Mimori's Algorithms Diary

Last Modified : 01/20 20:09
Access :
tds mode : [static,site,cache:on]

2002/06/20 (Thu)

#1 QuickTime Broadcaster Public Preview

G4 Cubeにハンディカムつないで試してみた。 160x120の画像(エフェクト付)を送信するのに、CPU usageが30%前後。リアルタイムMPEG4エンコードとしては 320x240 あたりが限界かもしれぬ。 ビットレートは 100Kbit/s 程度。

インストール時の注意点としては、QuickTime 6 Public Preview を先にインストールする必要があるということ。 Broadcaster自身のインストーラーは600KB強ぐらいしかないのでCodecとかが全然入ってない模様。 まあやっとMicrosoftMediaエンコーダーに追いついたっつーことで。

#2 [Linux] HOLON Linux 2.0 アップデートその後

GUI画面からログインできなくなってしまい、原因調査したところ /etc/pam.d/wdm の中身が新しい環境に合っていないらしい。 詳細に把握していないが /etc/pam.d/gdm をコピーして対処。

/etc/pam.conf に書くより、サービスごとにファイルが分かれているとこういう時コピーで済んで楽だな。

#3 qmail on Solaris

checkpassword-0.3 が shadow(4)に対応していなかったため、急遽 checkpassword-0.90 をインストール。 今までAPOPでしか認証してこなかったので気づかなかった…

#4 9512歩

2002/06/21 (Fri)

#1 au携帯電話におけるPDC方式のサービス終了

加入者数のグラフが正しいとすれば、ゼロになりそうな時期を選んだということか。

#2 Macの本体標準 FireWire ポートのご使用に関して

Macの電源が入った状態でMac標準の FireWire ポートにバスパワード機器を接続すると、Mac側の FireWireポートを破損する恐れがある。

問題に対する きっちりした原因追求のページ。オシロスコープ実測波形は大変参考になる。

MACの場合定電圧レギュレーターで「昇圧」しているせいで、電圧降下から復旧する時逆に余分な高電圧が発生するということらしい。 Windowsの1394カードの場合12Vから落とすから大丈夫と。 結果として悪いのはApple側だと思うが、このRATOC Systems対応は拍手。

#3 9449歩

2002/06/22 (Sat)

#1 海の口駅とか

金曜日中に東京を脱出して石和温泉に宿泊。宿泊中に件のアニメの前半6話を見て予習をしてからツアーに突入。

最初に旧制松本高校記念館へ。松本駅を抜けて正面玄関に近づいてくると「あれか!」「おお〜」 中庭を見ては「あれか!」「おお〜」とテンション上がりまくり。そして2Fに昇って黒板はどこだーと 見て回ると2年5組の標識のある教室の黒板には『好きだ』の文字がでかでかと…先人が書き残した文字がそのままになっていた。もう笑うしか。 隣の教室でも『好きだ』を書いてから消した痕跡がありバカばっかりという感じ。

ただこの週は信州大学関係の祭りが行われていて、祭り用看板等じゃまな物も多かったし、人も多かった。講堂がイベントに使われていて入らずに撤退。 松本駅周辺の市街地探索するもののそれらしい風景は見つからず、次は城山公園 *1 へ。

山肌に沿って街を見下ろせる東屋と石碑が点在しており、軽く一周してみたが展望台が見つからない。「隣のアルプス公園方面かねえ」と車で移動する途中、 ネットで調べた資料を確認すると、城山公園の遊具と共に展望台が紹介されていてやはり戻ることにする。 城山公園駐車場にある案内図すぐ横にある山道を上がるしかないのか…とトレッキングを開始したが上れど上れどそれらしき展望台は見つからず、 汗だくになりながら更に上るとすごく見晴らしのいい休憩所に到着。眺めは最高〜

そこに居た地元の方に螺旋のある展望台について尋ねてみると、城山公園で駐車場から見ると逆側に展望台があるとのこと。 足早に山道を下って探してみると……確かに軽く一周したところよりもっと僻地にそれはあったのだった。展望台のくせに木々に隠れて見えなかったよ。 でも山道を通るというわけではなく公園の中。なんとも微妙な位置にあるものだ。

次はこの日の宿にチェックインした後、海の口駅と木崎湖一周。海の口駅はそのまんま。そしてそこに置いてあるノートは、今年の2月以降同士の巡礼記録に使われていたり スタッフの書き込みがあったりなかなかである。

さらに木崎湖を反時計回りに対岸へ移動し、海の口キャンプ場。ここは特に何もなかった *2 。そして木崎湖キャンプ場に行くとまさにそのものな桟橋が〜〜。桟橋の先から木崎湖温泉方面を見るとスワンボートも見える。ちなみに6月中の駐車料金は無料だそうだ。

そんな感じで巡礼を堪能した後、夜は温泉宿でアニメ後半を鑑賞。さっき見た風景がそこに〜「おお〜〜!」と歓声の連続。 なぜか無駄に高級な旅館なため隣の部屋はかなり遠く、多分周囲には迷惑をかけていなかった…と思う。 *3


*1:「じょうざんこうえん」と読むらしい
*2:と思ったら翌日発見が
*3:主題とは全然関係ないが、大町温泉郷入り口にISDN公衆電話があったためPHSが使えるものと思っていたら、NTTPは通るもののDDIPは通らず。なぜやー

#2 16605歩

2002/06/23 (Sun)

#1 木崎湖とか

さらに朝から木崎湖一周。木崎湖温泉街の公園、スワンボート乗り場すぐ横にある公園ですべり台を確認しつつ、対岸のガードレールがそれっぽいねえ、と 湖の東南側へ移動。前日は大きいトンネルを使ってショートカットしてしまったのだが、この対岸の古い道筋は結構それっぽい。ただしバス停はネットの情報通りなし。

そのまま海の口方面に北上して、稲尾駅横の踏切へ到着。前日見た海の口駅すぐの踏切もいい感じだったが、稲尾駅横の方が湖まで田んぼを横に携えている道の距離が長く、 それっぽさは上か。ちょうど電車もやってきたので遮断機があがるところを動画撮影してみたり。 あとここに「鳥獣保護区」の看板もある。木崎湖キャンプ場にあるものとどちらが本物っぽいのであろうか、要確認。

あとは海の口駅をもう一度なんとなく確認した後、また反時計回りに木崎湖を回ると「あーあの坂道は〜」発見。そこは海の口キャンプ場からすぐ北の位置であった。 前日海の口キャンプ場で駐車したのが南側だったので気づかなかった。最後に木崎湖キャンプ場のところで桟橋にねっころがって巡礼ツアー終了。

帰りは戸隠まで峠道を伝って行って、天ぷらと戸隠そばを食べて東京に帰還。戸隠で一番のお店『うずらや』では、キノコのてんぷらが激しくうまいと思う。 元々キノコ好きなのでたまらないっす。今回うずらやに着いたタイミングが良く待ち時間が10分ぐらいだったのもナイス。

#2 9858歩

2002/06/24 (Mon)

#1 Windows Update ATI Radeon VE ドライバ

今までWindows UpdateのATIドライバは失敗続きで嫌な思いしかしてなかったけど、テストマシンだからいいかとインストールしてみたら、 案の定起動後に画面表示されなくなってしまい…

VGAモードで再起動して、ATIのサイトから自分で最新ドライバを持ってきて再インストール。ついでにMultiMediaCenterもアップグレードした。 ほんとWindowsUpdateに出てくるドライバは信用ならんなあ。

まあMultiMediaCenterをアップグレードしたおかげで今まで再生できなかったVideoCD2.0の再生が出来るようになったので結果としてはよし。

#2 JLESSCHARSET

遥か昔から日本語化lessを使っているため、ずーーーっと LESSCHARSET を使っていたのだが、最近のFreeBSDは標準の more がLESSCHARSETを参照しては 「そんなCHARSET知らん」と文句を言ってきて mergemaster の時にイチイチunsetenv LESSCHARSETする生活だった。不便だなあと。

が、いつの間にやら JLESSCHARSET なる環境変数に変更になっている…

#3 UFJ口座

無事郵便経由で開設完了。カードは金曜の午前に受け取ったのだが、通帳が午後だったため受け取れず。通帳を発行する支店とカード発行センターが別なんだろうけど、 こっちは書留受け取るのめんどいんだから同一便で送って欲しいものである。

#4 IDX-PKI

Open Source というかGPLなPKI。CGIベースだけど、今のところ RedHat 7.1専用で動くらしい。

#5 イー・アクセスの「ADSLプラス」、その機能とは?

Palladia 300 を使ったルータだと、IPSecをハードウェアサポートしてくれるらしい。当然受け側が必要ではあるが、VPN張るのにOpenBlocksなくてもいけるようになるのかな。

VPN利用可能ファームウェアが有料ってことになるとやだなあ。 会社側のVPN受け口とか設置サービスでお金取る仕組み希望。

#6 VIA ProSavage Integrated Chipsets

FreeBSD4.6RがXFree86 4.2ベースになっていて、PLE133チップセットのキューブマシンでXFree86表示させようとしたけど、またもや失敗。

PL133TもPN133(無印)もProSavageシリーズになっているけど、PLE133(無印)はProSavage扱いになっていない模様。 これも失敗チップセットっぽいな…キューブ系マシンで最初に採用されたFlexATXマザーでなければ手元に来ることはなかっただろうに。 最近のTualatin対応チップセットはPL133TかPN133なので素直に動く雰囲気。

#7 マイクロソフト、Word 2002、Excel 2000/2002用のセキュリティパッチを公開

Windows Updateをすると出てくる Office Update を使ってアップデート。たぶんこれでいいはず。 相変わらずOffce自体のCDROMを要求してきてうざい。

#8 mod_auth_pam

mod_auth_pamを組み込んでいたシステムのapacheを1.3.26にアップグレードしたら、認証しなくなった。 まともに設定してなかったので今まで動いていた方が変なんだけど。

AuthPAM_FallThrough ディレクティブは username を見つけられなかった場合のみ機能する。 すなわちPAM経由でユーザがいるけれどもパスワードが違うという状況では、このディレクティブの設定に関わらず認証に失敗する。 PAMがunknown user返している割にはFallBackしない感じだったからわざわざユーザ追加したんだけど…うまく動いていない感じだった。

とはいえ、 mod_auth_pam→Kerberos5→Windows2000Serverという環境でのパスワード認証に成功。以前悩んでいたのは何だったんだー。 FreeBSD上にユーザ登録だけは必要だった。FreeBSD上のパスワードは無効のままでよい。 FreeBSD上のユーザ登録がなくてもいける設定もあるべきだとは思うけど、当面はとりあえずそういうものだということで。

# httpd
httpd   auth    sufficient      pam_krb5.so     debug           try_first_pass
httpd   auth    required        pam_unix.so                     try_first_pass
httpd   account sufficient      pam_krb5.so     debug
httpd   account required        pam_unix.so
httpd   password required       pam_permit.so
httpd   session required        pam_permit.so

/etc/pam.confの該当部分はこんな感じ。try_first_passはいらんと思うけどコピペの名残り。

apache2用の開発は進んでいないみたいだなあ。ま、ドキュメンテーションを除けば開発作業のほとんどはPAMの仕様とapache APIの仕様を 勉強することだと思われるので作ってみるのもいいかもしれない。 あと AuthType Basic を上書きするのでなくて、AuthType PAMというのを作る方が美しいであろう。mod_auth_kerb は AuthType KerberosV5 を実装しているので 参考になると思われる。

apache1.3のAPIマニュアルはあるけど、apache2はどうもなさげ。うーん。

@ The Linux-PAM Application Developers' Guide

PAMを使ったアプリケーションを書くためのガイド

#9 「Software Update Service」

やっと作ったか。

これなら自分で検証したものだけ自動更新で配れるから、自動更新にする気になるな。

クライアントがレジストリを通して手動で、または Active Directory グループ ポリシーを使用して実行するすべての重要な更新のインストール スケジュールについてコントロールできます。

おおー。ActiveDirectory本領発揮。

段階的な展開: これは、複数のSoftware Update Services の実行サーバーを使用して行えます。まず、テスト ラボに 1 つのサーバーを設定し、ラボ クライアント コンピュータへの更新を公開します。これらのクライアントが正しくインストールできれば、その他のSoftware Update Services の実行サーバーにも更新を組織の残りの部門に公開するように構成できます。こうすることで、更新による変更が組織の標準の操作環境に悪影響を与えないことを確認できます。

@ 入れてみた

http://localhost/SUSAdmin/ でアクセスした時に表示されるのが default.asp なのだが、自分とこのIISは index.asp になるように変更してることが多い。というわけでエラーに。アクセス権の設定ではなかったか。

ん、もしかして今WindowsUpdateで配ってる自動更新ってこれか?

クライアント側はグループポリーシーで配るのでなければ、レジストリ直接いじれだそうだ。それはちょっと… スケジュールの設定が1時間おきなので設定の確認はやりずらいっす。

#10 7030歩

2002/06/25 (Tue)

#1 マシンの再設定。

ひさびさにOSのインストールからマシンの再設定。 自分の作ったデータのバックアップは常々ネットワーク経由で取っているせいか、 ここのところパーティションの切り直しを必要とすることが明らかに減ってきたのでCドライブ1パーティションの デフォルト設定のままで生活してみることに。デフラグもあんまりしなくなったしな〜

1パーティションでの定常的に生活するのは 初めてかもしれない。ハードディスクを最初に導入したのはX68000の40MBだったと思うが、当初からクラスタサイズを小さくしてケチるのが当たり前、 自作AT互換機ではそもそもハードディスクが複数なのが当たり前、500MBの壁・2GBの壁・8GBの壁とパーティションを切るのが普通だった。 それと頻繁にOSのインストールをするせいでCドライブにデータを置きたくないというのもあったし。(OSの再インストールと言ったらフォーマットから)

ThinkPadは付属ソフトも控えめなのも好印象。

とりあえずIBMから最新ドライバをがんがん落として再インストール開始。 *1 普段のネット環境で使っている LunaScape・AlMail・xyzzy は 展開した後設定ファイルの位置を教えるだけで復旧。MSMessanger・ICQもアカウントを設定するだけで復旧。 あといらなそうなサービスを停止。 *2 システムはパフォーマンス優先・バックグラウンドジョブ優先、アプリケーションエラーは報告しない、

Office2000→SR1→SP2→OfficeUpdate、Project2000→SR1、PowerPointViewer97、AcrobatReader 5.05、NAV2002 とサクサクインストール。 cygwinは多少調子悪いもののなんとかなった。あとキーボードはAXキーボードドライバにした後Dvorak配列(無変換がCtrl・ひらがながWindowsキー)投入。

が、WinCVSを入れて問題発生。今まで使っていたのと同じバイナリのはずなのに、ssh経由で接続しようとすると warning: unrecognized response `ok' from cvs server と思われるメッセージが出てきてエラーになる。CVSのTroubleShootingにまさにそのための回答が書いてあるのだが、:ext:の代わりの:server:は使えないらしい。 CVSというよりsshのバージョンが OpenSSH3.3 になったのが問題なのだろうか。UsePrivilegeSeparation 問題で世間が揺れているようだが、 それ以外にもcygwinのOpenSSHでは改行コードに関する拡張が入ったのかも知れぬ。

現状OpenSSHの動向そのものが流動的なので触るのは止めて、ふつうにcygwinのCVSを利用することにする。改行コードの変換をしてくれないので FreeBSDで使うためのテキストファイルは最初からLFを改行コードとして使う必要がある。 日記については、tdf-mode になったら改行コードを変えるという対処をすることに。

リモートデスクトップの待ちポートは3388にして、Windows2000のターミナルサービスクライアントをコピー…したけど、sshでトンネル作ったlocalhostにターミナルサービスクライアントでつなげない。 なんで〜〜。今まで動いていたのはデュアルブートマシンだから? これは日常生活的に困るなあ。トンネル作成はFreeBSDマシンにさせるようにスクリプト変更するか。ssh の Enable authentication agent forwarding オプションのおかげで簡単。 ちなみにリモートデスクトップクライアントはIPv6対応していないっぽい。

開発環境は VisualStudio.NET にチャレンジしてみたものの、Component Updatesが終わった後通常の .NET のインストールでCDROMにファイルが足りなくて失敗。 そういやそういう通知(お詫び)がMSDNで来ていたような…無駄に.NET Framework入れてしまった。しくしく。いいやもう。開発環境はデスクトップマシンで。 どうせXGAじゃVisualStudio狭いし。

MSDNドキュメントはCDROMなしで参照できるよう全部インストール。あとSQLServer2000のクライアント+SP2。Navin'You 5.5とQuickTime5

@ xyzzyで改行コードを変更する

(change-eol-mode 0)

引数は0から3の値を取り、0だとLF。(defun tdf-mode () ...)の中に仕込んだ。これだけでも専用のモードを作った甲斐があったというものだ。


*1:modem,wireless,lan,BIOS/Embedded Controller,video,AccessConnections,HotKey
*2:インデックスサービス,Themas,AutomaticUpdate,ATIHotKeyPoller,6to4,PortableMediaSerialNumber

#2 12752歩

2002/06/26 (Wed)

#1 IEEE1394カード

自宅のPentium4マシンで使っている PTI-213C というUSB2.0+IEEE1394コンボカード、DVからの映像取り込みがどうしてもうまくいかない。 DV接続すると一瞬MicrosoftDVドライバを正常認識するものの、実際にアプリケーションを立ち上げるとエラーになるので カード側の問題のようだ。PCI-PCI Bridgeが悪さをしているのだろうか。 今のところUSB2.0機器使う予定ないから、ちゃんとDV対応謳っている1394カードに載せかえるかなあ。 ちなみに1394ハードディスクは接続可能。

#2 MT-AV1

ケータイWatchでも紹介されていた のにあんまり気になっていなかったが、実物を見たら結構いい。カタログ上で電池の持ちが気になったがやはりこの点が最大の問題の模様。

電池強化したiPod液晶画面付みたいのがAppleから出ないかなー。またはSonyからDigitalVideoWalkman。

#3 OpenSSH 3.3

A yet undisclosed vulnerability exists in OpenSSH. You are strongly encouraged to upgrade immediately to OpenSSH 3.3 with the UsePrivilegeSeparation option enabled. Privilege Separation blocks this problem. Keep an eye out for the upcoming OpenSSH 3.4 release on Monday that fixes the vulnerability itself.

来週頭に直るそうなので、手の届くマシンで UsePrivilegeSeparation を実験しつつ3.4待ちというところか。

#4 GPGrelay

元のマシンのWinPTとGPGrelayをコピーした後、WinPTを起動してディレクトリ設定したら完了。WinPTはcygwin版gpgを認識してくれなかった。 cygwin版gpgを使う理由はないから次回削除だな。

でもって久々に自分に向かって署名メールとか暗号化メールの実験。そろそろ公開鍵を公開しないとねえ(汗)

#5 freebsd-securityでのやりとり日本語訳 at 2ちゃん

freebsd-securityでフレームしとるなあと流してたらこんなことになってたのか。

OpenSSH 3.4がリリースになった 模様。

#6 7569歩

2002/06/27 (Thu)

#1 CERT Advisory CA-2002-18 OpenSSH Vulnerabilities in Challenge Response Handling

とりあえず sshd_config に ChallengeResponseAuthentication no を書いておけば大丈夫なのかな。

FreeBSD4.4-STABLE の場合、OpenSSH 2.3 ベースのためそもそもセキュリティホールに関する機能が実装されていないようで ChallengeResponseAuthentication no が書けなかった。 とゆーか、重要なファイアウォールの場合 PasswordAuthentication no にしているので、そもそもそういうルーチンには行かないような気が。

今回は静観してて正解。

#2 FreeBSD-SA-02:28.resolv

libcかー。make worldですな。しかし FreeBSD4.4-STABLE以前には対応してくれないのかしらん。 ダイナミックリンクライブラリを入れ替えれば大体大丈夫だけど、/bin, /sbinのスタティックリンク物はアップデートされないので注意。 あと compat ライブラリがどうなっとるのか不明。

4.4マシンはこの際4.6にアップグレードかねえ…3.5マシンはパッチ待ち。あるいは自力パッチ?

一応 /stand/sysinstall も作り直しか。

…と思ったら、4.4-STABLEもすでにパッチ反映していた。

#3 gettext

FreeBSD-3.5マシンで gettext-0.11.x をportsから作ろうとすると、どうもgccが古すぎて expat2 を作るところでコケてしまう。 別にこのマシンで gettext を最新にする必要はないんだけどね… そしてgcc3.2を入れようとしてもやっぱりコケてみたり。

gcc2.95をまず入れるべきなのか?..gcc2.95入れてもうまくいかーん。

libtool を libtool-1.3.4_2 から libtool-1.3.4_4 に上げた上で env CC=gcc295 make したら通った。

#4 OpenSSH 3.4p1 privsep

/var/emptyのオーナーは root で、パーミッションは 700 じゃないとダメっぽい。 Solaris8だと /bin/id の挙動がBSDと違うらしく ssh ユーザを作ったにもかかわらず make install で文句言われる。無視。

しかし /var/empty って趣味悪いディレクトリ名だな。せめて /var/sshd にしてくれみたいな。

#5 IBM Client Security Software

X24になったので使ってみようと。ほとんどの鍵関係ファイルはUSBストレージ(IBM純正)に入れたのに、管理者秘密鍵 Private1.key をへろっと ハードディスクのホームディレクトリに置いたのをすっかり忘れて探し回ってしまったよ。

あとSSL用証明書の作成は、今まで使っていたのをインポートすることができず、新たに作成する必要がある。ちょっと面倒。

デジタル証明書の取得時に IBM embedded Security Subsystem CSPを暗号サービスプロバイダとして選択して下さい。

作ってみたけど、この証明書をIEのクライアント証明書として使おうとした時に、パスフレーズを聞いてくれない。のでどうなってるのか不明。 OutlookExpressの署名・暗号化として使うときも同様。

今のところ便利なのかどうかよう分からん。セキュリティチップだけじゃなくて指紋認証ユニットも内蔵されていると実感できるんじゃないかと思うのだが。

ファイルの暗号化は便利。ファイル名そのものに .$enc$ がくっついた上で暗号化されるので分かりやすいし。 Windows2000の暗号化フォルダーってユーザから見ると完全に透過だから、「Explorerで色が変わったなー」以上の効果が見えにくいんだよな。

#6 5653歩

2002/06/28 (Fri)

#1 SOCKS Proxy Server on Windows2000

Windows2000用フリーのSocksサーバ

#2 dante

フリーのSocksサーバ。delegateは絶対使いたくないのでねえ…

portsからインストールしたが、動作に必要なユーザを作ってくれないのでこんな。

sudo pw useradd sockd -u 108 -s /sbin/nologin
sudo pw useradd libwrap -u 107 -s /sbin/nologin

どうも /var/run/sockd.pid を sockd さんが作ろうとしてエラーになるため、sockd 起動用スクリプトはこんな。 *1

#!/bin/sh

PATH=/local/sbin:/usr/local/sbin:/usr/bin:/bin:/usr/sbin

keyword=$1

if [ ! -f /usr/local/etc/sockd.conf ]
then                    # configuration file is not existed
        exit 1
fi

set `/usr/bin/id`
if [ $1 != "uid=0(root)" ]; then
        echo "$0: must be run as root"
        exit 1
fi

case "$keyword" in
'start')
        touch /var/run/sockd.pid
        chown sockd /var/run/sockd.pid
        chgrp sockd /var/run/sockd.pid
        sockd -D && echo -n ' sockd'
        ;;
'stop')
        killall sockd && echo -n ' sockd'
        ;;
*)
        echo "usage: /etc/init.d/sockd {start|stop}"
        ;;
esac

/usr/local/etc/sockd.conf の設定は、http://www.inet.no/dante/FAQ/node11.html にある設定を参考にするところから始めた方が早かった。 最初client側のアクセス制限だけかと思っていたら、client access rule と server operation が別々にあるのがミソであった。


*1:freeradiusでも同様のスクリプトを使っていたのでそれをベースにした。FreeBSDなので /etc/init.d というのは本当は /usr/local/etc/rc.d だが気にしない…

#3 WinCVSとOpenSSH

cygwinでない Windows用OpenSSH を使ったら、WinCVSでも文句言われなくなった。やはりcygwin版sshの改行コードの挙動に問題があるような。 cygwinでない Windows用OpenSSH は勝手にcygwinのルートをC:\に変えてくれる。cygwinと一緒に使うなと警告はされたけど困った仕様だ…

@ CYGWIN 環境変数

binmode - 設定された場合、ディスク上に存在しないファイル(パイプや COM ポート)をオープンする際のデフォルトが、テキストモードの代わりにバイナリモード(CR/LF/Ctrl-Z 変換を行わない)となります。デフォルトでは設定(バイナリモード)されています。このオプションがリダイレクションに対して効果を発揮するためには、 Cygwin シェルが開始される前に設定されている必要があります。

これだ〜と思って設定してみたけどやっぱりダメ。なんでや。でも ntsec オプションを指定して若干幸せに。

/home を textmode でマウントして cygwin のCVSで生活するのがいいのかなあ。画像を扱う時に心配だが、どうせ自分で画像を作るわけではないのでそうしてみよう。

2002/06/29 (Sat)

#1 OpenVPN

共有鍵までだったらさくっと動く。何の問題もなし。

Windows2000Serverで署名した鍵を使ってTLS認証しようとすると

Warning:'VERIFY' is reserved. VERIFY ERROR: depth=0, error=unsupported certificate purpose: /Email=webmast er/C=JP/ST=Tokyo/L=******/O=******/OU=R.D.Division/CN=******

と言われてしまう。WebServer用証明書として作成するとダメなんかなあ。どういうpurposeを要求してるのやら。

例では秘密鍵と公開鍵の指定が両方とも自分の鍵になっていて意味なさげなので、公開鍵を相手のものにして実験してみやう。 …そもそも単独で起動しない。自分の鍵指定するでいいらしい。ううむ。やはりpurpose何でもありな鍵作らないとダメか。

@ opensslで署名してみた

動いた。

--cert file Peer's signed certificate in .pem
--key file My private key in .pem

マニュアルにこう書いてある方が変なのかな。よく考えたら正しいかどうか担保するのは認証機関だしな。

2002/06/30 (Sun)

#1 11036歩


ジャンプ 検索
年月日 :
カテゴリー :
Title only
Ignore case
コメント
ハンドル : 名前記録
一言 :

[Management] [TdfEditor] [LogAnalyse]
Powered by Tomsoft Diary System 1.6.2
Copyright(C) 2002 by KAMIYA Satosi [Mail] <mimoriso@anet.ne.jp>. All rights reserved. このサイトはリンク上等です。