何も語ることはできません。
ただし、今後はコンピューターに使われるのではなく、「使っていく」という意識を常に持って、負の側面もあることを、ぜひ知っていただければ何よりです。

新品価格
¥1,512から
(2016/12/4 21:00時点)

2016年12月5日月曜日

nmapのオプションについて

以前にも書いた記憶がありますが、改めてちょっと記載しておきます。
[注意]
あくまでも、ローカルの閉じた自分の環境で実施してください>
外のマシンには決して使用しないでくださいね。


-sT - TCP connectスキャン
ソケットのconnect() システムコールを使って、 接続確認を実施。そのため、相手のデーモンプロセスに、 自身から接続を試みたことはわかります。

-sS - TCP SYNスキャン
※root の権限で実行した場合の、デフォルト。
TCPの3ウェイハンドシェークを使って接続を確立しますが、 最初の SYN セグメントだけを送って確認をします。よって。 接続を確立しないため、 相手に気づかれない可能性が(少なくともconnectスキャンよりは)はありますが、Wiresharkでは、丸裸です。

-sN - TCP Nullスキャン
TCPでは、ポートが CLOSED のときに、RST を含まないセグメントを受信したら、 RST を返すことになっています。これを用いて、 誰も待ち受けていないかどうか推測することが可能です。
但し、Open状態か、ファイアウォール等でパケット破棄されているか等は、 わかりません。
また、Nullスキャンの場合、フラグに何も指定しないセグメントを送信します。

-sF - TCP FINスキャン
Nullスキャンと同様、TCPのフラグに FIN だけを設定します。

-sX - TCP Xmasスキャン
Nullスキャンと同様、TCPのフラグに FIN|PSH|URG を設定します。 
余談ですが、複数のフラグが立てられているので「クリスマス」スキャンとも言われているとか。
(真偽は不明w)

-sA - TCP ACKスキャン
TCPのフラグに ACK を設定。 ファイアウォールによりフィルタリングされているかどうか、 ステートフルかどうかを推測することができます。

まだまだ奥が深いので、引き続きいろいろな使い方を書いてみたいと思います。


新品価格
¥4,536から
(2016/12/4 19:56時点)

2016年12月4日日曜日

Red Hat、エンタープライズLinux最新版を提供開始

米国Red Hatは11月3日、エンタープライズLinuxプラットフォームの最新バージョン「Red Hat Enterprise Linux 7.3」(RHEL7.3)の提供開始を発表した。今回のアップデートでは、パフォーマンス、セキュリティ、信頼性を中心に構築された新しい機能や機能強化が盛り込まれ、ネットワークとストレージのパフォーマンスを向上し、高帯域アプリケーションの性能を向上させたほか、LinuxコンテナやIoT機能によりエンタープライズイノベーションに新しい選択肢を提供するという。また同時に、関連製品もアップデートされている。
アップデートの概要は以下の通り。
1)パフォーマンス
2)セキュリティとID管理
3)信頼性
4)Linuxコンテナ関連
5)IoT関連
などなど、ちょっと期待できそうな、これからのサーバーとして、必要不可欠な機能がサポートされているので、ラズベリーパイにも実装されるとおもしろいかもしれませんね。

ソース ZDNet Japan より

新品価格
¥2,786から
(2016/12/4 00:49時点)

2016年12月3日土曜日

Linux Mint 18 Sarahをクリーンインストール

最近サブで使用しているFX-8350(4.5GHz OC)搭載のPCにインストールしているLinux Mint 18の動作が遅いので調べてみましたところ、メモリーリークが発生して、Swap領域まで侵食していく状況が見られました。
原因は不明ですが、OCの影響でフリーズしてしまったことによるパッケージの破損(=ファイルシステムの破損)が考えられるかと思い、新たにクリーンインストールをしてみましたところ、メモリーリークは発生せずに快適に動作しましたので、カーネルも4.4.36へ更新しました。
カーネルを更新しても全く問題なく使えていますので、やはり前述の可能性が高いのではと思います。

せっかくなので、メインマシンのUbuntu 16.04 LTS (4790K 4.6GHz OC)へもカーネル4.4.36をインストール、こちらも快調に動作しています。

現状は、メインマシンよりもサブマシンを使うことが多いので、最悪HDDの不良であればSSDを購入することも考えていましたが、とりあえず不要な出費は避けられて安心しました。

ただし、HDDは消耗品なので、今度交換するときには、間違いなくSSDにしようと思っています。

logfileを見ても、原因がつかめない場合は、一度クリーンインストールをすると良いでしょう。
ただし、必要なファイルのバックアップは、常日頃から行っておく必要はありますので、まだの方は面倒でもバックアップはやっておくことをお勧めいたします。

いやはや、冷や汗をかきました。


新品価格
¥1,540から
(2016/12/3 14:48時点)

2016年11月27日日曜日

Linux Mint teamがデスクトップ環境「Cinnamon 3.2」をリリースしたようです ! !

Linux Mint teamは11月21日(現地時間)に、Linux Mintのデスクトップ環境の一つでとても人気のある「Cinnamon 3.2」をリリースしました。

Linux Mintに採用されて、Linux Mint teamが開発に当たっています。
Cinnamonは、「GNOME 3」をベースに、Linux Mint向けに開発されています。
Cinnamonは、パネルがすべてアプレットからなるなど、操作のシンプルさを志向して開発されているので、Windowsから移行される方、またUnityが使いにくいと思われている方にはとても好まれてイノス。

「Cinnamon 3.2」では、スクリーンセーバーのリビルドによって応答性や速度を改善したほか、Qt 5.7以降のサポート、ウィンドウマネージャの強化など、複数の機能強化が施されていとのことです。

となみに、「Cinnamon 3.2」は、GitHubから無償でダウンロード・利用できますので、トライされてみても良いかと思います。何れはLinux Mintに正式に組み込まれた形で世に放たれると思いますので、それまで待っても良いかもしれません。

ちなみに、私はLinux Mint 18 Sarahを使っていますw

ソース びぎねっとITニュース より

中古価格
¥1,904から
(2016/11/27 10:43時点)

2016年11月25日金曜日

hping3でポートスキャン !?

ポートスキャンで有名なのはnmapといったところかと思いますが、実はhping3コマンドのオプションを使っても同じことができます。

# hping3 --scan 1-512 -S XXX.XXX.XXX.XXX

XXX.XXX.XXX.XXX : スキャンをかける対象のIPアドレス


+----+--------------+---------+---+-----+------+------+
 |port| serv name |   flags   | ttl |   id  |  win |  len  |
+----+--------------+---------+---+-----+------+------+
   80 http              : .S..A...  64     0   5840    46
All replies received. Done.
Not responding ports: 

例えば、上記のような表示がされます。

hping3 には、まだまだオプションがあります。

引き続き、少しずつご紹介をさせていただきたいと思います。


新品価格
¥745から
(2016/11/23 19:12時点)

2016年11月24日木曜日

カーネル4.4.34がリリースされました

カーネル4.4.31から結構短い間隔で4.4.34がリリースされました。
今回の主な対応は、
・sparc64: Delete now unused user copy fixup functions.
・sparc64: Delete now unused user copy assembler helpers.
・sparc64: Convert U3copy_{from,to}_user to accurate exception reporting.
・sparc64: Convert NG2copy_{from,to}_user to accurate exception reporting.
・sparc64: Convert NGcopy_{from,to}_user to accurate exception reporting.
・sparc64: Convert NG4copy_{from,to}_user to accurate exception reporting.
・sparc64: Convert GENcopy_{from,to}_user to accurate exception reporting.

今回は、Sparc64アーキテクチャのものがほとんどですので、我が家のPCには関係ありませんが、枯れていくことは良いこと、どんどん枯れたカーネルになっていければ嬉しいです。
引き続きカーネルメンテナーの方々には頑張っていただきたいと思います。

新品価格
¥1,630から
(2016/11/23 14:36時点)

2016年11月23日水曜日

「Linux」採用ミュンヘン市が議論する「Windows 10」再導入 ? !

ドイツの都市ミュンヘンで、かつてオープンソースのソフトウェアをいち早く導入し、脱Windowsを進めてきたが、市議会で、最終的にLinuxからWindowsへ回帰するかもしれない提案をしているレポートが議論されるもようです。

Ubuntuベースで、Linuxを大量導入し、今後の動向を注視していましたが、ちょっとショックです。今後の動向が注目されますが、デスクトップでは独占的な状況なので、大勢的にはシェアの割合に返答は軽微かもしれません。

引き続き、本件は見ていきたいと思います。

ソース TechRepublic Japanより


新品価格
¥2,786から
(2016/11/23 13:22時点)

2016年11月6日日曜日

Ubuntu 16.04 LTSでも使える K9copyがリリースされていました !

PPAにtomtomtomチームが現在継続的に対応しているようです。
k9copyの情報は、こちらをご覧ください。

Ubuntu 16.04(xenial)LTS版では、
$ sudo add-apt-repository -y ppa:tomtomtom/k9copy
$ sudo apt-get update
$ sudo apt-get install -y k9copy-kde4

でインストールできます。但し、自宅にある購入したDVDでバックアップすると、非常に時間がかかりますので、結局最後まで出来たか否かの結果がご報告できず、申し訳ございません。

最新版は、2016年5月18日となっているため、その後の対応はされていない模様です。
よって、非常に時間がかかる状況は私の環境によるものなのか、k9copyのソフトウェアの問題なのか分かりませんが、ちょっとトライしてみうと思われる方は、上記コマンドを実施してトライされてみてはいかがでしょうか。

新品価格
¥1,540から
(2016/11/6 19:48時点)

2016年11月4日金曜日

Ubuntu 16.04LTS MATEにカーネル4.4.30を入れました

とりあえず、サブデスクトップPC(CPU:FX-8350 OC 4.4GHz)のUbuntu 16.04LTSへカーネル4.4.30を入れました。
つい最近、4.4.26〜4.4.29までアップしたばかりでしたが、枯れていくのは非常によいこと。
ということで、今回はどこに対しての対応なのかChangelogをみてみますと、
Revert "fix minor infoleak in get_user_ex()"
Revert "x86/mm: Expand the exception table logic to allow new handling options"
とのこと。
とりあえず、今のところ問題く安定して動いていますのでOKです !

LTS+longterm Kernelで引き続き使っていきます。
つぎはメインPCのカーネル更新をするとしますか !


新品価格
¥2,030から
(2016/11/4 23:50時点)

2016年10月31日月曜日

hping3の使い方

これから記載する内容については、絶対に外部ではやらないでください。
そして、何かあっても、当ブログ主は一切責任を負いませんので、あくまでも自己責任の範疇で、かつローカルで影響のない環境内でのみテストをされてみてください。

前提.
・TCPのスリーウェイハンドシェイクが理解できていること。  こちらに参考情報があります
・root権限で実行すること

手順1.
ステルススキャンを実施
#nmap -v -sS 対象ホスト名(またはドメイン)
詳しくは、こちら

手順2.
開いているポートを見つけたら、どんなOSかちょっと見てみましょう。
#nmap -v -O 対象ホスト名(またはドメイン)

手順3.
さて、どのポートが開いているかにより、次のいずれかを選択して実行するとテストができます。

(1)TCPの場合
a)TCP SYN Flood
#hping3 --rand-source -S -L 0 -p 対象ポート番号 対象IP

b)TCP Connection Flood
#hping3 -a -SAFRU -L 0 -M 0 -p 対象ポート番号 対象ホスト名 --flood

(2)UDPの場合
UDP Flood
#hping3 --rand-source --udp 対象IP --flood

(3)ping echoが返ってきた場合
ICMP Flood
#hping3 --icmp --spoof 対象IP ブロードキャスト・アドレス --flood

hping3の使い方は非常に奥が深いので、引き続き記載して行きたいと思います。

※悪用は決してしないでください。

2016年10月30日日曜日

ブラウザ ChromiumとGoogle Chromeの違い・・・

最近、ChromiumとChromeのちがいについて、関心を持たれている方がいらっしゃるようなので、ちょっとここで取り上げたいと思います。

Chromium、そもそもの誕生は・・・
Google Chromeが最初に提供されたのは2008年の9月で、それに伴う形でChromiumのソースコードの配布も始められ、現在に至っています。
また、Chromiumは、オープンソースプロジェクトに対して与えられた名称であり、Chromiumプロジェクトによってブラウザのソースコードの提供や保守を行っています。

Google Chromeは・・・
以下のところが異なっています。
・Flash Playerの同梱
・Chrome PDF Viewerの統合
・Googleの名称とそのブランドロゴ
・自動アップデート機能 (Google Update)
・Googleへの利用状況やクラッシュレポート送信機能
・RLZトラッキングの送信機能
・Googleの翻訳機能

つまり、Chromiumはオープンソースプロジェクトであり、Google Chromeはその成果物の位置づけとみることができるので、両者互いに絡み合う関係にあります。
FedoraとRHELとの関係に似ているかもしれません。
ただし、Chromiumはオープンソースと行こともあり、多くのディストリビューション上でも動作ができるようになっておりますが、その点Chromeはディストリビューション限定ということもあり、普及度は広いかもしれません。
さて、性能面で言いますと、直接私が測定した結果ではなく、あくまでも開発携帯から見た点からの話とさせていただきますが、やはりChromeの方が、Chromiumをベースにしているだけあって、Googleのもつ機能とリンクしたり機能も強化追加されていたりで、一見良さそうに思います。
とはいえ、使用していてその性能差を体感できるかと言いますと、殆ど分からないと思います。
アドオンなども互いに共通で利用できますので、特に心配はありません。

では、個人的に今どちらを使用しているかと言いますと、Chromiumを使用しています。
なぜならば、Chromiumの場合はソースコードが公開されており、怪しかったり不明な部分は全て公開されているためそのような心配はありませんがGoogle社のChromeの場合は、企業が営利目的で開発していることもありますので、その点何かせ行われているのか、正直わからないところがあり、不安がよぎります。とはいえ、
・セキュリティ面を考慮したサンドボックスを用意
・レンダリング機能の強化
など優れている面がありますので、正直好みの問題かと思います。
一時期は、IEよりもシェアがあったこともあり、おすすめのブラウザでもあります。
最新機能、セキュリティー面で安全に使いたいならばChrome、多くのプラットフォームを使っている人で、共通で使えるインターフェースのブラウザを使用したい場合はChromium、という選択の仕方もあるかと思います。

ちなみに、私はどちらも使っています。
気分次第で、切り替えたりしています。
今後Flashが消滅する方向に動き、HTML5が本格的に標準になった暁には、どうなるのかが気になるところではありますが、図式的には
Chromium →成果物を更にGoogle社がブラッシュアップしたChrome
なので、これを踏まえて、選択されていただければと思います。

2016年10月27日木曜日

カーネル4.7系がEOL(End Of Life)になりました、そしてカーネル4.9が !

Kali Linux 2016でも使用しているカーネル4.7系がEOLになりました。
ただし、嬉しいお知らせとしてカーネル4.9についての情報です。

ossBytesに10月25日(米国時間)に掲載された記事「Linux 4.9 Is Going To Be The "Biggest Ever" Linux Release」が、2016年12月にリリースが予定されている「Linux 4.9」はこれまでで最も大きなリリースになるだろうと伝えたそうです。

その理由として、
・コミット数がこれまでのリリースの中で特に大きいこと
・Linus Torvalds氏がメールでそうした内容を示唆していること
・Linux 4.9がLTSリリースになる可能性がある
ことなどが挙げられています。
ただし、あくまでも今のところ可能性のお話にとどまっていますが・・・

詳しくは、こちらの記事をご覧ください。

ちなみに、我が家のUbuntu16.04LTS,Linux Mint 18 は、引き続き4.4系を続けていきます !

いきなり、4.8への移行も今のところ検討していません。

枯れていくカーネルとOSで安定稼働を目指します !


新品価格
¥3,240から
(2016/10/27 23:55時点)

2016年10月26日水曜日

Ubuntu 16.04にライブカーネルパッチ登場

Canonicalは10月20日(米国時間)、「Live kernel patching from Canonical now available for Ubuntu 16.04 LTS|Ubuntu Insights」において、Ubuntu 16.04 LTSを対象とした無償のライブパッチサービス「Ubuntu Livepatch Service」の提供を開始しました。
この機能を利用することで、計画にないダウンタイムを最小限に抑えるとともにセキュリティを最新の状態に保つことができます。

Linuxカーネルは、今から1年半前にリリースされたLinux 4.0から、機能的には再起動を実施することなくカーネルへのパッチの適用を可能とするライブパッチの機能が利用できるようになっています。
しかしながら、これまで各Linuxベンダーは有償サービスに対してのみこの機能をサポートしており、無償のままでは利用できない状態が続いていました。

そのような状況のなか、Canonicalはすべてのユーザーに対し、1人当たり3台までこのライブパッチ機能を無償で提供すると発表しました。
3台を超えるマシンに対して適用したい場合はサブスクリプション購入を実施することで可能とされています。
複数のコンテナや仮想環境を運用しているような環境では、ホストは簡単に再起動を実施できません。ライブパッチ機能を利用することでこうした環境のホストカーネルに対してセキュリティパッチの適用が可能になります。

Ubuntuサーバーを活用されている企業にとっては福音になるのではないでしょうか。


2016年10月25日火曜日

Linuxカーネルに、特権への昇格が生じるおそれがある脆弱性「CVE-2016-5195」が判明

Linuxカーネルのメモリ管理サブシステムに存在する脆弱性。「copy-on-write(COW)」に起因することから別名「Dirty COW」と呼ばれている。

セキュリティ研究者のPhil Oester氏が報告したもので、脆弱性は、2007年より存在。悪用されるとローカルユーザーによってルート権限を奪われるおそれがある。実証コードが公開されているほか、すでに悪用も確認されているという。

【影響】
・権限のないローカルユーザがそれ以外の場合は、読み取り専用メモリマッピングへの書き込みアクセスを得るため、システム上でその特権を高めるためにこの欠陥を使用することができます。
・この欠陥は、適切なアクセス権が設定されていない変更を防ぐことになる標準許可メカニズムをバイパスして、ディスク上のバイナリを変更するには、ローカルシステムアカウントを使用して攻撃を可能にします。

詳細は、こちらをご覧ください。

一部ディストリビューションではアップデートをリリースしており、ユーザーへアップデートを呼びかけているとのことです。

できるだけ、早急に対応をされてください。
kernel.orgでは、change.logを確認してみてください。


新品価格
¥1,630から
(2016/10/24 20:02時点)

2016年10月24日月曜日

Kali Linux 2016.2 への基本的な設定を(LightDM+ネットワーク+日本語入力)

Kali Linuxインストール直後、CUIで起動した場合は、
root及びインストール時に
#startx

でgnomeのデスクトッフ画面を表示させてください。
その後に、端末で

#ifconfig eth0 on
これをした後に、DHCPクライアントとして使用するため我が家では

#ipconfig eth0 up
#dhclient eth0

この後、
#ifconfig eth0
でIPアドレスが割り当てられていることを確認。

さらに、
#apt-get -y install synaptic
をインストールして、今後のパッケージを.インストールしていきます。
まずこれでインストールすべきは、

・LigthDM  ログイン時GUIの画面  =>個人的に気に入っているためGDMでも可。
・network-manager  =>起動時に、eth0またはWiFi自動起動をする際のGUIツール。
         当然起動時にONにならないと話しにならないので、設定すること

これで再起動してうまくLightDMでログイン(root)できて、ifconfig eth0でIPアドレスがインストールできたらこちらのもの !

私の場合は、synapticで、更に印刷関係(CUPS,プリンターのドライバ。ネットワーク越しに接続しています)
その次に、日本語入力関連で、fctx+Mozc関連をすべてインストール、そして改めて再起動させると日本語入力ができます。

ここまでできますと、あとは端末を開いて
#useradd -m USERNAME   <=任意のログイン名を追加登録
#passwd USERNAME    <=任意のログイン名に対するパスワード登録

この後に、rootをログアウトをして、USERNAMEでログインして、無事にMATEのデスクトップが表示されれば、あとはsynapticを使って、入れたいアプリをどんどん追加していけばOK !
私は、Firefoxではなく、chromium(Googleのchromのベース)を使っています.

その他、普段使いとして入れておいたほうが良いと思われるものについては、また後日記載したいと思います。

ちなみに、Kali Linux2016はローリング・リリースなので、こまめに
#apt-get update && apt-get -y upgrade
をしたほうが良いかもしれません。

まずは簡単に、ご参考まで。

かなり端折って書いてしまいました。
すみません。


新品価格
¥3,650から
(2016/10/24 18:32時点)

2016年10月23日日曜日

Kali Linux2016のGnomeからMATEへ切り替えてみました !

Kali Linux 2016へ当初MATE版をインストールして使う予定でしたが、どうもうまく動かなかったところがあるため(Caja関連)、Gnome版をクリーンインストール。
その後非常に快適に使っていましたが、UbuntuもLinux MintもMATE版を使っていることもあり、とりあえず、Gnome版へMATE関連のパッケージをインストールしました。
結果から申し上げますと、正常に動作しています。
原因は分かりませんが、Ubuntu,Mintと遜色なく同じインターフェースで使えていますので、とても快適です。
あとは、SSDへの換装ができれば、ペネトレーションテスト用のノートPCとしてはほぼ完成の領域に入ったかと思います。(ハード面で)
あとはツール類の追加と使いこなしですね。

おっと、それから、これからKali Linuxをクリーンインストールした時に、rootでログインする際CUIになっているため、私はLightDMを使って、自動起動させています。
この当たりも、私自信の覚書として書きたいと思います。

ちなみに、現状Kali Linux 2-16のカーネルは4.7系ですね。4.8へは移行せずに、暫くはKali Linux 2016で提供されるカーネル4.7系を使い続けて行こうと思っています。
何らかの変更が加わっているかと思いますので。

MATE版にすることにより、使い勝手が全く同じになりました。
通常使いのとしても十分使えるので、どこかに持って行ってちょっと仕事をするのにも便利かも。

ちなみに、クリーンインストールしたあと、私の環境だけかもしれませんが、いくつかインストール時に注意する点がありますので、それも合わせて記載させていただきます。

いやー、それにしても便利便利 ! !

新品価格
¥1,630から
(2016/10/23 15:23時点)

2016年10月16日日曜日

Kali Linux2016へTorブラウザを入れました

Tor ブラウザ、Kali Linuxでは、すでに入っているものと思われた方もいるかと思いますが、実は入っていません。
よって、別途.インストールする必要があります。
ここから、日本語版Linux(64Bit版のKali Linux2016なので、64Bit版をダウンロード)
そして展開後セットアップを実行すると、日本語版が使えます。
Deep webサイトめぐりをする方は、是非安全のために、ご利用されることをおすすめいたします。

それから、現在下記の本を読みながらツールをインストールしています。
そして、せっかくなので、別のサード・ノートPCに入れているBACKBOXにも追加インストールしています。それとメインのノートPCのUbuntu16.04LTSへも追加しています。
まだまだ、ツールを入れて少しいじっている程度ですので、これからとなりますが、ますますま強化されているようで、ワクワクしてきます。
もし、ペネトレーションテストに興味のある方は、この本は個人的におすすめですので、ぜひご覧ください。

なかなか良さげです ! !

新品価格
¥3,650から
(2016/10/16 15:37時点)