FreeBSD - みる会図書館

1. UNIX MAGAZINE 2003年7月号

槲等物第信第信勢第第物 W W 槲第第第第に信第信帑財既第信 ' 既信第第信第信 : 既信勢第日第に信等第第信第信第信第信 : 第マシンが PC-98 でも PC の場合と同様に pkg-add ファイル名 " を実行するだけでよいのでしようか。こうすると、 PC 用のバイナリがインストールされてしまうのではないでしようか、という疑間記事です。これに対して、 http://www.jp.freebsd.org/pc98/ に PC-98 版の FreeBSD の情報か載っている、そこには、移植にあたってオリジナルの FreeBSD と同しように動作することを目標に作業が進められており、カーネルとユーザーランドの大半がオリジナルの FreeBSD にすでに取り込まれていると書かれている、樹直した Free- BSD に PC とのバイナリ互換生があると読み取るのは難しいだろう、実際には PC 用のパッケージ・アプリケーションの多くを FreeBSD(98) でそのまま利用できる、ードウェアやアーキテクチャに大きく依存するものは使えない、そのことを FreeBSD(98) のドキュメントに明記したはうがよい、ユーサーランドが何を指すのか分からない、カーネル以外のシステムにオ剽售で付属するコマンドや設定ファイル全体を指すのではないか、 PC- 98 は FreeBSD 5.0 から公式に FreeBSD カ可カ作するアーキテクチャの 1 つになった、といったフォローがきました。 Newsgroups: . comp. security, . os. ms-windows. Win2000 Subject: ポート 25 110 トロイの木馬 ? PC 上で、、 netstat -a -n" を実行しても 25 番ポートと 110 番ポートは発見できませんが、あるポートスキャン・ツールを使ってローカルホスト ( 127.0.0.1 ) を調べると、この 2 つのポートカ陏効になっているようです。メールサーバーなどはとくに動かしていませんが、トロイの木馬なのでしようか、という疑間記事です。それに対して、 Norton AntiVirus を動かしているのではないか、これにかぎらずウイルス対策ソフトウェアやファイアウォール・ソフトウェアか 1 司様の現象を惹き起こすことがある、 Norton lnternet Security 2003 で同し現象カ蔀忍できた、電子メールの送受信スキャンを無効にしたら 25 番ポートは無効になったようだが、 110 番ポートはそのままだった、このような場合は netstat とポートスキャンの結果のどちらを信用すれはよいのか、実際に外部からアクセスしたときに開いているポートがどちらて表示されるものかを考えれは分かるだろう、ポートスキャンで有効と表示されたポートに telnet などでアクセスし、バナーなどの応答が返ってくれば何か動いているかを石俿忍できる、といったフォローがきました。 Newsgroups: 」 apan. comp. windows-xp, . OS. ms-windows. xp Subject: クリーンインストール NEC のノート PC LaVie を買ったのですが、不要なおまけソフトウェアがたくさんインストールされているので、 OS (Windows (P) だけの状態にしてから使い慣れたソフトウェアのみを再インストールしようと思いました。しかし、リカバリー・ディスクでは購入時の状態にしかできません。 OS をクリーン・インストールした状態にするには、、、アプリケーションの追加と削除 " て不要なものを削除するしかないのでしようか。なお、手持ちの Windows 2000 をインストールしたものの、ディスプレイ・ドライバが未対応で 600 >< 400 の 16 色表示でしか動作せすあきらめました。最悪の場合、 Windows XP の別途購入が必要なのでしようか、という質間記事です。これに対して、付属ソフトウェアのことはあまり気にせすに使ったはうがいいのではないか、リカバリー CD のはかに XP だけの CD があればそれでインストールすればよい、リカバリー CD は 8 枚あるが、そのなかに XP だけの CD はなかった、機種により違いはあると思うが、 windows フォルダ以下にある winnt32. exe か winnt. exe コマンドを使うと XP カワ。レインストールされているマシンにクリーン・インストールできる、 Win- dows 2000 用のディスプレイ・ドライバを探したほうがいいのではないか、ためしに NEC の Web サイトを探してみたが NEC からは提供されていないようだ、ビデオチップ・メーカーのサイトから日本語版のドライバが入手できれはそれが一番よいだろう、以前に Windows Me かフ。レインストールされた NEC の PC を使ったことがあるが、そのときは付属の CD-ROM 内に Win- dows 2000 の各不重ドライノヾが入っていた、 XP のプレインストール・マシンには求されていないようだ、といったフォローがきました。 Newsgroups: fj.sys. ibmpc Subject: ロープロファイルのグラフィックカード使っているスリムタワー型 PC の内蔵グラフィックス機能か貧弱なのでグラフィックス・カードを増設しようと信第信第信信信 : 第第第日第信第信第等第第信信信 : 第 : 信 : 第信第信勢第信信信霊信霊す第日第信す UNIX MAGAZINE 2003.7 157

2. UNIX MAGAZINE 2003年7月号

プログラミング・テクニック・ 66 図 4 locate —S コマンドの実彳デ列 (FreeBSD 4.7-RELEASE の場合 ) % locate —S Database : /var/db/locate . database Compression: Front : 20.93 % , Bigram: 60 .44 % , Tota1 : 14.99 % FiIenames : 151905 , Characters : 6276574 , Database size : 941387 Bigram characters : 372459 , lntegers : 3265 , 8—Bit characters : 0 図 5 locate —S コマンドの実彳デ列 (FreeBSD 5. O-RELEASE-p7 の場合 ) % locate —S Database : /var/db/locate . database Compression: Front : 18.54 % , Bigram : 62.32 % , Tota1: 13.47 % Fi1enames: 177071 , Characters : 7753501 , Database size: 1044328 Bigram characters : 393477 , 工 ntegers : 4188 , 8—Bit characters : 0 なるはど、文字列テープルを用い宿の効果も高くなります。次の lntegers は、差分のみをイ尉寺するための処理で、通常のオフセットでは対応できなかった回数を表しています。オフセットで対応できる場合には 1 文字ぶんの領域で対応可能ですが、整数を各内しなけれはならない場合にはより大きな領域が必要になります。このデータベースでは、 5 , 000 個程度のパス名 ( 約 1.6 % ) がオフセットでは対応できなかったことが分かります。最後の 8-Bit characters は、データベース中に 8 ビット目を使っている文字 ( 今回の例では日本語の文字 ) がいくつあったかを表しています。日本語では 2 バイトで 1 文字を表すので、 133 個の全角文字が存れすることが分かります。しつは、この糸 1 情報を出力したマシンは Samba サーバーも兼ねており、そちらで追加されたファイルに日本語のファイル名をもつものがあるため、この値が 0 ではなくなっています。図 3 の出力を得たマシンは OS が FreeBSD 4. & STABLE で、多数のユーサーが利用しています。特定のマシンの出力だけで宿の性能を論しるのはやや乱暴なので、別のマシンでも調べてみました。すこしバージョンは旧いのですが、ユーザー数の少ない FreeBSD 4.7 ー RELEASE のマシンで調べたところ、図 4 のような出カか得られました。元のデータベース・サイズが半分以下で、 ) 石宿率も若干悪化していますが、それでも全体として 15 % 凵宿できているのは優秀な結果だと思います。さらに、 5.0-RELEASE-p7 のマシンでも調べてみま UNIX MAGAZINE 2003.7 した ( 図 5 ) 。こちらも、はかのマシンとさほど変わらない ☆ 値か得られています。んでした。次回は、これらのコマンドの言岩田をみるところ . bigram や locate. code コマンドについては説明しませ今回は、データベースを作成するときに利用する locate ではないでしようか。のですが、これほど高い効果カ斫等られるとは意外だったのかりました。 ) 宿に利用しているアルゴリズムは簡単なもテムでいすれも 15 % 以下にまで圧縮できていることが分工夫か施されています。実際に調べてみると、 3 つのシスという 2 つの技術を使ってデータベースのサイズを抑えるする 2. 文字列テープルを使って 2 文字の並びを 1 文字て表現 1. 差分のみを言当求するしで寺するのではなく、 locate コマンドでは、元データをそのままファイルと明しました。コマンドて利用されるデータベース・ファイルについて説名を調べるのに便利な 1 。 cate コマンドをとりあげ、この今回は、ファイルシステム上に存在するファイルのパスから始めたいと思います。 77 ( たじみ・ひさかす )

3. UNIX MAGAZINE 2003年7月号

特集 VMware Ⅳ 0 ⅸ s ね加 n 4 (b) [ 変更 ] をクリックする。 (c) 製造元に、、 Vmware, lnc. " 、ディスフレイに ware SVGA II" お尺する。 (d) [OK] をクリックする。 (e) [ はい ] をクリックする。 (f) [OK] をクリックする。 (g) [ 閉じる ] を 2 回続けてクリックする。 10. 石忍のウインドウか表示されるので、 [Yes] と [OK] ポお尺する。 9. File メニューから、、 Upgrade Virtual Hardware.. 8. Windows をシャットダウンする。 7. 、、画面のフロバティ " でデスクトッフ領域を設定する。をクリックする。 6. 、、無効なディスプレイ設定 " が表示されるので、 [OK] 5. 再起動を求められるので、 [ はい ] をクリックする。 Red Hat Linux 7.2 12. イ反想 PC の電源を入れる。 11. しばらくじっと待つ。タンをクリックする。検知して自動的に設定してくれるため、更新作業は簡単 Red Hat Linux でも、 Kudzu がデノヾイスの変更を Configuration" と、、 Configure" を〕尺する。 3. Kudzu がテパイスの変更を検知するので、されるので、 [OK] ボタンをクリックする。 2. 新しい CMOS をインストールするメッセージカ俵示 1. 佖想 PC の電源を入れる。です。 R. 5. ューサー root でログインし、次のコマンドを実行して択する。 4. File メニューから lnstall VMware Tools... " を選 44 6. Linux をシャットダウンする。 # . /vmware—install. pI # cd vmware—tools—distrib # umount /cdrom tar ・ gz # tar xvfz /mnt/cdrom/vmware—linux—tools . - # cd /tmp # mount /mnt / c drom VMware Tools をインストールする。 7. File メニューから、、 Upgrade Virtual Hardware.. お尺する。 8. 石忍のウインドウか表示されるので、 [Yes] と [OK] ポ This is a legacy sound device.. Adapter" をクリックします。このとき、ら、、 Virtual Machine Settings... ' を〕択し、サウンドデバイスを変更するには、 Edit メニューか 10. 仮想 PC の電源を入れる。 9. しばらくしっと待つ。タンをクリックする。 Sound 作中もスナップショットをとれるようになります。しかし、設定ファイルを以下のように書き換えると、動のは、仮想 PC の電源を切っているときだけです。か実行できません。そのため、スナップショットをとれる FreeBSD では、、、 Upgrade VirtuaI Hardware.. せん。うより、、、何もできない " といったはうが正確かもしれま FreeBSD ではとくに何もする必要はありません。とい FreeBSD 4. x alias sound—s10t—0 eS1371 かを石忍してください。 /etc/modules. conf に以下のエントリが追加されているか更新されます。念のため、ログインしたあとにファイルを検出して、自重加勺にデバイスドライバ ( eS1371 ) の設疋次に仮想 PC の電源を入れると、 Kudzu が AudioPCI いう表小がなくなります。いったん削除してから再隻追加します。すると、 legacy とと表示されているはすです。ここで、 Sound Adapter を config. version = 6 virtualHW . version ↓ config. verS1011 virtualHW . version 2 ただし、このガ去はあくまでも自己責任でおこなってください。危ない橋を渡るぐらいならば、、、更新 " するのではなく、新規にインストールし直すはうがよいでしよう。 UNIX MAGAZINE 2003.7

4. UNIX MAGAZINE 2003年7月号

連載 1 Zaurus with Linux 02 軽です。キーポードなどの入力デバイスに制約のある SL- Zaurus では、外部端末を接続したほうが、コンソールべースのアプリケーションを使うときなどに便利かもしれません。写真 3 は、 HP200LX を赤タ泉ポート経由でシリなお、 /etc/inittab への登録は、アル端末として接続している様子です。 UNIX MAGAZINE 2003.7 コマンド名は sb ではなく、 lsb のようにう頁に、にカ咐きます。 11 FreeBSD の ports にある lrzsz ー 0.12.20 をインストールした場合、こでファイル形式を石忍しておくとよいでしよう。 10 間違って FreeBSD 向けのバイナリを中幻してしまわないように、こデータのやりとりが可能です。また、赤タ泉ポートのないードスロットの両方がふさがっていても、他のマシンとにすむところにあります。 SD カードスロットと CF カを用意する必要のない手軽さと、カードスロットを使わず赤外線ポートの利点は、ケープルなどのハードウェアウトして ~. で tip を終了しています。側の md5sum コマンドでチェックサムを石忍し、ログアファイルを送信しています。転送カ鮗ったら SL-Zaurus FreeBSD 側で YMODEM 送信コマンド lsbll を使ってカルコマンド起動のために -c ェスケープ文字を入力し、受信コマンド rb を起動します。そのあと、 tip のロー接続し、ログインしてから SL-Zaurus 側で YMODEM しています。次に、 tip コマンドを使って SL-Zaurus にサムを、それぞれ file コマンドと md5 コマンドで確認た rogue のバイナリのファイル形式 10 と MD5 チェックこの例では、ます FreeBSD 上でクロスコンパイルしにファイルを送る例を図 3 に示します。方向への中幻も可能です。 UNIX マシンから SL-Zaurus マシンにファイルを転送することができます。もちろん逆ン側で rb コマンドを動かせば、 SL-Zaurus から UNIX にログインし、 SL-Zaurus 側で sb コマンド、 UNIX マシトを備えた UNIX マシンから tip コマンドで SL-Zaurus DEM 、 ZMODEM が使えます。たとえは、赤タ泉ポー能です。 SL-Zaurus では、標準で XMODEM 、 YMO- また、ファイル転送ソフトを使えばデータの転送も可タ泉ホートからのログインが可能になります。として変更した /etc/inittab を再度読み込ませると、赤 # telinit q の 1 行をⅵなどのエデイタで j 助日します。追加後 SI :2345:respawn: /sbin/getty 9600 ttyS1 図 3 YMODEM を使ってファイルを車る医 % file rogue rogue : ELF 32—bit LSB executable, ARM, version 1 (ARM) , dynamically linked (uses shared libs ) , not stripped % md5 rogue ト 25 (rogue) % tip com2 connected Embedix 2 . 0 ー zaurus : $ rb rb waiting tO ogue 338d4ba3346152337435aa7b02916642 Linux for Embedded Devices zaurus receive . C -CLoca1 command? lsb て Sending : rogue Bytes Sent : 179968 BPS : 4938 Sending : Ymodem sectors/kbytes sent : Transfer complete away f0 て 37 seconds UNIX マシンであっても、 RS232C / 赤タ泉アタブタを使え ttSL-Zaurus とデータのやりとりができます。ただし、シリアルポートはビットレートが 115.2Kbps までなので、ちょっとしたファイルならともかく、大きなファイルをやりとりするのなら彳のメモリカードやネットワークを利用するほうがよいでしよう。 SD カードスロット SL-Zaurus シリーズには、 3 機種とも標準で SD カードスロット [ 7 ] が用意されています。このカードスロットには、 SD メモリカード、マルチメディア・カードを取り付けることができます。このスロットに取り付けたメモリカードは、デバイスファイル /dev/mmcda としてアクセスか可能で、その最初のスライスは /dev/mmcdal になります。 /etc/fstab には /dev/mmcdal のエントリか最初から用意されていて、カードを取り付けて電源を入れると /mnt/card に自 0 / Ok $ md5sum rogue 338d4ba3346152337435aa7b02916642 rogue $ exit Embedix 2 . 0 ー Linux for Embedded Devices zaurus logi 取 : CEOT] 重加勺にマウントされます。 149

5. UNIX MAGAZINE 2003年7月号

今月は、 UNIX システム管理の本の話題に端を発した、いくっかの UNIX 関係の話題を紹介します。・萌え萌えうにつくす ! 巧 . net. misc などのニュースグループに、「 UNIX Net- work Management Guide (Moe Moe Unix!) 」というタイトルの記事か投稿されました。これは、『萌え萌えうにつくす ! UNIX ネットワーク管理ガイド』という PC UNIX によるネットワーク管理本 1 が出ていますが、同し著者の前の本 2 と同様に見た目は軟派でも中身は硬派という路線です。想定読者層の設定か徴妙ではありますが、各種のネタのなかに正しい説明がちゃんと含まれていて参考になり、とりあえす読んて損はないと思います。でも、この本は内容はさておき、ネタがどれだけ分かるかを楽しむのがおもな目的のような気がします、という感想記事です。 su の意ロ未元記事に対して、本の感想や間違いを孑商するフォロ記事がいくつか投稿されました。そのなかに、「 su は super user の略ではなく、 substitute user identity の意味である」という記事があり、それに対して su の未に関する三里のフォローがきました。おもな意見は、 su の意味は OS によって諸説あり、 switch user と substitute user id 、 super user の 3 つが代表的である、オンライン・マニュアルの説明が switch user なのは hp-ux で、 substitute user id なのは FreeBSD や NetBSD 、 OpenBSD などの BSD 系 UNIX 、 Red Hat Linux 、 Ultrix 、 OSF/I 、 UNIX 7th Ed. など、 super user は SunOS や IRIX 、 Minix などで使われている、 su は UNIX 第 1 版のころからあるコマンドらしいので、旧いものをあたると真相カ吩かるかもしれない、 http://minnie.tuhs.org/UnixTree/V7/ の下のオンライン・マニュアルではたしかに「 SI-I - sub- 1 プロジェクトタイムマシン著、毎日コミュニケーションズ、 2003 年 2 梅梛ー郵監修「コンピュータューサのための著糴 & 法律ガイド』、毎日コミュニケーションズ、 2002 年みるく 3 第第第等第第信第信既第第信 W 既新 W 第 W 既信第信第るとオ益れカ旦きる。卩励ゞないとすれは 2038 年 1 月 19 日前 3 時 14 分 7 秒を過ぎ過秒て表しているが、それに 32bit の符号、付き整数を使っているため、 3 2038 年指 : UNIX では骸リを 1970 年 1 月 1 日午前 0 時からク釜のデータを読んでいる、といったものでした。内蔵の TSC (Time Stamp Counter) や i8254 チップり精度の高い日該情報はどうやって得ているのか、 CPU イマー割込みの精度は 10 ミリ秒坏呈度だと思うが、それよはタイマー割込みを使って独自に日該擠理をしている、タ FreeBSD で RTC を読み込むのは起重加くらいで、あとムにするか訊かれたと思うがそこで〕尺している、実際にインストール時に RTC を UTC にするかローカルタイも UTC が使われていないのではないか、 FreeBSD ののシステム日喆 t も JST にしているが、そうするとどこには UTC なのか JST なのか、 BIOS の時言や FreeBSD おもな意見は、 PC のリアルタイム・クロック ( RTC ) 日該リに合っているかという話題に発展しました。 2038 年問題の話題からさらに、 PC の内音聞 1 がどの PC の内部時計年先送りするのではないか、といったものでした。 time-t を符号なし整数て扱うようにして問題をさらに 68 ので面倒だろう、おそらく 64bit 対応にするのではなく、の time-t を区別して日該呼情報を変換しなければならない変換ツールを作るとしても、 OS の time-t と旧いデータれた旧いデータの読出しなどで問題が生しることがある、め、 time-t を 64bit にしただけでは記憶媒体に保存さのファイルシステムの ufs に time-t が使われているたらといって 2038 年以降も大丈夫とはかぎらない、 UNIX 問題はない、逆に 64bit アーキテクチャの 64bit OS だか載っていれは、 32bit アーキテクチャでも 2038 年以降もおもな意見は、 time-t が 64bit でちゃんと動く OS が UNIX の日該墹題の話題に発展しました。る IA-64 マシンが欲しいという記述があり、これから su に関する一連の記事の 1 つに、 2038 年まで 3 使え UNIX の寿命 user 」と書かれている、といったものでした。スコードの su. c のコメントには「 su ー become super- ileged user 」となっている、一方で、 V5 や V6 のソー V4 、 V6 のオンライン・マニュアルでは「 become priv- stitute user id temporarily 」となっているカゞ、 V3 やを信第信等第第第第信信第第工第第第勢第材第号第第を第第第第第日第第第第第第第第第第信第 UNIX MAGAZINE 2003.7 155

6. UNIX MAGAZINE 2003年7月号

, 第第 : 島 3 第第第信信信第第信 ' 第信等既 3 第に信第信第既工 3 第日 : 33 第第信第信等 : 信信第新信第信第ロ第信第等既信第・今月の話題から ( 2003 年 5 月 20 日現在 ) Newsgroups: . announce 月 . news. announce, . news. group . news. adm Subject. [Announcel モテレータアドレスの里統合につし、てニュースグループ内の moderated ( 司会付き ) ースグルーフ。の投稿先アドレスを整理し、 moderators ・巧 -news.org ドメインに統合しました、というお知らせ記事です。 2003 年 4 月の時点での moderated ニュースグルーフは、巧 . lst-readme 、巧 . announce 、巧 . mail-lists. aruki- kata 、巧 . mail-lists. election 、巧 . mail-lists. fj-commit- tee 、巧 . news. announce の 6 つですが、それぞれースグループ名@moderators.fj-news.org/ か轂稿先アドレスとなります。これにより、 NetNews システム管理者は司会者が交代しても投稿先アドレスを変更する必要がなくなります。さらに、 NetNews システムに INN を使っている場合は、 moderators ファイルに fj.*:%s@moderators. fj-news.org/ と目当しておけは、 moderated ニュースグルーフ。か増減したときも変更がいっさい不要になります。 Newsgroups: fJ.unix Subject: Source code of "UNIX' 現在、 UNIX SystemV のソースコードは SCO がもっていますが、 SCO は Linux のカーネルに SystemV 由来のコードカ哈まれていると主張しているようです。それは具イ勺にどの部分なのでしようか。 SCO の主張の真偽はともかく、悪意をもつ人物が PC UNIX の開発に参加し、意図的に著イ料雀を侵害したコードをカーネルに入れたら防ぎようがありませんね、という感想記事です。これに対して、 SCO は 2001 年 5 月に Novell から独立した Linux ディストリビュータの Caldera に買収された、正確には SCO の UNIX 部門を Caldera が買収し、残った部門は社名を TaranteIIa に変更した、 Caldera は 2002 年 8 月に社名を SCO に変更している、今回の訴訟騒ぎを起こしたのは新しい SCO ( 旧 Caldera) である、旧い 16bit と 32V UNIX のソースコードは The Unix Heritage Society の b サイト (http://www.tuhs.org/) から入手できる、 Sys- temv のソースコードにも公開されている旧い UNIX 由来のコードが含まれているのではないか、そうであれは PC UNIX に SystemV 由来のコードを意図的に入れられることを気にする必要はないのかもしれない、といったフォローがきました。 Newsgroups: questions. unlX Subject: UN Ⅸ基本コマンドのソース勉強のために cp や pwd 、 ls といった UNIX の基イコマンドのソースをみてみたいのですが、会社の UNIX マシンにはソースは置かれていないようです。これらはどこから入手できるのでしようか、という質間記事です。これに対して、 BSD 系 OS であればそれぞれの配布用 FTP サーバーに置かれている、 Linux では ls などの基本コマンドに GNU の fileutils を使っているので、 ftp:// ftp ・ gnu.org/やそのミラーサイトから入手できる、メーカー製の UNIX 純正のソースが必要な場合はメーカーに間い合わせるしかない、メーカー製 UNIX マシンでも別途 GNUfiIeutils をインストールして使っていることがよくある、純正の UNIX のソースを見たいのならアスキーから出ている『 Lions' Commentary on UNIX 』が参考になるのではないか、 UNIX Version 6 という古い版だか勉強用なら十分だろう、この本に載っているのはカーネルのソースコードだけのはすだ、 http://minnie ・ tuhs.org/UnixTree/の下に各種 UNIX の ls のソースがある、このサイトには検索機能がなく分かりにくいが、 Google を使って ls. c site:minnie.tuhs.org/ で検索すれはみつかるだろう、 ls はファイルシステムという重要な機能を扱っているので、コマンドライン・オプションが多くサイズも大きめである、勉強が目的なら最初は cp や cat 、 rm 、 mv などからみていくはうがよいのではないか、といったフォローがきました。 Newsgroups: 塚0S. bsd. freebsd Subject: [Q] pkg-add on PC9821 NEC の PC-98 マシンに PC-98 用の FreeBSD である FreeBSD(98) をインストールすることを考えています。その後 IBM PC 用と PC-98 用の両方のアプリケーションが入っていると思われる CD-ROM から、 pkg-add コマンドを使ってコンパイル済みアプリケーション・パッケージをインストールしたいのですが、対象 4 John Lions 著、岩本イ言ーー尺、 1998 年 4 、第日勢信勢等第第信第第第信第信等第を第島第第第第第第第第第第第に信第鬲 : 信 : 第信。 156 UNIX MAGAZINE 2003.7

7. UNIX MAGAZINE 2003年7月号

http://www.ascii-store.com/ eb で OK!! 日 U 、 IX 入門から、サーバ構築まで。フリーソフトウェアと自由な社会 —Richard M. StaIIman 工ッセイ集 Richard M. StaIIman 著 / 長尾高弘訳 A5 判 / 368 ページ / 本体価格 3 , 200 円 Richard M. StaIIman の主な活動著作権からフリーソフトウェア運動のソフトウェアにお金を払わなくてすむよう、オペレーティング歴史まで貴重な資料ばかりシステム全体を作成、フリーでオープンなユーティリティを作成することを目標とした GNU プロジェクトを立ち上げ、活フリーソフトウェア財団 ( FSF ) の創立者 Richa 「 d M. 動を続ける一方、 GNU C コンバイラ (GCC) や Emacs 工ディ Sta Ⅱ man 初の工ッセイ集。オープンソース界のタなど数多くのソフトウェアプロジェクトでも知られている。カリスマが語るフリーの真意とは ? フリーソフトウェアと 4 自由な社会 Richard M. S ー 8 ma れ工 - セイ集 ISBN 4-7561-4281-8 実践セキュリティ純頼れるファイアキウォールを作る Cygwin 十 Cygwin JE —Windows で動かす UN Ⅸ環境新刊実用 UNIX データ処理編実 W ⅱー dows で動かす UN ー X 盟境白を第生 Cygwin 佐藤竜ーいけだやすし、野村直著白崎博生著羽山博著 B5 変型版 / 352 ページ A5 版 / 288 ペーシ B5 変型判 / 336 ペーン本体価格 2 , 800 円本体価格 2 , 500 円 CD-ROMI 枚付属 ISBN 4-7561-4305-9 ISBN 4-7561-4296-6 ISBN 4-7561-4248-6 Cyg Ⅳ in の設定・利用方法から高度な頼れるファイアウォールを U ⅣⅨのテータ処理をマスター ! サービスの利用まで解説適切に運用しよう ! IJN Ⅸのシェルやコマンド、各種サーバーを低価格のルータや Linux を用いたファイアウ sed 、 awk 、 pe 目によるテキスト処理、 MP Windows A 曰で動かしてしまう Cygwin 。ォールの作り方から攻撃されたときの対処によるグラフィック加工、 XMMS や刈 NE に先行収録の Cygwin JE ( 日本拡張バッケーまで、安全で快適なインターネット・ライフのよるマルチメディア処理まで、 Linux / UN Ⅸ ジ ) を使って Cygwin の日本語環境も大幅改ためのセキュリティ対策を丁寧に解説します。のデータ処理を徹底解説 ! 善できます。 GN リ BOOKS Series アスキーは FreeSoftware Foundation のオフィシャルサプライヤーです。 Ⅳ indo Ⅳ s 環境に移植した GNU Emacs 公式マニュアル。プロクラム開発のための必須ツール ! G Ⅳ U ソフト 200 本以上を収録。最新版 Ve 「 .20.6 を訳出。 Dan Hagerty GNU Make GNU Emacs マニュアル W ⅱ、で G 、 : ソフトウェアを使おう ! Melissa Weisshaus Eli Zretskii 著引地信之、引地美恵子訳 4. B5 変型判 / 160 ページ CD-ROMI 枚付属 ( Windows2000 対応 ) 本体価格 1 , 980 円実用 UNIX : さを当当 0 を当テータ処理編・第 GNU Make Emacs Lisp リファレンスマニュアル GNU Emacs マニュアル 20.6 " Windows で GNU ソフトウェアを使おう ! Emacs し sp のプロクラマのみならす Emacs を深く知りたしローにも最適な 7 冊 EmacsLisp Bil Lewis Dan LaLibert Richard M. Stallman 著 B5 変型判 912 ペーシ本体価格 4 , 300 円 eræs マルチリンガルエデイタ Mu 厄 2.0 の初歩から解説。大木敦雄著 / A5 判 / 224 ページ / 本体価格 1 , 748 円 ISBN 4-7561-0300-6 X やキャラクタなど各環境別に日本語環境設定を解説。松田晃ー、暦本純一共著 / A5 判 / 272 ページ / 本体価格 2 , 136 円 ISBN 4-7561-0354-5 環境設定方法をテーマ別にやさしく解説。久野禎子、久野靖共著 / A5 判 / 208 ページ / 本体価格 1 , 748 円 ISBN 4-7561-0284-0 tc レ tk で多様な G 団を実現。久野靖著 / A5 判 / 244 ページ / 本体価格 2 , 000 円 ISBN 4-7561-1293-5 R. M. Stallman R McGrath 著荒澤弘樹訳 B5 変型判 / 224 ペー本体価格 1 , 800 円 Richard M. Stallman 著 B5 変型判 672 ペーシ本体価格 3 , 800 円 ISBN 4-7561-3414-9 ISBN 4-7561-3413-0 ISBN 4-7561-3674-5 ISBN 4-7561-3959-0 JavaScript プログラミングの入門書。久野靖著 / A5 判 / 224 ページ / 本体価格 1 , 800 円 ISBN 4-7561-3871-3 WWW 情報発信の核となる正しい技術を解説。久野靖著 / A5 判 / 256 ページ / 本体価格 2 , 000 円 ISBN 4-7561-3652-4 デバイスドライバなど FreeBSD カーネルを初心者向けに解説。大木敦雄著 / B5 判 / 192 ページ / 本体価格 2 , 80 円 ISBN 4-7561-3313-4 UN Ⅸの基礎の基礎を習得。久野靖著 / A5 判 / 220 ページ / 本体価格 1 , 553 円 ISBN 4-7561-0316-2 入門 JavaScript 入門 WWW -UN Ⅸでの情報発信技術ー FreeBSD カ - ネル入門改訂版リ N Ⅸの基礎概念入門 MuIe UN Ⅸ日本語環境リ N Ⅸの環境設定入門ま cl ハ k 株式会社アスキー〒 160-8584 東京都新宿区信濃町 34 番地 JR 信濃町ビル電話 ( 03 ) 5362-3300 http://www.ascii.co.jp/

8. UNIX MAGAZINE 2003年7月号

ネットワークとともに進化するシステム活用マガジン oftware es•gn B5 判・ 224 ペーシ月号定価 ( 税込 ) 970 円特集ハッシュをもっていたらどうなるかという質間が出された。 Shapiro は、ハッシュの競合は通知されるが、そこから回復することはできないと答えた。ただし、このような競合か、発生するのはきわめて稀だという。報告 :George M. uones SafeWeb 匿名サービスのユーサーの非匿名化 David Martin ( ポストン大学 ) 、 Andrew Schulman ( ソフトウェア訴訟コンサルタント ) この発表は、 SafeWeb という匿名 Web プラウジング・サービスの分析に関するものである。この匿名サービスは 2001 年 11 月に停止された。このサービスの目的は、国、糸目系畆 ISP などが禁止している Web コンテンツを見たいと願う、、世界中の旺されたユーザーを麪爰する " ことであった。また、このサーヒ、スは企業やホームューサーにとっても魅力的なものであった。スピード、使いやすさ、検閲されていないコンテンツ、クライアント側での変更や設定の禁止などの需要があるようだ。おもな導入方法は、接続を偽装して、すべてのプラウジングが HTTPS 接続を通して SafeWeb.com に委任されるようにする、というものであった。 URL とコンテンツはどちらも暗号化された。攻撃も予想された。そのなかには、プラウザをソースとなる Web サイトに直行させるコンテンツ (JavaScript) を送信するものなどがあった。 SafeWeb の : 書奐えは完全なものではなかった。結果として、 SafeWeb は誤ったスタンスをとるようになった。有害であることが分かっている (JavaScript などの ) 要素をプロックし、そオ LJ ユ外はなんでも許可するようになった。ローカルポリシーや去律などは平然と財見さ、一 0 VeriSign CZAG : X. 509 証明書におけるプライバシーの漏洩 Scott G. Renfro (Yahoo!) Scott Renfro は、機密情報を X. 509 証明書に埋め込む曰列として、 VeriSign の CZAG 拡張を調査した。そして、認定された情報を複数の相手と共有する一ヨ殳的な事例について検討をおこなった。バック / 攻撃特集では , 最新のノート PC 上で , Linux/ FreeBSD の最新版を使いこなすためのノウハウを惜しみなく紹介します . 基本的な設定方法はもちろん , 各種テクニックや Tips , ノート P C ならではの使い方が盛りだくさんな内容です . さあ , あなたのノート P C で P C UN Ⅸを思いっきり満喫してみませんか ? 第 2 特集組み込み OS 新時代突入・短期集中連載・一般記事・新連載来た ! 来た ! 来た ! ◎ Java ネットワークプログラミング【日本語処理編】③ ◎ Qt on Mac OS X ◎ BeOS の過去・現在・未来コックヒ。ット ◎ NetBSD の操縦席ほか好評発売中 ! ! 全国の書店 , または弊社ホームページでお買い求めください . http://www.gihyo ・ co.jp/ 血技術評諞社 175 UNIX MAGAZINE 2003.7

9. UNIX MAGAZINE 2003年7月号

連載 / IJN Ⅸの道具箱ーの了します。 ()P アドレス ) を書いておきます。 $HOME はホーム・機で下記のいすれかのファイルにクライアントのホスト名川い証でログインできるようにするには、サーバー側の計算る計算機に対してはこの認証方法は使えません。 . rhosts れている場合しか利用できません。つまり、初めて接続すこないます。ただし、サーバー側のホスト公開鍵が登録さす前述のホスト認証をおこなったあと、 . rhosts 認証をおこれに対し、 RSA ホスト認証付き . rhosts 認証では、ま定により許可されていません。キュリティ上の問題が大きいので、通常はサーバー側の設アドレスを偽装することで簡単にすり抜けられるなど、セホスト認証をおこないません。そのため、計算機名や IP 用いた認証とまったく同しガ去で認証されます。つまり、 . rhosts による認証は、 rlogin や rsh での . rhosts を (DSA) 公開鍵による認証を利用すべきです。が使えるため、認証の安全陸を考えればなるべく RSA ワードよりもはるかに長い文字列 ( 通常は 10 ~ 30 文字 ) (DSA) 公け懾正で用いるパスフレーズは、 UNIX パス攻撃などによって破られてしまうかもしれません。 RSA 般に UNIX パスワードは 8 文字以下なので、総当たりにパスワードを流すことに変わりはありません。また、しかし、暗号化されているとはいえ、ネットワーク上は暗号化されています。ます。もちろん、ホスト認証か終っているのでパスワードそこでパスワード・データベースによる認証がおこなわれ rlogin や telnet と同様にパスワードをサーバーに送り、証がおこなわれます。 UNIX パスワードによる言正では、録していない場合、通常は UNIX パスワードによる認ューサーがサーバー側の言 t 算機にユーサー公開鍵を登徴です。ならない青幸ゞまったくネットワーク上を流れないのカ畤この手順では、パスワードや鍵など、他人に知られてはディレクトリを表します。・ $HOME/. rhosts ・ $HOME/. shosts ・ /etc/hosts. equiv ・ /etc/shosts. equiv 92 これは、あとで説明する OpenSSH を利用するサーノ、ーの場合です。はかの SSH サーバーでは場所が異なるかもしれません。また、 OpenSSH の場合でもサーバーの設定により変更できます。 SSH2 では s / key によるワンタイム・パスワードも利用できますが、 OpenSSH のデフォルトの設定では 0 仕にこでは省略します。なっているため、 SS Ⅱのインストールと準備それでは、 SSH のインストールとログインするための準備について説明します。どの SSH を使うか前述のように、 SSH には複数のバージョンがあり、実装もフリーのものや商用のものなどさまざまです。そうなると「じゃあ、どの SSH を使うのがええのんや ? 」と悩む方もいるでしよう。その答の 1 つが「 UNIX なら ()per ト SSH 、 Windows なら PuTTY 」だと思います。 OpenSSH は SSHI と SSH2 の両方に対応しており、完全にフリーな実装なので誰でも使えます。転送するデータを gzip ) 疇宿することができたり、次回に紹介する予定の X のフォワーディング機能など、さまざまな利点もあります。さらに、 FreeBSD や NetBSD 、 Debian など多くの OS て驃準でインストールされます。 Windows で SSH というと、 Tera Term に拡張 SSH モジュールを使った TTSSH が有名ですが、 TTSSH は SSH2 に対応していません。それに対し、 PuTTY は SSHI と SSH2 をサポートしているため、より安全な通信カゞ可能です。そこで、以降では OpenSSH と PuTTY を使って説明していきます。また、ログインする言 1 算機も OpenSSH のサーバーか動いているものとします。 OpenSSH OpenSSH は、多くの UNIX 系 OS で ports や pkg- src などのパッケージ・システムを利用して簡単にインストールできます。たとえ tiFreeBSD なら、 ports コレクションの security/openssh-portable になります。必要なライプラリなども自重加勺にインストールされます。 % cd /usr/ports/security/openssh¯portable % su UNIX MAGAZINE 2003.7

10. UNIX MAGAZINE 2003年7月号

特集 VMware Ⅳ 0 ⅸ s 怕加 n 4 ろで失敗してテキストモードに変更されます。 Red Hat Linux 9 の場合は、 Generic VESA ドライバを検出して GUI モードでインストールできます。インストールの途中でグラフィック・カードの設定があこでは、、 Skip X Configuration" を〕尺しりますが、てください。インストールが終り、 Linux システムが起動したら、 FiIe メニューの lnstall VMware Tools... ' を選択します。そして、ユーサー root でログインし、次のコマンドを実行して VMware Tools をインストールします。質間にはすべてデフォルトのままリターンを入力してください。 # mount /mnt/cdrom # cd /tmp # tar xvfz /mnt/cdrom/vmware tar . gz # umount / cdrom # cd vmware—tools—distrib # . /vmware-install . pl ー t001S . 〕 - VMware T001S には VMware 用の XFree86 モジュールと設定ファイルか含まれているため、特別な設定をしなくても、 X ウインドウ・システムか起動します。また、共有フォルダは /mnt/hgfs 以下からアクセスできます。 FreeBSD 4. x New VirtuaI Machine Wizard による故正では、仮想ディスクのインターフェイスはデフォルトで IDE に設定されますが、イ瓦想 SCSI ディスクにインストールすることも可能です。ただし、 4.0 ~ 4.3 では 2GB 以上の SCSI ディスクからはプートできないようです。また、 4.4 のカーネルは、 ISO イメージファイルの仮想 CD-ROM をマウントするとパニックするので、本当の ( 物理的な ) CD-ROM メディアからインストールしてください。仮想 PC の作成カ鮗ったら電源を入れ、普通の PC へのインストールといに作業を進めます。 Solaris 8 SoIaris 8 は、ゲスト OS として正式にサポートされていませんか動きます。前回 ( 2002 年 2 月号 ) では、 Linux 用の SVGA ドライバを使って高解像度の仮想ディスプレ 48 イを表示するガ去をとりあげましたが、今回はもうすこしまっとうなガ去を紹介します。 New Virtual Machine Wizard による故疋では、の 2 つの点に注意してください。次工します。て CD からプートするのではなく、次のようにすこし細こで勢いにまかせ laris" と表示される画面があります。インストールの途中で、タイトル部分に、、 Boot So- します。 PC の電源を入れると、インストール・プログラムか起動、、 Software 1 " と書かれた CD-ROM を挿入して仮想ディスクのタイプは IDE を選んでください。 Solaris ではイ瓦想 SCSI アダフ。タが使えないため、イ反想仮想ディスクのタイプは IDE を選ぶ ( デフォルトで力する。 machine name" に適当な名則 (Solaris 8 など ) を入・ゲスト OS の選択では、、 Other" を選び、、、 Virtual 4. 、、 specify Value" に 1 を成疋し、、、 F2-Continue" をお尺する。 ata-dma-enabled" をチェックして、、、 F3-Change -Continue" お尺する。 2. 、、 View/Edit Property Settings" をチェックし、、、 F2 1. 、、 F4 ー Bo 。 t Tasks" を〕尺する。 3. あとは、普通の PC へのインストールと同様に作業を設定をスキップしてください。では毎回、 Bypass"&5Y, 尺し、グラフィック・カードの tion" と書かれている画面が何度か表示されますが、これ以降、タイトル部分に、、 kdmconfig ー lntroduc- 7. 、℃ D " をチェックし、、、 F2-Continue" を j 尺する。 6. 、、 F3-Back" お尺する。 5. 、、 F2-Back" を尺する。 j 尺する。ケージをダウンロードします。進めます。 UNIX MAGAZINE 2003.7 OS のインストールか終ったら、次の URL からパッ