必要 - みる会図書館

1. UNIX MAGAZINE 1999年7月号

連載 / 凵 nux でリラックスーの bar 、 foobar) があり、 foobar ノヾッケージの Depends Suggests : wmaker—data ( > = 0.7 ) , menu ( > = 1 . 5 ) , wmakerconf-data ( > = 0.20.3 ) , フィールドか次のようになっているとします。 wmaker—usersguide Depends : f00 , bar この記述は、 wmaker パッケージをインストールする場合、 wmaker-data (WindowMaker 用アイコン ) 、つまり、 foobar パッケージをインストールするには、 f00 パッケージと bar パッケージが必須です。ただし、各 menu ( メニュー更新プログラム ) 、 wmakerconf-data (wmakerconf 用データファイル ) 、 wmaker-usersguide パッケージのインストールの順番は問われないため、 foo- bar → foo → bar や bar → foobar → f00 といった ) 仰 (WindowMaker ユーサーズ・ガイド ) といったパッケージはかならすしも必要ではないか : これらを組み合わせれでインストールされることもあります。はよりイリに使えることを意眛しています。一方、 foobar ノヾッケージに Depends フィールドでは dselect コマンドは、ノヾッケージのインストール時になく、下記のような Pre-Depends フィールドがあった Suggests フィールドを参照してこれらのノヾッケージがあとします。ると教えてくれますが、デフォルトではインストールす Pre—Depends : f00 , bar るようには〕尺しません。 dpkg コマンドの場合は、 Rec- この場合、 f 。。 bar パッケージをインストールする際に ommends フィールドと同様に Suggests フィールドをは、ます foo 、 bar の順でインストールされ、その後に無視します。 foobar パッケージがインストールされます。 Conflicts ( 征深 ) Recommends ( 推奨 ) そのパッケージと同時にインストールできないパッケー絶対に必要ではないが、通常は同時にインストールすジか書かれています。あるパッケージをインストーノレするるようなパッケージか書かれています。たとえば、 dpkg- とき、 Conflicts フィールドに書かれたノヾッケージがすで dev ノヾッケージ ( / ヾッケージ作成プログラム ) の Recom- にインストールされていたら、ますこれらを削除する必要 mends フィールドは下記のようになっています。があります。例として、 dhcp-beta パッケージ (DHCP サーバー卩 Recommends : cpi0 ( > = 2.4.2 ー 2 ) , - 版 ) の Conflicts フィールドをみてみましよう。 patch ( > = 2.2 ー 1 ) , gcc, make Conf1icts : dhcpd, dhcp , dhcp—relay¯beta これは、 dpkg-dev ノヾッケージでは cpio 、 patch 、 gcc 、これは、 dhcp-beta ノヾッケージは dhcpd ( 旧い DHCP make などのパッケージは必彡貞ではないが、通常は組み合サーノヾー ) 、 dhcp (DHCP サーノヾー ) 、 dhcp-relay-beta わせて使うことを意味しています。 (DHCP リレープログラム ) のいすれかのパッケージと衝 dselect コマンドは、パッケージをインストールする突するため、これらのパッケージとは同時にインストール際に Recommends フィールドを参照し、これらのノヾッできないことを未しています。ケージも同時にインストールするようロ尺します。ただ Replaces ( 置奐え ) し、 dpkg コマンドでインストールする場合は、 Recom- mends フィールドの値は無視されます。そのノヾッケージのインストールによって、ノヾッケージを構成するファイルの一部、もしくは全部か置き換えられ suggests ( 提案 ) てしまうパッケージか書かれています。パッケージをふつうにインストールする場合は不要だ Replaces フィールドと Conflicts フィールドに同しノヾが、組み合わせて使えは便利なパッケージか書かれていッケージ名か書かれているときは、すこし意味か変わりまます。たとえば、 wmaker パッケージ (WindowMaker す。この場合、パッケージ間に衝突が発生したとき、どちウインドウ・マネージャー ) の Suggests フィールドは下らをデフォルトでインストールするかが Replaces フィー己のようになっています。ルドによって決まります。一三ロ 105 UNIX MAGAZINE 1999.7

2. UNIX MAGAZINE 1999年7月号

連載遠隔オフィスとの接続ー① RT には、必要なバケットだけを医したり、不要なパケットの醋を阻止するフィルタリング機能力鞴わっています。フィルタリンク饑能を利用するには、次の手順で設定します。 1. バケットの配送を許可または拒否するフィルタを作成し、識別子を割り当てる。 2. 接続先ごとに、使用するフィルタ ( 複数可 ) を識別子で指定する。リスト 3 は、フィルタリングの設定例です。次の項では、バケット・フィルタリングの設定について詳しく説明します。バケットフィルタの作成バケットフィルタは、 ip lan address 192.168.0.1 / 24 の行では、 LAN と接続する Ethernet 用のインターフェイスに LAN のアドレスを設定しています。 IP アドレスは 192.168.0.1 、ネットマスクは 0x 仕仕仕 00 (24bit) です。専用線と接続するインターフェイスには、変更 2 の、 ip pp 10Ca1 address 202.1.0.1 / 24 でグローバル・アドレスを設定しています。 IP アドレスは 202.1.0.1 、ネットマスクは Ox 仕仕仕 00 (24bit) ですにのアドレスは、通常はインターネットサービス・プロバイダから割り当てられます ) 。 VPN を利用しない通信では、変史 1 と変更 2 の設定に加えて、 ip pp route add host 202 . 1 . 1 . 1 1 ip pp route add net default 1 の経路報の設定をおこなえば通信ができるようになりま ip filter id access src み proto ℃ -20 ds 0 す。しかし、 VPN を利用する場合には、 VPN のトンネルフィルタ識別子を通り抜けたバケットの経路を設定する必要があります。変更 3 では、トンネル・インターフェイスの相手側の出は、フィルタを区別するために付ける識別子で、 1 ~ ロ ( 192.168.1.1 ) への経路定をおこなっています。 100 の任意の整数を指定できます。リスト 3 のツ朝頁の 4 行では、 4 つのフィルタを作成し、上から順番に、 ip tunnel route add net 192.168.1.1 / 24 1 1 、 11 、 12 、 13 バケット・フィルタリンクの識別子を割り当てています。通常、インターネットに接続されているネットワークバケットの酉との指定では、セキュリティを守るために利用するサーピスを限 access はフィルタの重川を指定します。おおまかにい定し、必要なバケットのみを流すように厳重に管理していえは、バケットの酉占医と破棄の 2 通りですが、ます。・求をログに残すかどうかしかし、社内ネットワーク (LAN) では、ユーザーカ俐・回線の接続状態と関係するか用するアプリケーションや管理用のサーピスが、さまざまな不鶤頁のバケットを流しています。 VPN を利用するときなどの条件と組み合わせて、次の 6 通りの値を指定できには、これカ墹題になる場合もあります。ます。たとえは、支社の LAN だけロ充すつもりだったバケッ pass-log : 一致すればログに言求してバケットを酉当医すトが、 VPN を介して本社にも流れてしまったとします。全国のたくさんの支社から不要なバケットが流れ込んだる。 pass-nolog : 一致すればログに日当ぜすにバケットを配ら、本社の LAN はたちまち混雑してしまい、必要な通送する。信が阻害されるかもしれません。さらには、本社と支ネ墹 reject-log : 一致す川まログに言当求してバケットを破棄の (LAN と上交して ) 細い回線か不要なバケットで埋まする。り、回線効率カ觝下するおそれもあります。、、 ip filter" コマンドで作成します。 1 三ロ 69 UNIX MAGAZINE 1999.7

3. UNIX MAGAZINE 1999年7月号

できるかぎり長い文字列に該当するため、結果として改行文字の直前までと一数します。空白文字や 1 文字の規則は一ヨ勺なものです。 {WORD} [ \t\n] { / * ignore * / } { return *yytext ; } 利用例 2 : config int i ; if ( (i = kw—lookup(yytext)) yylval. str = strdup (yytext) ; tprintf ("id(%s) yytext) ; return ID; tprintf ( " (%s) return 1 ; yytext) ; 今度は、すこし違う形態で使われている config コマンドをみてみましよう。 config はカーネルの再構築に利用するコマンドですが、やはり多くのキーワードをもっています。さらに複雑なのは、このコマンドがアーキテクチャごとに異なるキーワードをもっ点です。たとえは、 irq といったキーワードは PC 互換機の場合には必要ですが、はかのアーキテクチャでは不要です。残念ながら、 lex 自体には条件コンパイルのような機能はありません。そこで、このプログラムでは C 言語の条件コンパイルを用いてこの間題を鮹夬しています。以下に紹介するのは lang. 1 というファイルです。ます、 C の旦言部でキーワード・テープルを亘言している点に注たしかに、このプログラムはすべてのキーワードを個別に指定して作成した yylex よりも重川乍は遅くなります。しかし、それよりもアーキテクチャに依存した条件コンパイルができることのほうが重要なのです。処理の高速性だけでなく、拡張性の高さもプログラムの品質を大きく左右します。もう 1 つ、継続行っ扱いをみてみましよう。このプログラムでは、行頭に空白文字があるときは前の行の行として扱います。目してください。 * Key word table struct kt { char *kt_name ; int kt_val ・ } key-words ロ { "args'% { "auto" #if MACHINE_1386 { "bio" { "bus" { "cam" { "conflicts" #endif { "config" \n yyline + + ; tprintf ("\n. yyline + + ; tprintf ("\n") ; return SEMICOLON ; AND } , ARGS } , AT } , AUTO } , BIO } , BUS } , CAM } , CONFLICTS CONFIG } , tprintf はデバッグ用の関数なのて無視します。この 2 つの規則をみると、改行文字の後ろに空白文字がつながっている 2 ときには return 文がなく、それ以外の場合には SEMICOLON を返すようになっています。このプログラムで改行文字を角斤するのはこの 2 つの規則だけですが、いすれも yyline 変数を扱っています。れによって、入力の何行目を読み込んでいるのかカ甘巴握できます。入力にエラーがあった場合には、この値か重要な名前と値の組を定義していますが、値はトークンの値となるべきものです。このテープルがある場合には、単語を読み込んだところで、それか識別子かキーワードなのかを判断します。 140 1 辭長になります。 2 、 / " は、後ろに文字がつながっていることを表します。する文字列には含まれません。ただし、マッチ UNIX MAGAZINE 1999.7

4. UNIX MAGAZINE 1999年7月号

連載 / Linux でリラックスーの表 1 胸ファイルのフィールド名フィールド名値の意味 BIN SRC PKG DSC DPKG Package Version Architect ure Maint ainer S ource Section Priority Descript ion Essential Installed-Size Depends Pre-Depends Recommends S uggest s Conflicts Replaces Provides Binary Files Standards-Version Status Config-Version Conffiles Distribution Urge ncy Date Format Changes Filename Size MD5sum BIN ンヾイナリ・ノヾッケージ (control ファイル ) SRC : ソース・ノヾッケージ (control ファイル ) DSC : ソース・ノヾッケージ伽掩卩ファイル (. dsc ファイル ) ています。 Package フィールドには、このパッケージ名ウェアのバージョンか変化した場合には、 Debian GNU/ か書かれています。 Linux のノヾッケージを区別するためにノヾッケージのノヾージョンを変更する必要があります。もとのソフトウェアのパッケージ名には、英小文字 ( a ~ z ) 、霆 ( 0 ~ 9 ) 、フバージョンは同しでも、 Debian GNU/Linux に固有のラス記号 ( 十 ) 、マイナス記号 (-) 、ピリオド (. ) の 39 種変更か加えられたようなときには、パッケージのバージョ類の文字かイ吏えます。例としてとりあげている wget パッンを変更する必要があります。ケージのパッケージ名は wget です。通常、ノヾッケージ Debian GNU/Linux のパッケージ管理システムでは、名にはバージョン番号などは含まれません。異なるバージョンのパッケージのうち、どちらか新しいか Version ( バージョン番号 ) を判断できるようにバージョン番号を次のような形式て表します。 Debian GNU/Linux の各パッケージは、それそ、れハージョン番号をもっています。たとえば、もとのソフト [ e oc ん : ] 社 s な eam ーゼ e を 0 れ [ ー de 碗 0 れ - ? 肥 7 、 s 乞 0 れ ] 〇 / ヾッケージ名ノヾッケーージク ) ノヾーーション〇対象とするアーキテクチャ〇ノヾッケージの管理者ソース・ / ヾッケージ名〇セクション名ノヾッケージの優先度〇〇パッケージの説明〇必須パッケージか ? (yes/no) 必要なディスク容量 ( 単位 : KB) 〇依存するパッケージ〇依存するパッケージ ( さきにインストールが必喫 ) 〇推奨するパッケージ〇提案するパッケージ〇衝突するパッケージ〇置き換えられるパッケージ〇提信けるイ反想パッケージノヾイナリ・パッケージの名則ファイルの情報ノヾッケーシ形式のノヾージョンノヾッケージの大真疋ファイルの残っているパッケージノヾッケージの日乂正ファイノレー Debian GNU/Linux のリリースパッケージ更新の緊急度ノヾッケージの去絲冬更新日時衂ファイルの形式則ノヾージョンからの変ー更身覚歴〇 Debian GNU/Linux アーカイプでのパスパッケージのサイズ ( 単位 : バイト ) 〇〇パッケージの MD5 形式のチェックサム DPKG •.dpkg のノヾッケージた態 (dpkg --status の出力 ) PKG :Debian GNU/Linux アーカイプの Packages ファイル〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇〇 100 UNIX MAGAZINE 1999.7

5. UNIX MAGAZINE 1999年7月号

ク 3 PC UN Ⅸのヘンチマー表 15 チップセットの比較チッフ。セット名 VIA MVP3 PCI EIDE 対応べースクロック 66 / 75 / 83 / 100 S DRAM タイミング x ー 1 ー 1 ー 1 サポートメモリ SDRAM 、 DDR 、 SDRAM 、 EDO 、 ESDRAM 最大 2 次キャッシュ 2 , 048KB システムメモリ IGB キャッシュ可育頁域 IGB AGP クロック AGP モード ( 動胙周波数 ) x1(66MHz)/x2(133MHz) である。したがって、テストマシン 2 はテストマシン 1 となどの要素に関する性能評価をおこなう際に考慮すべき点上交してメモリアクセス・バンド幅が 150 % 程度矼 E する。を挙げる。そ也カーネル関連性能 K6-III は、パック形式の単精度浮重ルト点演算命令をおおまかに分類するならは、今回の言測対象である OS 扱う 3D Now! という機能をもっている。 IEEE754 に準はいすれもモノリシックな大きなカーネル構造であるとい拠した 32 ビット長の単精度実数フォーマットのデータをえる。このような構造の OS では、 OS て提供されるサー扱い、 2 つの実数データを同時に処理できる演算ユニットビスのはとんどがカーネル内に存在する。このため、 OS を 2 つ備えている。内部の性能測定項目を限定する目的で、、、カーネルの性能を言 t 測 " しても、あまり言 t 測範囲を絞りこんだことにはならない。ー殳論になるが、調則する対象をよく理解しないと、正しい分析はおろか正しい言れ則すらできない。当然ながら、 UNIX カーネルの性能を言 1 ・測する場合も同様である。カーネルの性能を評価する場合には、・評価する内容の把握・必要な言愡頓目の見積り・調面内容に即した項目の言れ則・則結果の評価といったフェーズか必要になるため、内部に関する理解が必須であろう。 OS を構成するうえてかならす登場する要素には、・システムコーノレ・スケジューリングオ冓・メモリ管理欟冓などがある。これらの生能を調面する場合には、各要素の構造を考察しながら、それぞれを構成するパーツに分割していくことになるだろう。たとえば、メモリ管理冓を調面する場合を考えてみよう。 OS のメモリ管理冓は、おもにイ瓦想記機構を孑嗣ー。 Inte182440BX AGPSet 66 / 100 SDRAM 、 EDO f 測対象ことの性能評価手法計測対象となる機能は計測目的によってさまざまである。、、則対象となる機育リの匪能詔面 " という視点からべンチマーク結果を考察してみよう。複数の言れ則対象間で性能を評価する際には、・共通部分を確立する必要がある。たとえは、今回対象とした 3 種類の PC UNIX は、どれもモノリシックなカーネル構造を採用している。したがって、べースとなる、、カーネル構造 " 的には同一の視点から評価できる。また、、、言れ則対象となる機能別 " に性能を詔面する場合上記のような複の上交・ある 1 つの対象に対する田分析では、着目点が異なる。ここては・カーネル関選生能・ディスク I/O 性能・メモリアクセス性能・その他 ( 演算性能など ) 25 UNIX MAG AZINE 1999.7

6. UNIX MAGAZINE 1999年7月号

ワークステーションのおと UNIX MAGAZINE 1999.7 1 http://www.mew.org/Win32/mew/index.html 知っていたので、べータ版をダウンロードしました。に入っていて、べータ版の不具合などについてもある程度迷うところです。私は以前から Mew のメーリングリストリリース版とべータ版のどちらにすればいいかは判断にページからダウンロードします。化されているものを Mew on W ⅲ 32 Project の Web 必要なものを石忍したら、 Windows 向 ( ガンヾッケージり、 Emacs 上で重川します。 Mew 本体のプログラムは Emacs Lisp で書かれてお・やはり Mew がないともちろん IM も必要です。・ IM も必要らしいれている PerI のパッケージを使うほうか無難でしよう。ンなどか彳少に景グするようなので、この FAQ に書かことながら PerI がなけれ ( 灯リ用できません。バージョ Perl で書かれたツールを使います。したがって、当然のメールサーバーへ送り出したりするために、 IM という Mew では、メールをメールサーバーからとってきたり、・ Perl が必要らしいなりそうなので、 Web ページなどを参考にしてくださた。 Emacs のインストール去は、書き始めると長くめて入手したりインストールする必要はありませんでしの記事も Mule for Win32 で書いています ) 、あらた私は Mule for W ⅲ 32 を以前から使っていたのでに Required Software" に書かれています。ているサイトの一覧は、 Mew on Ⅵⅱ n32 Projectl のあり、 Mew はどちらでも動きます。これらを配布しきる Emacs には Meadow と MuIe for 从ⅱ n32 が Windows 95 / 98 / NT で動き、日本語の読み書きがでなんといっても Emacs ンストールに関する疑問」を読みます。きましよう。それには、、、 Mew FAQ" の「 2. Mew のイ dows で Mew を使うために何が必要なのかを石薩忍しておくなります。しかし、こははやる気持ちを抑えて、 Win- とあり、すぐにでもここをクリックしてダウンロードした竟変数を忘れずにダウンロードしたパッケージをインストールする前に竟変数を言置する必要があります。さきほどの Mewon Ⅵーⅲ 32 Project の「 Mew/IM のフノレ、ツケージからのインストール」の言当こ従って、 HOME 、 TZ 、 TEMP ( または TMP) という環境変数を設定します。私は、次のようにしています。 C:*>set TMP=C : %W I NDOWS*TEMP TEMP=C : *WINDOWS*TEMP HOME=C : *MYDOCU- 1 TZ=JST-9 まずは Perl さきはど書いたように、 Perl のノヾージョンやノ、ツケージなどか徴妙に景けるようです。私の場合、 FAQ に書かれていた ActivePerl のパッケージ ( AP517 ) ではうまくいかす、 FAQ の 2.2.4 にある、、 Mew on Ⅵーⅲ 32 Project で提供されているバイナリ " ( PL5404W0. ZIP ) 2 を使いました。注意点をいくっか挙げておきましよう。・インストーノレ先ディレクトリは、 FAQ に書かれている、、 C:*Perl*" が無英隹です。 C:*Program Files* のほうか整理はしやすそうですが、 UNIX 生まれのプログラムではパス名に空白が含まれていると混乱のもとです。短い名前 (C:*PROGRA&I) で指定しようかとも思いましたが、これも別の混乱を招きそうです。・ FAQ に書かれた手順に従ってインストールする 2 3 W ⅲ d 。 ws 用のアプリケーションをインストールする場合、 install. exe や setup. exe などのプログラムがすべての面倒をみてくれることが多いのですが、これはそうではありません。工クスプローラから install. exe を実行するのではなく、 ZIP ファイルを展開後、 MS-DOS プロンプトから実行します 3 。 C : Y>cd Per1 C : YPer1> . Yinsta11. exe レジストリ [HKEY—LOCAL_MACHINEYSOFTWARE*MewY ftp://ftp.mew ・ org/pub/Mew/Win32/old にあります。 FAQ で ( よ C:*Perl*bin の下に install.exe があることになっていますが、寬祭にはこ刎匇のようにインストール先ディレクトリの直下に置かれています。 131

7. UNIX MAGAZINE 1999年7月号

策室の活動にある。コンピュータ・ウイルスの角財斤、辛重発生 ↑帯匱窈是供などの活動を積知勺におこなっている。コンピュータ・ウイルスに関する公的な情報原としては、おそらく国内で最大の情報量をもっていると思われる。ウイルスも、不正アクセスと並んでコンピュータに対する大きな脅威である。・匠報道された MeIissa や CIH などの辛癇重のウイルスが多くの組織に判撃を与えたことを考えると、ウイルスについても十分な対策を考えておかねばならないだろう。政苻系組織である IPA には、不正アクセス対策基準の策定といった行政組織としての彳難リを果たしている面もある。たとえは、 1996 年にまとめられた「コンピュータ不正アクセス対策基準」 4 は、現在でもネットワーク管理者にとって参考にすべき点が多い。これ以外にも、「コンピュータウイルス対策基準」などカイ乍成されている。最近の問題これらの緊急対 ) 目織では、限られた人的資源を有効に活用して活動を続けている。しかし、さきほども述べたように、もセキュリティ問題は増加の一全をたどるであろう。そこで、 JPCERT/CC や IPA 以外に、緊急対応の機能をもつ組織の設立カ球められている。とくに必要とされているのは、今後、インターネットへ窈妾続か鳬に増えるであろう小オ交や中物交、高等学オ交などの初等・中等教育機関のための緊急対応組織である。この種の組織では、ネットワーク・セキュリティにかかわる問題への緊急、対応はもとより、各物交へのコンサルティン久あるいは教員に対する教育といった活動力球められる。つまり、初等・中等教育機関などがインターネットに接続し、利用する場合の情報センターとして機能するような組系勧ゞ必要とされている。 1 ~ 2 年内に、多数の ! 物交がインターネットに接続すると思われるので、このような組織をすみやかに設立すべきであろう。匠、都遡県など、特定のル或を単位とした緊急対応センターを設立したいといった話を聞く機会が多い。上記のような活動を地域内の教育機関向けにおこなうのであれは、ぜひとも話を進めてほしいが、 JPCERT/CC や IPA セキュリテイセンターのミニチュアを作ろうと企図しているのであれは、やめたほうがよい。 JPCERT/CC や IPA セキュリテイセンターに類する糸目織では、モラルか高く、かっ技能に優れた技術者が必要 4 IPA セキュリテイセンターのⅥ b ページで公開されている。連載 UNIX Communication Notes—O 44 である。しかし、このような条件に合致する技術者はなかなかみつからす、 JPCERT/CC にしても IPA セキュリテイセンターにしても、質の高い技術者の石呆に苦労している。理由は簡単で、セキュリティ技術に携わる技術者の糸寸数か圧倒的に不足しているからである。したがって、都道府県単位で緊急対応センターを作ったとしても、朋大では一ト分に機能するとは思えない。むろん、〒丁村レベルでこのような組織を設立する未はない。緊急対応糸としての警察インターネット上で発生した不正アクセスについては、警察にも緊急、対施織としての彳難リカ球められている。こ数年、警察はネットワークやコンピュータに関連する技術を多用した、いわゆるハイテク犯罪 5 に対する捜査能力の矼 E を目指してさまざまなカ策を講している。警察庁は、 1998 年から警視ヤおよび各遡苻県警察本部にハイテク犯罪対策室の設置を孑俺世してきた。現在では、多くのハイテク犯罪対策室か設けられている。さらに、技勺知識・経験のある、、ハイテク犯罪捜査官 " や、、ハイテク犯罪対策官 " を専任て置いているところもある。ノート 2 この対策室の設置は、、サイバーポリスの創設 " と表現される場合もある。警察庁 1998 年 6 月に発表した「サイバーポリス橳課」を受けての名たろう。警察庁は、ハイテク犯罪捜査体制を強化するために 1999 年 4 月に警察庁内に、、技術対策課 " を新設し、技術的な麪爰をこなう、、技術センター " も設置した。このような動きには、さまざまな背景がある。 1 つは、 1997 年に開催されたデンバーサミットで、各国のハイテク犯罪取締り体制の整備・充実を求めるコミュニケが発表され、いわは国際的な公約となったことである。さらに、翌 1998 年のバーミンガム・サミットでは、初めて国匕罪対策が主要議題としてとりあげらこのなかでハイテク犯罪への耳はみが独立したテーマとして詞議された。もう 1 つは、ハイテク犯罪カ咽内で増えてきたため、これに対応する捜査体制が必要とされている点である。このように警察庁は体制整備に向けた方針を打ち出した 5 警察に嬲里する糸目織では「ハイテク犯罪」という言葉が多用されている。これは、コンピュータおよひ電気凾信に関する技術を悪用し刻リドをする用語である。 UNIX MAGAZINE 1999.7

8. UNIX MAGAZINE 1999年7月号

Linux でリラックス大崎博之 Debian GNU / Linux のバッケージ管理 ( 前編 ) 前回と前々回で、 Debian GNU/Linux 2.1 の入手方法から、インストーラの起動、基本システムのインストールまでの作業手順を実例を示しながら説明しました。基本システムのインストールカ鮗了すれば、あとは Debian GNU/Linux で利用できる膨大な数のソフトウェア・パッケージ ( 以ード、ンヾッケージ " と呼びます ) を自由に組み合わせてインストールすることができます。 Debian GNU/Linux の特徴の 1 つは、他に類をみない強力なパッケージ管理システムにあります。このシステムは、パッケージがインストールするファイルやパッケージによって作成される設定ファイル、パッケージ間の依存関イ系などをきわめて正確に孑当屋しています。したがって、パッケージの追加 ( インストール ) や更新 ( アップデート ) 、削除 ( アンインストール ) などが安全におこなえます。ただし、強力である反面、構造はかなり複雑てす。初めて Debian GNU/Linux をインストールした人の多くは、パッケージ管理コマンドの dselect を使うところでつますくようです。これは、 Debian GNU/Linux のパッケージ管理システムが複雑なことに加えて、 dselect コマンドの操作ガ去が分かりにくく、さらに用意されているノヾッケージの数か膨大 (Debian GNU/Linux 2.1 の main コンポーネントだけで約 2 250 個 ) であるといった点か原因と思われます。なかには、 Debian GNU/Linux をインストールしてみたものの、 dselect コマンドか使いこなせないために Debian GNU/Linux そのもののイ用を諦めてしまう人もいるようです。そこで、今回と次回は Debian GNU/Linux のパッケはじめに 94 ージ管理システムをとりあげることにしました。とはいっても、このシステムはたいへん複雑であり、すべては説明しきれません。今月は、 Debian GNU/Linux のパッケージを利用する際に必要な基礎知識を紹介します。コマンド行て操作するパッケージ管理コマンド dpkg の使用法や、パッケージに関するさまざまな情報を言当したパッケージ制御ファイルをとりあげます。とくに、パッケージ間の関 ; 叫生 ( 依存関係など ) がどのように管理されているのかをすこし詳しく説明します。パッケージ形式 Debian GNU/Linux の / ヾッケージには、パイナリパッケージとソース・パッケージの 2 不鶤頁があります。ます、両者の違いについて説明します。パイナリ・パッケージソフトウェアの実行ファイルや、ソフトウェアの実行に必要なデータファイルなどを含むパッケージです。パッケージ管理に重要な役目を果たす制御ファイルや、パッケージを追加 / 削除するときに実行されるプログラム ( スクリプト ) なども含まれています。バイナリ・ノヾツウ - ーージ ' は、 Debian GNU/Linux かカ作するアーキテクチャごとに異なっています。 Debian GNU/Linux システムにノヾッケージをインストールする場合、通常はバイナリ・パッケージを利用します。パッケージ管理用のコマンドである dpkg や dselect は、バイナリ・パッケージに対して処理をおこないます。ヾイナリ・パッケージのファイル名は、パッケージ名ーパージョン . deb UNIX MAGAZINE 1999.7

9. UNIX MAGAZINE 1999年7月号

SIP : セッション初期化プロトコルて 1999 年 3 月に公開された。 RFC1944 を置き換えて PS. 、 M. Handley 他いる。さまざまなべンダーのネットワーク機器間の相互接続セッション制御をおこなうためのプロトコルである SIP 性は非常に重要な要素である。綣ーーされたべンチマークがを定義している。現在の状態は、、標準化へク是唱 " である。存す川ま、それらの相互接続生を詔面できると考えられ 1999 年 3 月に公開された。る。そこで、 RFC2544 ではこれらの相 : 磨妾続性を評価す SIP は、遠隔・聳義やインターネット電話などのセッショるために、ンにおいて、複数の参カ睹間で、・べンチマークの定義セッション生成 - 羽面用べンチマークの内容・セッション変史・べンチマーク結果の形式・セッション終了を定義している。などの制彳卸をおこなうためのアプリケーション層制御 ( 通それぞれの場合に必頭と思われるべンチマークや状態に知 ) プロトコルである。ついては付録 A 、各メディアごとの最大フレーム率につ SIP は下層 ( トランスポート層 / ネットワーク層 ) とはいてはイ求 B 、べンチマークて利用できるフレーム形式の独立しているため、ユニキャスト / マルチキャストなどの例についてはイ求 C で扱っている。酉己逶プロトコルを問わすセッションを管理できる。また、べンチマーク関連用語については、「ネットワーク相互リダイレクト機能が含まれているため、ユーサーの移動に通信テンヾイス用のべンチマーク用語集」 ( RFC1242 ) で定も追従できる。義されている。 RFC2544 を読む際には、この用語集を参 RFC2543 には IESG による注釈が付加されている。照したはうがよいだろう。褪各を以下に示す。 RFC2548 Microsoft Vendor-specific RADIUS Attrib- 「 IESG では、、、名前検索 (name lookup) " に関する標 utes 準を規定するための分利会の設立を認める予定である。 Microsoft による RADIUS のべンダー独自属性こでの、、名前検索 " は、電子メールや電話番号を含む、、名旧 fo. 、 G. Zorn 前 " から、ユーサーもしくは端末の属性や性質のリストを Microsoft による RADIUS のべンダー独自属性を定導出する操作である。このような操作をおこなうプロトコ義し、 RADIUS 属性における Microsoft の独自仕様にルを必要とする場合、 SIP ではなく、新しく規定される分ついて言当している。、、広報 " として 1999 年 3 月に公開科会による成果を利用すべきである。また、 SIP 自体もこされた。こでの成果などを利用して拡張されることが予想されるた RFC2548 で定義されている RADIUS 属性は、 RFC め、 SIP 実装者はこれらの成果に注意を払っておいたほう 2138 で定義された RADIUS 属性群には含まれていないがよいだろう」が、 Microsoft のダイヤルアップ・プロトコルをサポートそ也するために必要な機能を定義している。 RFC2544 Benchmarking MethodoIogy for Network 旧ー RFC2552 Architecture for the lnformation Brokerage tercon nect Devices in the ACTS Project GAIA ネットワーク相甬信用のべンチマークに関する方法 ACTS プロジェクトによる GAIA における情報仲介に関するアーキテクチャ fo. 、 S. Bradner 他 ( RFC1944 置奐 ) fo. 、 M. Blinov 他ネットワークてオ曲 : 接続される通信機器の囿讚生を得 ACTS フロジェクトによる GAIA (Generic Archi- るためのべンチマークについて論している。、、広報 " とし tecture for lnformation Availability) の一黯にとして設 168 UNIX MAGAZINE 1999.7

10. UNIX MAGAZINE 1999年7月号

Exp. 、 F Wright IPP で提供される分散印刷機能について論し IPP の言 t 目標を提示している。、、実験的 " として 1999 年 4 月に公開された。 RFC2567 は、 IPP イ兼の分散印刷機能について論じている。インターネット用の印刷プロトコルという機能に含めなければならない要素を決定するために、さまざまなの 3 不職頁に分類される。管理者・オペレータ・エンドユーザー提示されているシナリオは、シナリオか列挙されている。は、 RFC1179 にもとづいた LPD 実装と IPP 間のマッはいるが、系的なイ兼ではない。そこで、 RFC2569 で RFC1179 では LPD に関する当時の経験を記録して、、実馬剱勺 " として 1999 年 4 月に公開された。 Daemon) 間のゲートウェイの実装について論じている。 IPP と、 RFCI 179 で定義された LPD (Line Printer Exp. 、 R. Herriot 他 LPD と IPP 間の対応Ⅷ系 RFC2569 Mapping between LPD and IPP Protocols 触れている。 IETF う斗会で決定された主要な点についての背景にも年 4 月に公開された。書群の見取り図を定義している。、、実験的 " として 1999 IPP の勺な構造聊敢し、 IPP 仕様を形成する文 Exp. 、 S. Zilles IPP のプロトコルおよびモデル対冓造 and Protocol for the lnternet Printing Protocol RFC2568 RationaIe for the Structure of the Model であり、オペレータおよひ管理者の要求は扱っていない。 IPP 第 1 版は、エンドユーザーからの要求のサプセット 166 の容易化・ LPD と IPP とのあいだに置かれるゲートウェイ実装・ LPD と IPP の機能の上交ピングを規定するために、を扱っている。 RFC1179 で触れられていない LPD プロトコル拡張と IPP 間のマッピングは扱っていない。 DHCP 関連 RFC2563 DHCP Option to DisabIe StateIess Auto- Configuration in 甲 v4 Clients 旧 v4 クライアントに対するステートレス自動設定の禁止用 DHCP オプション PS. 、 R. Troll 設疋中の計算機などを想定した小規模 ad-hoc ネットワークで DHCP を利用する場合の拡張として、ステートレス自動設定を禁止する DHCP オプションを定義している。現在の状態は、、標準化への提唱 " である。 1999 年 5 月に公開された。 IPv6 ではスコープルールにもとづく通イ囲の制限があり、 IPv6 として規定されているイ兼だけでグローバル・アドレスを得る樹ゞ定義されている。一方、現在おもに利用されている IPv4 にはそのようなオ冓がないため、なんらかのオ冓を介在させる必要がある。 RFC2563 では、ノードを、・サイト管理者によって設定情報を与えられるノード・サイト管理者がいないネットワーク・セグメントにおけ・中央サイト管理者がいるが、管理者から設定情報をケえられないことになっているノードの 3 不頁に分類し、それぞれに対してアドレス自動設定を禁止するガ去を定義している。該当ネットワークが中央管理されているかを DHCP クライアント側て半」断できるようにすることで、その情報にもとづいて DHCP クライアントがリンクローカル・アドレスを自分で割り当てる必要があるかを決定できるようになる。 MIME 関連 RFC2557 MIME Encapsulation of Aggregate Docu- ments, such as HTML (MHTML) HTML などの集約の MIME カプセノヒ (MHTML) PS. 、」 . palme 他 ( RFC2110 置換 ) UNIX MAGAZINE 1999.7