Apache 2.0.51 Secirity Hole

Apache 2.0.51がリリースされましたが重大なセキュリティー上の問題が見つかりました。

From http://www.apacheweek.com/features/security-20

Fixed in Apache httpd 2.0.52-dev

Bypass of authentication CAN-2004-0811

A flaw in Apache 2.0.51 (only) broke the merging of the Satisfy directive which could result in access being granted to resources despite any configured authentication
Affects: 2.0.51

Satisfyディレクティブは外部のIPからはHTTP認証行い、プライベートIPからはIPアドレスベースの認証を行ってユーザ/パスワードの記入を省略する、など使います。(反対に両方要求することも出来ます)

昨夜の時点ではアナウンスは無い&ミラーには2.0.52のファイルは無かったですが、apache.orgには既に配置されていました。今はミラーリングも完了したころかもしれません。

Facebook Comments

HDDのパフォーマンス

折角久しぶりにLinuxマシンのSATAドライブが動作したのでhdparmで速度を測定してみました。

[root@sena root]# hdparm -tT /dev/hdb

/dev/hdb:
Timing buffer-cache reads: 3400 MB in 2.00 seconds = 1700.85 MB/sec
Timing buffered disk reads: 122 MB in 3.04 seconds = 40.11 MB/sec
[root@sena root]# hdparm -tT /dev/sda

/dev/sda:
Timing buffer-cache reads: 3408 MB in 2.00 seconds = 1704.85 MB/sec
Timing buffered disk reads: 160 MB in 3.02 seconds = 53.03 MB/sec

普通の速度は出ているようです。

そういえば「高速ネットワーク通信実験に成功。DVD一枚分のデータが数秒で送信可能」という見出しの記事を見掛けますが、数秒で送るにはメモリから送信しないとダメですね。仮に私のPCではDVD一枚分を数秒で送信するとして、十分なメモリがあってもPC3200 Dual Channelでは厳しそうな感じですけど… 実用化するときにはMRAMが湯水のように使える時代になっているのでしょうね。

Facebook Comments

SATAデバイス

今Momonga Linuxが動作しているPCでSATAドライブが付いているのは1台きりだったのですが、この1台のSATAドライブがMoで認識されなくなって久しいです。データ用のディスク領域が足りなくなって来たので「今時PATAドライブではなぁ」と思いSATAのドライブが買ってきてしまいました。

買って来てしまった物は仕方無いので使える様に設定するまでです。使えるようにする環境はHEADではなくSTABLE_1 (Momonga Linux 1)です。とりあえず今SATAドライブがつながっているいるだけのPCのカーネルはとても古い(2.4.26-12mp4-smp)ので最新のSTABLE_1のkernel(2.4.27-4mp4)にアップグレードしました。ブート時にkernel bug云々と言われpanicを起こしました。困ったときのIRCと言うことでMoのIRCで聞いて見るとSATAでも普通に使えてるようです。「オンボードのIDE RAIDのI/FをBIOSで無効にしてみたら」と言われ、試してみた所とりあえずブートはするようになりましたがfdisk -lとしてもドライブが見えません。

古いカーネル(2.4.24とかだったような)では/dev/hdeと形で認識されていたのですが、今のカーネルはSCSIとして認識させないとならないとの事だったので

modprobe ata_piix

とすると/dev/sdaとして認識されました。ここまで来れば/etc/modules.confに

alias scsi_hostadapter ata_piix

を追加して/boot/kernel-2.4.27-12mp4-smp.imgをmkinitrdで作り直せばfdisk -lで普通に見えるようになります。


[root@sena root]# fdisk -l

Disk /dev/sda: 160.0 GB, 160041885696 bytes
255 heads, 63 sectors/track, 19457 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/sda1 1 19457 156288321 83 Linux

Disk /dev/hda: 80.0 GB, 80054059008 bytes
255 heads, 63 sectors/track, 9732 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/hda1 1 8400 67472968+ 8a Unknown
/dev/hda4 8401 9732 10699290 5 Extended
/dev/hda5 8401 8650 2008093+ 82 Linux swap
/dev/hda6 8651 9732 8691133+ 83 Linux

Disk /dev/hdb: 80.0 GB, 80026361856 bytes
255 heads, 63 sectors/track, 9729 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/hdb1 1 9729 78148161 83 Linux

Facebook Comments

記事など

本当はとっくに書き終わっているはずの「はじめてのPHP」(技術評論社)より前に、PHPとPostgreSQLムック(Impress)に私が執筆したページが掲載されます。予定通りなら本の執筆はとっくに終わっているハズだったので引き受けたのですが… 技術評論社の関係者の皆様、本当に申し訳ございません…

Facebook Comments

入試にリスニング

今日のテレビのニュースで大学の入試に英語のリスニングが加わった、と報道していました。リスニング試験の方式になれるための予行演習にとアナウンサーが原稿を読み上げているその時の映像を見て固まってしまいました。そこにはSDカード付き、何やら再生や早送り・巻き戻しが可能らしいプレーヤーにつながっているヘッドフォンを付けているいる高校生がいました。

TOFEL、TOEICのどちらも受けたことがありますが両方ともラジカセクラスのプレーヤーからのスピーカーの音声を聞いて試験をしました。特に問題は感じませんでしたが、だれが一人一人にプレーヤーを付けることにしたのでしょう? もし会場が広くて後ろの席の受験生が不利と言うことであればミニFM局を作ってラジカセで再生した方が低コストなような気がします。アメリカだったらこんな非効率な方式はありえないような気がしますが、どこかの国のリスニング試験がモデルになっているのでしょうか?

Facebook Comments

b2evolutionに移行します

さすがにPukiWikiの日記はおまけ的なプログラムという事、Wikiと日記を別に管理したいのでblogをe2evolutionに移行します。

採用理由はPHPで記述されたGPLかBSDライセンスのblogアプリケーションをググって最初に見つけたアプリケーションがb2evolutionだったこと、ソースをざっと見てまともそう、と言う印象だったので使ってみることにしました。本当はもっとソースレベルで精査しないとならないのですが、今はその余裕がありません。b2evolutionは残念ながらb2evolutionはMySQLしかサポートしていません。暇があったらソースのチェックを兼ねてPostgreSQLに移植できるとよいのですが、いつになることやら….

Facebook Comments