System Admin – ページ 2

CuPy, Chainer をAnaconda3で使うインフラ気にしたくない、Windowsでお気楽にCUDA, cuDNN使いたい

2018-11-30現在 CuPyをインストールするのにCUDAとかcuDNNとかWindowsだとVisual Studioとか大変だった方もいらっしゃると思いますが、 CuPyがcondaコマンドでインストールできる… 続きを読む CuPy, Chainer をAnaconda3で使うインフラ気にしたくない、Windowsでお気楽にCUDA, cuDNN使いたい

古いSymantecの証明書 The SSL certificate will be distrusted in M70.

せっかく古いSymantec-rooted Infrastructure発行のサーバ証明書を持っているので実験です。distrust後も「警告」と書いてあるところがあったりしますが、「証明書のエラー」です。続行しちゃダメ… 続きを読む古いSymantecの証明書 The SSL certificate will be distrusted in M70.

DoT(DNS over TLS)とかECS(EDNS Client Subnet)とか DNS over TLS(RFC7858), +DNS over DTLS(RFC8310), EDNS Client Subnet RFC7871

去年の暮れからのpublic DNS界隈の盛りあがりに合わせて社内キャッシュサーバまわりを確認してみます。まずはECSをみてみました。DNS over TLSは後半に実際にUnboundで設定してみました。 8.8.8.… 続きを読む DoT(DNS over TLS)とかECS(EDNS Client Subnet)とか DNS over TLS(RFC7858), +DNS over DTLS(RFC8310), EDNS Client Subnet RFC7871

DNSSECとDNS update(RFC2136,nsupdate)とdelegation Let's Encryptワイルドカード証明書とDANE TLSA RRを添えて

締め切りより品質という記事が出ていますが、お疲れ様です。Let’s Encryptのワイルドカード証明書のサポートはとても便利になるので期待しながらDNSSECでdns-01を使った自動化の下準備をしてみます… 続きを読む DNSSECとDNS update(RFC2136,nsupdate)とdelegation Let’s Encryptワイルドカード証明書とDANE TLSA RRを添えて

サーバ証明書更新 The SSL certificate will be distrusted in M70.

ChromeおよびブラウザコミュニティによるSymantecの証明書の順次警告、無効化問題だそうで、該当する証明書(うちで該当するのはもちろん格安なDV RapidSSL)持ってるからさっさと更新せい、というメールが証明… 続きを読むサーバ証明書更新 The SSL certificate will be distrusted in M70.

RECV/CQ: Invalid WhiteTable code word, row 0, x 0

2017/5/22追記: libtiff本家から2017/5/22に4.0.8がリリースされたので、順次libtiffが4.0.8にアップデートされていけば以下の問題は発生しなくなるのでしょう。与信を通過しましたとか、… 続きを読む RECV/CQ: Invalid WhiteTable code word, row 0, x 0

ntpd – PPS discipline まずは普通に較正編

A/Dコンバータでも作ろうかと秋月でセンサーを覗いているとＧＰＳ受信機キット　１ＰＰＳ出力付き　「みちびき」対応 [AE-GYSFDMAXB]なるGPSが2,200円、こっちに目を奪われました。出力データ形式ＮＭＥＡ… 続きを読む ntpd – PPS discipline まずは普通に較正編

Notable Changes in NSS 3.27 CA certs. - Removal of 'Equifax Secure Certificate Authority'

某メールサーバ宛TLSでエラー発生

 postfix/smtp[28442]: ... delay=3866, delays=3865/0.04/0.31/0, dsn=4.7.5, status=deferred (Server certificate not trusted)
 postfix/smtp[28444]: certificate verification failed for ...:25: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority

1 2	postfix/smtp[28442]: ... delay=3866, delays=3865/0.04/0.31/0, dsn=4.7.5, status=deferred (Server certificate not trusted) postfix/smtp[28444]: certificate verification failed for ...:25: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority

確認してみます。

> /usr/local/bin/openssl s_client -showcerts -connect ...:25 -starttls smtp

CONNECTED(00000003)
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/OU=...
   i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G3
-----BEGIN CERTIFICATE-----

...

-----END CERTIFICATE-----
 1 s:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G3
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
-----BEGIN CERTIFICATE-----
MIIEJTCCAw2gAwIBAgIDAjp3MA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT

...

gP8L8mJMcCaY
-----END CERTIFICATE-----
 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
   i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
-----BEGIN CERTIFICATE-----
MIIDfTCCAuagAwIBAgIDErvmMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT

...

b8ravHNjkOR/ez4iyz0H7V84dJzjA1BOoa+Y7mHyhD8S
-----END CERTIFICATE-----

> /usr/local/bin/openssl s_client -showcerts -connect ...:25 -starttls smtp

CONNECTED(00000003)

depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA

verify error:num=20:unable to get local issuer certificate

verify return:0

---

Certificate chain

0 s:/OU=...

i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G3

-----BEGIN CERTIFICATE-----

...

-----END CERTIFICATE-----

1 s:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G3

i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA

-----BEGIN CERTIFICATE-----

MIIEJTCCAw2gAwIBAgIDAjp3MA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT

...

gP8L8mJMcCaY

-----END CERTIFICATE-----

2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA

i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority

-----BEGIN CERTIFICATE-----

MIIDfTCCAuagAwIBAgIDErvmMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT

...

b8ravHNjkOR/ez4iyz0H7V84dJzjA1BOoa+Y7mHyhD8S

-----END CERTIFICATE-----

3つ送られた証明書の最後の証明書の… 続きを読む Notable Changes in NSS 3.27 CA certs. – Removal of ‘Equifax Secure Certificate Authority’

Unique Local IPv6 Unicast Addresses – ULA ユニークローカル IPv6 ユニキャストアドレス

NURO光を導入した知人宅でNAT2段超えIPsecトンネルを作って遊んでいた際、HG8045QというONU(無効にできないルータ内蔵)にULAモードなる設定があり、そのお家ではULA無しに設定されましたが、そういえば大… 続きを読む Unique Local IPv6 Unicast Addresses – ULA ユニークローカル IPv6 ユニキャストアドレス

bruteblock – 非公式IPv6パッチ

キエフ発のbruteblockはSSHのbrute-force攻撃対策で参照されることが多いようですが、標準入力を読んでipfwのテーブルに追加(bruteblock)してくれ、テーブルから決められた時間経過後に削除(b… 続きを読む bruteblock – 非公式IPv6パッチ

Protocol 139なIPパケット – 備忘録

Protocolフィールドが139なIPパケットについての情報へのリンク(TCPやUDPではなく、またPortが139なのではない)。/etc/protocolsに載ってない機械だらけだけどIANA登録済み IANA P… 続きを読む Protocol 139なIPパケット – 備忘録

.tc .vg .gd 問題

登録/更新料金の猛烈な値上げがレジストリによって行われるという笑撃の事態に出会ったのが1年ほど前、影響は比較的小さかったとはいえ先がやばそうなので3文字 .tc を1つその時に手放しました。しばらくしてdd24.net… 続きを読む .tc .vg .gd 問題

EPSONプリンタ用 epson-201203j Linux向けCUPSドライバをFreeBSDで使ってみる

PostScriptプリンタが壊れ、つなぎに急遽エプソンのPX-435Aという、有線LAN無し、新しく入れ替えたインクを普通の文字だけの文書でも秒速で使い果たすという大食漢なプリンタを、アクセスポイントとの相性なのか無線… 続きを読む EPSONプリンタ用 epson-201203j Linux向けCUPSドライバをFreeBSDで使ってみる

NTT VG230i – ひかり電話SIP ISDN ゲートウェイ

電波時計で 2012-12-12 12:12:12 を見ようと思っていたら、過ぎてました。あまりのショックにというわけではないですがVG230i Server: mcas/3.0 (VG230i 2.0.0.0; B2… 続きを読む NTT VG230i – ひかり電話SIP ISDN ゲートウェイ

チクタック、チクタック US Navy の時計

tick.usno.navy.mil と tock.usno.navy.mil のntpサーバが2000年を指していた模様。正確な時間に依存しているセキュリティモデルは壊滅してしまいますね。ちょっと前にも leap se… 続きを読むチクタック、チクタック US Navy の時計