カテゴリー: System Admin

迫るサポート期限

清水 文行

セキュリティ更新が原則ストップする予定日(予測日)

Windows 10 2004 2021-12-14 サービス オプションごとの Windows 10 の現在のバージョン
ご存じですか? OS にはサポート期限があります!
Windows 10 20H2 2022-05-10 サービス オプションごとの Windows 10 の現在のバージョン
ご存じですか? OS にはサポート期限があります!
Windows 10 21H1 2022-12-13 サービス オプションごとの Windows 10 の現在のバージョン
ご存じですか? OS にはサポート期限があります!
Windows 8.1 2023-01-10 マイクロソフト サポート ライフサイクル
ご存じですか? OS にはサポート期限があります!
Windows Server 2012/2012 R2 2023-10-10 など マイクロソフト サポート ライフサイクル
FreeBSD 12.x-RELEASE security branch 2024-06-30 http://security.freebsd.org/#sup
FreeBSD 13.x-RELEASE security branch 2026-01-31 http://security.freebsd.org/#sup
Ubuntu 20.04 LTS
Focal Fossa		 2030-04 List of Releases
Ubuntu kernel release cycle
FreeBSD security branch http://security.freebsd.org/#sup
Internet Explorer Internet Explorer 11 desktop app retirement FAQ
Adobe製品 Supported Product Versions

終了したもの

Ubuntu 16.04 LTS
Xenial Xerus
16.04.5(16.04.1,16.04.0)		 2021/4 List of Releases
16.04.x Ubuntu Kernel Support
Debian GNU/Linux
8 Jessie		 LTS 2020/6/30
(2018/6/17)		 https://wiki.debian.org/LTS/
https://wiki.debian.org/DebianJessie
Windows Server 2008/2008 R2 2020/1/14 など マイクロソフト サポート ライフサイクル
Windows 7 最終SP 2020/1/14 など マイクロソフト サポート ライフサイクル
ご存じですか? OS にはサポート期限があります!
Ubuntu 14.04 LTS
Trusty Tahr
14.04.5(14.04.1,14.04.0)		 2019/4 List of Releases
14.04.x Ubuntu Kernel Support
FreeBSD 10.4-RELEASE security branch 2018/10/31 http://security.freebsd.org/#sup
Firefox NPAPI plug-in support (ESR 52) ESR 2018/8(2018/5) NPAPI plug-in support…
FreeBSD 10.3-RELEASE security branch
(extended)		 2018/4/30 https://www.freebsd.org/security/unsupported.html
Debian GNU/Linux
7 Wheezy		 LTS 2018/5/31
(2016/4/26)		 https://wiki.debian.org/LTS/
https://wiki.debian.org/DebianWheezy
FreeBSD 11.0-RELEASE security branch 2017/11/30 https://www.freebsd.org/security/unsupported.html
Ubuntu 12.04 LTS
Precise Pangolin
12.04.5(12.04.1,12.04.0)		 2017/4/28 List of Releases
12.04.x Ubuntu Kernel Support
Windows Vista 最終SP 2017/4/11 など サポートの終了とは
マイクロソフト サポート ライフサイクル
Firefox NPAPI plug-in support (51) 2017/3/7 Firefox 52… NPAPI plug-in support… NPAPI プラグイン のサポートは終了しました
FreeBSD 10.2-RELEASE security branch 2016/12/31 https://www.freebsd.org/security/unsupported.html
FreeBSD 10.1-RELEASE security branch
(extended)		 2016/12/31 https://www.freebsd.org/security/unsupported.html
FreeBSD 9.3-RELEASE security branch
(extended)		 2016/12/31 http://security.freebsd.org/#sup
Debian GNU/Linux
6 Squeeze		 LTS 2016/2/29
(2014/5/31)		 https://wiki.debian.org/LTS/
https://wiki.debian.org/DebianSqueeze
Windows 8 2016/1/12 など マイクロソフト サポート ライフサイクル
FreeBSD 8.4-RELEASE security branch
(extended)		 2015/8/1
2015/6/30		 https://www.freebsd.org/security/unsupported.html
Windows Server 2003/2003 R2 最終SP 2015/7/14 サポートの終了とは
マイクロソフト サポート ライフサイクル
FreeBSD 10.0-RELEASE security branch
(extended)		 2015/2/28 https://www.freebsd.org/security/unsupported.html
FreeBSD 9.2-RELEASE security branch
(extended)		 2014/12/31 https://www.freebsd.org/security/unsupported.html
FreeBSD 9.1-RELEASE security branch
(extended)		 2014/12/31 https://www.freebsd.org/security/unsupported.html
FreeBSD 8.3-RELEASE security branch (extended) 2014/4/30 https://www.freebsd.org/security/unsupported.html
Windows XP 最終SP 2014/4/8など サポートの終了とは
マイクロソフト サポート ライフサイクル
FreeBSD 9.0-RELEASE security branch 2013/3/31
2013/1/31		 https://www.freebsd.org/security/unsupported.html
FreeBSD 7.4-RELEASE security branch
(extended)		 2013/2/28 https://www.freebsd.org/security/unsupported.html
FreeBSD 8.2-RELEASE security branch 2012/7/31
2012/2/29		 https://www.freebsd.org/security/unsupported.html
FreeBSD 8.1-RELEASE security branch (extended) 2012/7/31 https://www.freebsd.org/security/unsupported.html
FreeBSD 7.3-RELEASE security branch (extended) 2012/3/31 https://www.freebsd.org/security/unsupported.html
Debian GNU/Linux Lenny 2012/2/6 http://www.debian.org/News/2012/20120209
Windows Vista SP1 2011/7/12 サポートの終了とは
マイクロソフト サポート ライフサイクル
Windows Server 2008/2008 R2 SPなし 2011/7/12 マイクロソフト サポート ライフサイクル
FreeBSD 7.1-RELEASE security branch 2011/2/28
2011/1/31		 https://www.freebsd.org/security/unsupported.html
Adobe Flash Player 9 2011/2/8 http://kb2.adobe.com/cps/406/kb406791.html
FreeBSD 8.0-RELEASE security branch 2010/11/30 https://www.freebsd.org/security/unsupported.html
FreeBSD 6.4-RELEASE security branch, 6-STABLE 2010/11/30 https://www.freebsd.org/security/unsupported.html
Windows XP SP2 2010/7/13 サポートの終了とは
マイクロソフト サポート ライフサイクル
Windows 2000 2010/7/13 サポートの終了とは
マイクロソフト サポート ライフサイクル
FreeBSD 7.2-RELEASE security branch 2010/6/30
2010/5/31		 https://www.freebsd.org/security/unsupported.html
Windows Vista SPなし 2010/4/13 サポートの終了とは
マイクロソフト サポート ライフサイクル
Debian GNU/Linux Etch 2010/2/15 http://www.debian.org/News/2010/20100121
FreeBSD 6.3-RELEASE security branch 2010/1/31 http://security.freebsd.org/#sup

忍び寄るIPv4アドレス枯渇

清水 文行

またbogonが減ったそうです。The Team Cymru Bogon List IANA IPv4 Address Space Registry

逆に追加された 198.51.100.0/24 and 203.0.113.0/24 はIANAの出典をみると RFC5737 のことで、特別なアドレス領域をまとめていた RFC3330RFC5735 にobsoleteにされた(差分は最後の方のAppendix A)とのこと。パケットフィルタでbogonを自動更新で無く運用(=RESERVEDだけをフィルタ)されている方は変更すると幸せになれるかもしれません。自動更新でなく未割り当て領域をフィルタすると悲しいことになるのでだめですよー。

とはいえまだまだIPv4の空きはあるっちゃあるわけですが。(その後中央在庫無くなってます)

ご参考:文書に記述するときに使って良い説明用のドメイン名、IPアドレス

検体送付先/誤検知連絡先メモ

清水 文行

おそらくまとめていらっしゃる方はたくさんいらっしゃると思いますが、DIY精神でメモメモ。

ドイツ語やらロシア語やら交じりのメイルが返ってきて、ファンタジーな感じです。

unbel32とKaspersky

清水 文行

2010/01/10日曜日のKasperskyさんの完全スキャンが実験機のC:\WINDOWS\System32\unbel32.dll(sha1:53ab09116a18b8387cf8574739ae8cf93fdd1d5a, md5:32ed3e6eb5df06067596c80a3f316eed, size:52224)をTrojan.Win32.Agent.dffbと判定したので、false alarmでしょうが念のためquarantineしておきました。Belonを扱うことがないので放置で良いといえば良いのですが…2日たっても隔離から復元できずにtrojan扱いなので、さすがに既に報告してくれた人もいらっしゃるでしょうが他人任せではいかんよと思い直してKaspersky Labに報告。夜に返事が来ていて確かに誤検出で次のアップデートで直るとのこと。遅くとも2010/1/13 8:36(+0900 JST)のリリースまででの修正を確認。すばやい対応ですね。以降最新のKasperskyの定義データベースでも検出された場合は本当にtrojanかもしれませんよ。これとは関係ないですがKasperskyさんのvulnerability検出はとても便利で役に立ってます。いやまじで。

注意: unbel32.dllの安全性を保証するものでは有りません。またファイル名だけで誤検知を判断するのはとても危険なので(当たり前ですが)ハッシュとサイズの両方での確認が必須です。

2010/1/13 17:48追記 念のためKasperskyさん以外にも一応連絡。Comodoさんは「false alarmでは『ない』」とのこと。

2010/1/14 9:31追記 Comodoさん、結局検知しなくなりましたね…ヒューリスティクスとしては検出して正解だ、という意味に受け取るべきなのかもしれませんが、うーむ。製品ユーザではないからでしょうか、返事の返事はいただけませんでした。

Kasperskyさんのお返事はこんな感じ。

2010/1/15 7:00追記 2010/1/15 6:51(+0900 JST)現在、VirusTotalで検出されなくなりました。VBA32は遅くとも3.12.12.1/20100114までに対応してくれたようです。使っていないので詳細は知りませんが、3.12.12.1は定義ではなくてエンジンのバージョンでしょうか。

2010/1/14 9:31追記 VirusTotalさんに伺った2010/1/14 7:05(+0900 JST)現在での検出状況。ほぼ消えました。VirusBlockAdaさんからも調べてから近いうちにアップデートするね、とお返事来てるので3.12.12.1でなくなったら消えるでしょうか。

というわけでVirusTotalさんに伺った2010/1/13 10:55(+0900 JST)現在の検出状況。過去の誤検出を悪用してその名前をmalwareに使うような悪い人もいるでしょうから、ファイル名だけで誤検出を確認するのはとても危険です。あたりまえながら。ハッシュをサイズとともに有効活用してください。

PivotXのユーザ登録で”_”(アンダースコア)が使えない

清水 咲里

PivotXのマニュアルやヘルプによるとアンダースコアが使えるはずなのですが、Administration → Usersから登録しようとすると、入力時にアンダースコアが”-“(ハイフン)に自動的に置換されてしまいます。

pivotx/includes/js/pivotx.jsのsetSafename()を修正すれば良いのですが、サーバー側のコードのバリデーションが足りないことにも気付きました。JavaScriptの修正と合わせて、2009/5/19のpivotx-latest.tgzとsvnリリース2278用にパッチを作って報告してみました。

mail/p5-Email-MIME-Modifier が mail/p5-Email-MIME の中に – Bugzillaのアップデート中にエラー

清水 文行

portupgradeでBugzillaをアップデートしていると、p5-Email-MIME-Modifier更新中にそんなディレクトリは有りませんと中断。はて、
http://www.freshports.org/mail/p5-Email-MIME-Modifier/
なるほど、 p5-Email-MIMEにとりまとめられたらしい。

で依存しているものたちをメモ。

で置き換えたら

あたりで処理。無事にアップデート完了して./checksetup.plも無事通過。