清水文行 – ページ 2

消えたwakwak このwakwakの障害はglueレコードの理解を深めるチャンスです

2019-07-302021-11-16 清水文行

お客様宛メールの配送エラー。XePhion エンタープライズの一部サービスにおける障害発生のお知らせについてPDF…

１．発生日時
2019 年 7 月 30 日（火）

２．影響範囲
■現在ご利用いただけないサービス
(1) 「wakwak.com ドメイン」「wakwak.ne.jp ドメイン」のメール送受信
…

とのことで見てみるとns1.wakwak.comとns2.wakwak.comのglueレコードが消えたからwakwakも消えたのですね。
続きを読む →

電波時計に10分前行動させてみる

2019-06-232021-11-16 清水文行

目の前の電波時計が正しい時間を指していないとき人はそれをどうにかしたいという欲求にかられ、良いものが無いか探し、数々のアイディアや実績を見つけて感動し、メーカー品の電波時計は実際にすぐにスマホで同期でき、景品でもらった時計は同期してくれないようなのでおもむろにブレッドボードを出してくるのでした。
続きを読む →

CuPy, Chainer をAnaconda3で使うインフラ気にしたくない、Windowsでお気楽にCUDA, cuDNN使いたい

2018-11-302021-11-16 清水文行

2018-11-30現在

CuPyをインストールするのにCUDAとかcuDNNとかWindowsだとVisual Studioとか大変だった方もいらっしゃると思いますが、 CuPyがcondaコマンドでインストールできるようになりましたということでWindows用も出来上がっているので、一利用者としてはもうAnaconda使うに限るっしょという感じです。バージョンちょっと旧くても良いし(2018-11-30現在だとChainer 4.5)、pipがどうとかインストールがどうとかどうでもよいけどNVIDIA積んでるからCuPy使いたいという方にAnaconda3はお勧めです。

ただ、
RTFM: CuPy 5.1.0 – Installation Guide

自動テスト通ってんのはUbuntu GNU/Linux 64bit LTS14.04/16.04とCentOS 7(64bit)だけだかんね。WindowsとかmacOSを含む他の環境でのCuPyは、動いてるように見えてもわしゃ知らんからね。

と書かれている(CuPy 5.1.0より前も同様)ので、テストの詳細はよくわかりませんが(オープンソースなんだから見ろという…)、機能まで含まれているとすると、違う環境で動作させようとしているまじめな良い子は

財布の紐のadminに相談、物で溢れ返っている人は空間デザイナーにも相談
マルチブート
クラウド, VPS,レンタルサーバ

等を駆使して、書かれているGNU/Linux環境を整えます。

この機械はWindowsゲーム用、まじめでもガチ勢でもないからこのままAnaconda3をインストールするくらいで、できるだけめんどいことしたくないけどCuPyは使いたいし、ということで進めます。

念のため CUDA GPUs の中からお持ちのGPUを探して、Compute Capabilityの数字を確認しておきます。Installing cuDNN に、必要なcompute capabilityが書かれて(ただ今だと3.0以上)います。

続きを読む →

古いSymantecの証明書 The SSL certificate will be distrusted in M70.

2018-08-082021-11-16 清水文行

せっかく古いSymantec-rooted Infrastructure発行のサーバ証明書を持っているので実験です。distrust後も「警告」と書いてあるところがあったりしますが、「証明書のエラー」です。続行しちゃダメ。ゼッタイ。
続きを読む →

DoT(DNS over TLS)とかECS(EDNS Client Subnet)とか DNS over TLS(RFC7858), +DNS over DTLS(RFC8310), EDNS Client Subnet RFC7871

2018-06-142022-09-27 清水文行

去年の暮れからのpublic DNS界隈の盛りあがりに合わせて社内キャッシュサーバまわりを確認してみます。まずはECSをみてみました。DNS over TLSは後半に実際にUnboundで設定してみました。

8.8.8.8といえば元祖(2009年)サルでも覚えられるIPv4アドレスですが、2014年より昔にresolv.confに書いたまま放置してる方でECSに気付いていない方はいませんか。
続きを読む →

DNSSECとDNS update(RFC2136,nsupdate)とdelegation Let's Encryptワイルドカード証明書とDANE TLSA RRを添えて

2018-02-272021-11-16 清水文行

締め切りより品質という記事が出ていますが、お疲れ様です。Let’s Encryptのワイルドカード証明書のサポートはとても便利になるので期待しながらDNSSECでdns-01を使った自動化の下準備をしてみます。(2018/3/14 ACME v2 and Wildcard Certificate Support is Liveということでcertbotにてワイルドカード証明書を取得しました。末尾に簡単に追記します)
続きを読む →

サーバ証明書更新 The SSL certificate will be distrusted in M70.

2017-08-022021-11-16 清水文行

ChromeおよびブラウザコミュニティによるSymantecの証明書の順次警告、無効化問題だそうで、該当する証明書(うちで該当するのはもちろん格安なDV RapidSSL)持ってるからさっさと更新せい、というメールが証明書屋さんから何度も来ました。TLSAの更新が必要なのでそれなりにめんどかったですが、本サイトも含めて2サイトの証明書を更新いたしました。皆さんどうしているのか見ようとしたところ…
続きを読む →

RECV/CQ: Invalid WhiteTable code word, row 0, x 0

2017-04-212021-11-16 清水文行

2017/5/22追記: libtiff本家から2017/5/22に4.0.8がリリースされたので、順次libtiffが4.0.8にアップデートされていけば以下の問題は発生しなくなるのでしょう。

与信を通過しましたとか、(情報) 統合思念体(ってなんだか知らないけどなんか納得)様からのFAXがしばらく来てませんでしたがFAXが必須な仕事でも無く、電話番号とTSIの一覧はエラーも含めてすべて毎日自動的に送られてくるので必要なものかどうかは一目瞭然なのと、そもそも必要ならば別のコンタクト手段がいくらでもあるので気付かないふりを継続していました。しかしついに年に1,2回のFAXを受けないといけない場面に出くわし、届かないので詳細ログを確認したところ、FAXサーバのlibtiffが4.0.7にアップグレードされた2016年の暮れ頃から3ヶ月以上FAXが正常受信されずに続きを読む →

ntpd – PPS discipline まずは普通に較正編

2016-12-202021-11-16 清水文行

A/Dコンバータでも作ろうかと秋月でセンサーを覗いているとＧＰＳ受信機キット　１ＰＰＳ出力付き　「みちびき」対応 [AE-GYSFDMAXB]なるGPSが2,200円、こっちに目を奪われました。

出力データ形式: ＮＭＥＡ０１８３Ｖ３．０１準拠
電源電圧: ＤＣ５Ｖ（３．８Ｖ～１２Ｖ）
入出力信号レベル: Ｃ－ＭＯＳロジック（３．３Ｖ）
ＵＡＲＴ通信速度: ９６００ｂｐｓ（デフォルト）、４８００～１１５２００ｂｐｓ
１ＰＰＳ出力: 精度±10ns Ｃ－ＭＯＳロジック（３．３Ｖ）レベル，パルス幅：１００ｍＳ（アクティブＬｏｗ）

いー感じです。続きを読む →

Notable Changes in NSS 3.27 CA certs. - Removal of 'Equifax Secure Certificate Authority'

2016-09-292021-11-16 清水文行

某メールサーバ宛TLSでエラー発生

 postfix/smtp[28442]: ... delay=3866, delays=3865/0.04/0.31/0, dsn=4.7.5, status=deferred (Server certificate not trusted)
 postfix/smtp[28444]: certificate verification failed for ...:25: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority

1 2	postfix/smtp[28442]: ... delay=3866, delays=3865/0.04/0.31/0, dsn=4.7.5, status=deferred (Server certificate not trusted) postfix/smtp[28444]: certificate verification failed for ...:25: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority

確認してみます。

> /usr/local/bin/openssl s_client -showcerts -connect ...:25 -starttls smtp

CONNECTED(00000003)
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/OU=...
   i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G3
-----BEGIN CERTIFICATE-----

...

-----END CERTIFICATE-----
 1 s:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G3
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
-----BEGIN CERTIFICATE-----
MIIEJTCCAw2gAwIBAgIDAjp3MA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT

...

gP8L8mJMcCaY
-----END CERTIFICATE-----
 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
   i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
-----BEGIN CERTIFICATE-----
MIIDfTCCAuagAwIBAgIDErvmMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT

...

b8ravHNjkOR/ez4iyz0H7V84dJzjA1BOoa+Y7mHyhD8S
-----END CERTIFICATE-----

> /usr/local/bin/openssl s_client -showcerts -connect ...:25 -starttls smtp

CONNECTED(00000003)

depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA

verify error:num=20:unable to get local issuer certificate

verify return:0

---

Certificate chain

0 s:/OU=...

i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G3

-----BEGIN CERTIFICATE-----

...

-----END CERTIFICATE-----

1 s:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G3

i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA

-----BEGIN CERTIFICATE-----

MIIEJTCCAw2gAwIBAgIDAjp3MA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT

...

gP8L8mJMcCaY

-----END CERTIFICATE-----

2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA

i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority

-----BEGIN CERTIFICATE-----

MIIDfTCCAuagAwIBAgIDErvmMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT

...

b8ravHNjkOR/ez4iyz0H7V84dJzjA1BOoa+Y7mHyhD8S

-----END CERTIFICATE-----

3つ送られた証明書の最後の証明書のi:のCA証明書が無いのでエラーになっているようです。確かにNSS 3.27で削除された(コード)ようですが念のためコピペして食わせて確認してみます。続きを読む →

Unique Local IPv6 Unicast Addresses – ULA ユニークローカル IPv6 ユニキャストアドレス

2016-06-292021-09-17 清水文行

NURO光を導入した知人宅でNAT2段超えIPsecトンネルを作って遊んでいた際、HG8045QというONU(無効にできないルータ内蔵)にULAモードなる設定があり、そのお家ではULA無しに設定されましたが、そういえば大昔に自分でも付けたなと思い起こし、プレフィックス生成ツールがごろごろある中RFC4193 3.2.2. Sample Code for Pseudo-Random Global ID Algorithmのサンプル通りに手動で生成だけしてみます。
続きを読む →

bruteblock – 非公式IPv6パッチ

2016-04-232021-11-16 清水文行

キエフ発のbruteblockはSSHのbrute-force攻撃対策で参照されることが多いようですが、標準入力を読んでipfwのテーブルに追加(bruteblock)してくれ、テーブルから決められた時間経過後に削除(bruteblockd)してくれるというシンプルな作りのおかげで使い道は無限大、自分次第あなた次第、SMTP-AUTH, IMAP4へのあくなき挑戦や、公開していないポートへのアクセスなど、好きなトリガーを設定するだけです。

Apache HTTPDのCustomLog directiveはpiped logを出力できますし、SSHでの利用例のようにsyslogdもパイプに出力できるのでsyslogを吐くプログラムならば何でもbruteblockを利用できることになります。

続きを読む →

Protocol 139なIPパケット – 備忘録

2016-03-182021-09-18 清水文行

Protocolフィールドが139なIPパケットについての情報へのリンク(TCPやUDPではなく、またPortが139なのではない)。/etc/protocolsに載ってない機械だらけだけどIANA登録済み

IANA Protocol Numbers
RFC7401 Host Identity Protocol Version 2 (HIPv2)
OpenHIP

.tc .vg .gd 問題

2013-07-192021-11-16 清水文行

登録/更新料金の猛烈な値上げがレジストリによって行われるという笑撃の事態に出会ったのが1年ほど前、影響は比較的小さかったとはいえ先がやばそうなので3文字 .tc を1つその時に手放しました。

しばらくしてdd24.net（Key-Systems.com)のRSSでなんだかなアナウンスが出ていると思ってましたが、なんとこの事態は今まで続いていたということを最近のアナウンスで知りました。ググってみたところ、ちょっと見ない間にもうわけわからんことになっているようです。まがりなりにもTLDなのに恐るべし…

ググって出てくるページがまとまってました。whoisも両レジストリ(?)のデータベースで内容が違ったりしているようです。

> host whois.adamsnames.com
whois.adamsnames.com has address 109.234.109.174 (netname:KEY-SYSTEMS-GMBH)

> whois -h 109.234.109.174 adamsnames.tc
; The data in the WHOIS database of AdamsNames Limited is provided by
; AdamsNames Limited for information purposes, and to assist persons in
...

domain name: ADAMSNAMES.TC
registrar: AdamsNames Limited
url: http://www.adamsnames.com
status: ok
created date: 1998-08-28 00:00:00
updated date: 2012-08-27 13:17:17
expiration date: 2013-08-28 00:00:00

> host whois.adamsnames.com

whois.adamsnames.com has address 109.234.109.174 (netname:KEY-SYSTEMS-GMBH)

> whois -h 109.234.109.174 adamsnames.tc

; The data in the WHOIS database of AdamsNames Limited is provided by

; AdamsNames Limited for information purposes, and to assist persons in

...

domain name: ADAMSNAMES.TC

registrar: AdamsNames Limited

url: http://www.adamsnames.com

status: ok

created date: 1998-08-28 00:00:00

updated date: 2012-08-27 13:17:17

expiration date: 2013-08-28 00:00:00

> host whois.meridiantld.net
whois.meridiantld.net has address 77.79.76.2 (netname:NET-MTV-GRID, country:TR)

> whois -h 77.79.76.2 adamsnames.tc
Domain Name: adamsnames.tc
WHOIS Server: whois.meridiantld.net
Updated Date: 2013-03-08T16:24:46.023Z
Creation Date: 1998-08-27T21:00:00.000Z
Registry Expiry Date: 2013-08-28T21:00:00.000Z
Sponsoring Registrar: Meridian Internal
Sponsoring Registrar IANA ID: --
Domain Status: ok

Registrant Name: Meridian TLD Corporation
Registrant Organization: Meridian TLD Corporation
Registrant Street: Mill Mall Tower
Registrant Street: Wickhams Cay, 1
Registrant City: Road Town
Registrant State/Province: Tortola
Registrant Postal Code: VG1110
Registrant Country: VG
Registrant Phone: +445603689891
Registrant Phone Ext:
Registrant Email: holding@meridiantld.net

> host whois.meridiantld.net

whois.meridiantld.net has address 77.79.76.2 (netname:NET-MTV-GRID, country:TR)

> whois -h 77.79.76.2 adamsnames.tc

Domain Name: adamsnames.tc

WHOIS Server: whois.meridiantld.net

Updated Date: 2013-03-08T16:24:46.023Z

Creation Date: 1998-08-27T21:00:00.000Z

Registry Expiry Date: 2013-08-28T21:00:00.000Z

Sponsoring Registrar: Meridian Internal

Sponsoring Registrar IANA ID: --

Domain Status: ok

Registrant Name: Meridian TLD Corporation

Registrant Organization: Meridian TLD Corporation

Registrant Street: Mill Mall Tower

Registrant Street: Wickhams Cay, 1

Registrant City: Road Town

Registrant State/Province: Tortola

Registrant Postal Code: VG1110

Registrant Country: VG

Registrant Phone: +445603689891

Registrant Phone Ext:

Registrant Email: [email protected]

グルーレコードは大丈夫なのかとかも含めて違いを探すだけで小一時間は遊べそうですが、はちゃめちゃすぎて時間の無駄っぽいですね…そして先ほどのフォーラムに出ていたIANAのページの抜粋です。

Delegation Record for .TC

Sponsoring Organisation
Melrex TC
Richmond House
PO Box 127
Leeward Highway Providenciales
Turks And Caicos Islands

Registry Information

URL for registration services: http://meridiantld.net
WHOIS Server: whois.meridiantld.net

Record last updated 2013-05-03. Registration date 1997-01-27.

Delegation Record for .TC

Sponsoring Organisation

Melrex TC

Richmond House

PO Box 127

Leeward Highway Providenciales

Turks And Caicos Islands

Registry Information

URL for registration services: http://meridiantld.net

WHOIS Server: whois.meridiantld.net

Record last updated 2013-05-03. Registration date 1997-01-27.

Delegation Record for .VG

Sponsoring Organisation
Pinebrook Developments Ltd
Craigmuir Chambers
P.O. Box 71
Road Town Tortola
Virgin Islands, British
Administrative Contact

Technical Contact
Registrar
AdamsNames Ltd
c/o 3 Adams Road
Cambridge CB3 9AD
United Kingdom
Email: iana@dreamtec.de
Voice: +442033972738

URL for registration services: http://www.adamsnames.tc/
WHOIS Server: whois.adamsnames.tc

Record last updated 2013-02-05. Registration date 1997-02-20.

Delegation Record for .VG

Sponsoring Organisation

Pinebrook Developments Ltd

Craigmuir Chambers

P.O. Box 71

Road Town Tortola

Virgin Islands, British

Administrative Contact

Technical Contact

Registrar

AdamsNames Ltd

c/o 3 Adams Road

Cambridge CB3 9AD

United Kingdom

Email: [email protected]

Voice: +442033972738

URL for registration services: http://www.adamsnames.tc/

WHOIS Server: whois.adamsnames.tc

Record last updated 2013-02-05. Registration date 1997-02-20.

レジストリ(誰?)の指示だとして該当ドメインのDNSのリソースレコードの変更まで禁止されて悶絶の方々も見つかります。そこにその方自身がMeridial TLDとコンタクトを取った返事として載せられていることには、「AdamsNamesを動かしていたチームはMeridial TLDを動かしているチームだ。AdamsNamesにはもうレジストリを運用するインフラも知識もない」となっています。

レジストリのバックエンド担当のdd24と同じグループのKSregistryの2013/3/11ニュースのUpdate(4/12)では「(Key-Systemsの)RRPproxyは.tcと.gdと.vgの変更、登録、トランスファーを有効にしない」となっています。これはリソースレコードの変更には特に抵触しないですね。

AdamsNamesは違法に横取りされた(されるような退職者メールアドレスの管理をしているのが一番まずいと思いますが)、Meridian TLDが勝手にAdamsNamesを名乗ってICANNのミーティングに出席したと言っています。この記事によればAdamsNamesの言い分ではKey-Systems(KSregistry)を共犯としていたようです。

先ほどのニュースには、もうひとつ5/6にKSregistryが.gdのレジストリになったと書かれています。これは.gdのSponsoring Organisationが国立のNTRCだったからできたのでしょう。

ハチャメチャながらも少し流れがわかったところで先ほどの最近のアナウンスに戻ります。”The current operator of the ccTLDs is Meridian TLD Corp.” だそうです。っておーい、どういう流れでそうなったのか、IANAだかICANNだかの見解の説明をKSRegistryなりKey-SystemsなりKeyDriveの誰かがしてくれないと、これから公式ハイジャックとかできるようになるの?とか思っちゃいます。オペレータってなんだろう。

実際にこれらのドメインを使っていた人にとって、長期間にわたる不便は本当に困ったもんだと思いますが、わけのわからないccTLDと認識されてしまった痛手も長引きそうです…DNSSEC使ったところでレジストリが簡単にハイジャックされたとなれば意味がなくなっちゃいます。インターネットが脆弱なことを示す事件がまた増えましたが、事実関係が早くちゃんと明らかにされるとよいです。

EPSONプリンタ用 epson-201203j Linux向けCUPSドライバをFreeBSDで使ってみる

2013-07-062021-11-16 清水文行

PostScriptプリンタが壊れ、つなぎに急遽エプソンのPX-435Aという、有線LAN無し、新しく入れ替えたインクを普通の文字だけの文書でも秒速で使い果たすという大食漢なプリンタを、アクセスポイントとの相性なのか無線LAN接続がいまいち安定しないので、長いことご無沙汰なUSB接続で使用するというお遊びをしてみます。

まずCUPS(print/cups-base)

# cd /usr/ports/print/cups-base && make config

1	# cd /usr/ports/print/cups-base && make config

lprで使えれば十分なのでZeroconfは無視します。
libusbを使う場合はulptなど他のドライバがロードされていない状態の素のugenであることが重要とpkg-messageに書かれていて、しかしこのプリンタはUSB接続した瞬間にulptどころかSDカードリーダでumassまでロードされて後で何かとめんどそうなので、逆にulptを使用してlibusbを使用しない方向に。

LIBUSB_DESC=USB support via libusb instead of ulpt

1	LIBUSB_DESC=USB support via libusb instead of ulpt

とかいうknobにしておいてくれれば良いのかも。いろいろな環境ではそう簡単な話じゃないのだとは思うけど。というわけでlibpaperとGhostscriptとD-Busを選択し、一方libusbの選択はされていない状態でインストールしてみます。

# printf '\ndevfs_system_ruleset="system"\n' >>/etc/rc.conf
# printf "\n[system=10]\nadd path 'ulpt0' mode 0660 group cups\n" >>/etc/devfs.rules
# service devd restart
# portmaster print/cups
# printf '\ncupsd_enble="YES"\n' >> /etc/rc.conf
# service cupsd start

# printf '\ndevfs_system_ruleset="system"\n' >>/etc/rc.conf

# printf "\n[system=10]\nadd path 'ulpt0' mode 0660 group cups\n" >>/etc/devfs.rules

# service devd restart

# portmaster print/cups

# printf '\ncupsd_enble="YES"\n' >> /etc/rc.conf

# service cupsd start

http://127.0.0.1:631/にアクセス。ちゃんとlocalhostだけでlistenしていて、デフォルト設定でいきなり普通に動作している模様。うれしい。

続いてCUPS用ドライバ。GutenprintにPX-401Aはあるものの、まだPX-435Aは載っていませんでした(2013/7/5)。他のモデルやGenericなESC/P系でいけるのだろうと思うも試行錯誤がありそう。OpenPrntingのwebサイトによるとrpmやらdebやらがあるようなので、それにしてみることに。FreeBSDのlinuxulatorはFedra 10(なんと)の対応のパッケージが多いようなので、emulators/linux_base-f10をインストール。

# portmaster emulators/linux_base-f10
 ===>>> This port is marked IGNORE
 ===>>> linuxulator is not (kld)loaded

# portmaster emulators/linux_base-f10

===>>> This port is marked IGNORE

===>>> linuxulator is not (kld)loaded

なるほど。

# printf '\nlinux_enable="YES"\n' >> /etc/rc.conf
# service abi start
# portmaster emulators/linux_base-f10

# printf '\nlinux_enable="YES"\n' >> /etc/rc.conf

# service abi start

# portmaster emulators/linux_base-f10

epson-inkjet-printer-201203j-1.0.0-1lsb3.2.i486.rpmをダウンロードして、’package epson-inkjet-printer-201203j is not relocatable’だそうなのでrpm2cpioですごく変な場所に書きこまれてしまうものがないことを確認してからインストールしてみます(今思えばそのまま/compat/linux下にcpioで展開して、/optにsymlinkすればよかったです…)。

# portmaster archivers/rpm
# rehash
# rpm2cpio epson-inkjet-printer-201203j-1.0.0-1lsb3.2.i486.rpm | cpio -it
# rpm -i --nodeps --noscripts --ignorearch --ignoreos epson-inkjet-printer-201203j-1.0.0-1lsb3.2.i486.rpm

# portmaster archivers/rpm

# rehash

# rpm2cpio epson-inkjet-printer-201203j-1.0.0-1lsb3.2.i486.rpm | cpio -it

# rpm -i --nodeps --noscripts --ignorearch --ignoreos epson-inkjet-printer-201203j-1.0.0-1lsb3.2.i486.rpm

フィルタ: /opt/epson-inkjet-printer-201203j/cups/lib/filter/epson_inkjet_printer_filter
PPD(gzip): /opt/epson-inkjet-printer-201203j/ppds/Epson/Epson-PX-435A_Series-epson-driver.ppd.gz

のようです。

# ldd /opt/epson-inkjet-printer-201203j/cups/lib/filter/epson_inkjet_printer_filter | fgrep 'not found'
 ELF interpreter /lib/ld-lsb.so.3 not found
 /opt/epson-inkjet-printer-201203j/cups/lib/filter/epson_inkjet_printer_filter: signal 6

# ldd /opt/epson-inkjet-printer-201203j/cups/lib/filter/epson_inkjet_printer_filter | fgrep 'not found'

ELF interpreter /lib/ld-lsb.so.3 not found

/opt/epson-inkjet-printer-201203j/cups/lib/filter/epson_inkjet_printer_filter: signal 6

lsbなんじゃそりゃ、とほこりをかぶったUbuntu機で確認。なるほど、いろんなディストロ向けのパッケージングをしやすくするためのものですか。えいっ、

# ln -s ld-linux.so.2 /compat/linux/lib/ld-lsb.so.3

1	# ln -s ld-linux.so.2 /compat/linux/lib/ld-lsb.so.3

あとはたんたんと繰り返し。

# ldd /opt/epson-inkjet-printer-201203j/cups/lib/filter/epson_inkjet_printer_filter | fgrep 'not found'
         libcupsimage.so.2 => not found
         libcups.so.2 => not found
         libjpeg.so.62 => not found
# portmaster print/linux-f10-cups-libs graphics/linux-f10-jpeg
# ldd /opt/epson-inkjet-printer-201203j/cups/lib/filter/epson_inkjet_printer_filter | fgrep 'not found'
         libtiff.so.3 => not found
         libpng12.so.0 => not found
# portmaster graphics/linux-f10-tiff graphics/linux-f10-png
# ldd /opt/epson-inkjet-printer-201203j/cups/lib/filter/epson_inkjet_printer_filter | fgrep 'not found'

# ldd /opt/epson-inkjet-printer-201203j/cups/lib/filter/epson_inkjet_printer_filter | fgrep 'not found'

libcupsimage.so.2 => not found

libcups.so.2 => not found

libjpeg.so.62 => not found

# portmaster print/linux-f10-cups-libs graphics/linux-f10-jpeg

# ldd /opt/epson-inkjet-printer-201203j/cups/lib/filter/epson_inkjet_printer_filter | fgrep 'not found'

libtiff.so.3 => not found

libpng12.so.0 => not found

# portmaster graphics/linux-f10-tiff graphics/linux-f10-png

# ldd /opt/epson-inkjet-printer-201203j/cups/lib/filter/epson_inkjet_printer_filter | fgrep 'not found'

ふつうのユーザでフィルタを実行してみる

> /opt/epson-inkjet-printer-201203j/cups/lib/filter/epson_inkjet_printer_filter
 Insufficient options.

1 2	> /opt/epson-inkjet-printer-201203j/cups/lib/filter/epson_inkjet_printer_filter Insufficient options.

ダイナミックリンクは解決してちゃんと動作してエラーを出力。結果的にLSB 3.2なるものがFedra 10との相性抜群なおかげもあってportsで全部済み、ありがたいことこのうえないです。stringsで覗いてコマンドは呼び出していなさそうなので、これでOKなはず。

http://127.0.0.1:631/で、Find New Printersでは無線LANの接続だけが見つかるので、Add Priterを押し、Local Printers ‘USB Printer #1’ で追加。Or Provide a PPD File:に先ほどの /opt/epson-inkjet-printer-201203j/ppds/Epson/Epson-PX-435A_Series-epson-driver.ppd.gz を指定してAdd Printer。デフォルト設定をしてからPrint Test Pageであっさり印字されました。linuxulator を動かす分の手間だけで、本当にいい世の中になったものです。

続いて他の*BSD機でも使えるようにとman cups-lpdするとinetd経由で呼ぶのが吉とのこと。inetdで起動しているものは何もなかったので、/etc/inetd.confが変なもの起動しないことを確認、/etc/hosts.allow(TCP wrapperの作者は今はPostfixで有名なWietse Venemaさんですね)を適切に指定してからinetdを起動するようにします。そしてCUPSが自動生成したprintcapを見ておきます。

# printf '\nprinter stream tcp nowait cups /usr/local/libexec/cups/daemon/cups-lpd cups-lpd -o document-format=application/octet-stream\n' >>/etc/inetd.conf
# printf '\ninetd_enble="YES"\n' >>/etc/rc.conf
# service inetd start
# cat /usr/local/etc/printcap
...
PX-435A|PX-435A on homepac:rm=foo.bar.example.com:rp=PX-435A:

# printf '\nprinter stream tcp nowait cups /usr/local/libexec/cups/daemon/cups-lpd cups-lpd -o document-format=application/octet-stream\n' >>/etc/inetd.conf

# printf '\ninetd_enble="YES"\n' >>/etc/rc.conf

# service inetd start

# cat /usr/local/etc/printcap

...

PX-435A|PX-435A on homepac:rm=foo.bar.example.com:rp=PX-435A:

他の*BSD機にはCUPS不要でlpdが動いていなければ動かすだけ、例えば、

# printf '\nlpd_enable="YES"\n' >> /etc/rc.conf
# service lpd start

1 2	# printf '\nlpd_enable="YES"\n' >> /etc/rc.conf # service lpd start

そして先ほどのサーバ側のprintcapを素の/usr/bin/lprが見てくれる/etc/printcapに追記します。

# printf '\nlp|PX-435A|PX-435A on homepac:rm=foo.bar.example.com:rp=PX-435A:sh:\n' >> /etc/printcap

1	# printf '\nlp\|PX-435A\|PX-435A on homepac:rm=foo.bar.example.com:rp=PX-435A:sh:\n' >> /etc/printcap

他に使えるプリンタがないので lp にして引き数無しで使えるデフォルトにし、バナーは不要なので sh を追加します。webブラウザから印刷でlprしてみたところさくっと印刷してくれました。めでたしめでたし。

おまけ。せっかくCUPSいじったので、横でネットワークにつながっ
ているCITIZEN CT-S300のドライバ追加してみます。 ctzpos-cups-1.1.0-0.src.rpm というsource rpmがあるので、こちらはそのままいけそうです。

# rpm2cpio ctzpos-cups-1.1.0-0.src.rpm | cpio -iv
# tar xjvf ctzpos-cups-1.1.0.tar.bz2
# cd ctzpos-cups-1.1.0
# /bin/sh
# for f in *.c; do b=$(basename $f .c); cc -O -I/usr/local/include -L/usr/local/lib -lcups -lcupsimage -o $b $f; chown root:cups $b; chmod ug=rx,o= $b; mv -iv $b /usr/local/libexec/cups/filter/; done
# exit
# gzip -9k *.ppd
# chown root:cups *.ppd.gz
# mv -iv *.ppd.gz /usr/local/share/cups/model/

# rpm2cpio ctzpos-cups-1.1.0-0.src.rpm | cpio -iv

# tar xjvf ctzpos-cups-1.1.0.tar.bz2

# cd ctzpos-cups-1.1.0

# /bin/sh

# for f in *.c; do b=$(basename $f .c); cc -O -I/usr/local/include -L/usr/local/lib -lcups -lcupsimage -o $b $f; chown root:cups $b; chmod ug=rx,o= $b; mv -iv $b /usr/local/libexec/cups/filter/; done

# exit

# gzip -9k *.ppd

# chown root:cups *.ppd.gz

# mv -iv *.ppd.gz /usr/local/share/cups/model/

これで

CT-S280
CT-S281/281L
CT-S300
CT-S310
CT-S2000/2000L
CT-S4000
CT-S601/S651
CT-S801/801L
CT-S851
PPU-700
CT-P29X
CBM1000
CD-S500
PMU22XX
PMU23XX

がFreeBSDのCUPSでも使えるはず。うちのCT-S300は’Find New Printers’で見つかり、自動的に socket://xxxxxxxx になりました。ポートが明示されていない場合のデフォルトポートは9100の模様です。そのまま追加完了して、デフォルト設定を74mm x 2000mmにしたら、えらい長いテストページの左端だけが出てきました…

kana.me 要

投稿者: 清水文行

消えたwakwak このwakwakの障害はglueレコードの理解を深めるチャンスです

電波時計に10分前行動させてみる

CuPy, Chainer をAnaconda3で使うインフラ気にしたくない、Windowsでお気楽にCUDA, cuDNN使いたい

古いSymantecの証明書 The SSL certificate will be distrusted in M70.

DoT(DNS over TLS)とかECS(EDNS Client Subnet)とか DNS over TLS(RFC7858), +DNS over DTLS(RFC8310), EDNS Client Subnet RFC7871

DNSSECとDNS update(RFC2136,nsupdate)とdelegation Let's Encryptワイルドカード証明書とDANE TLSA RRを添えて

サーバ証明書更新 The SSL certificate will be distrusted in M70.

RECV/CQ: Invalid WhiteTable code word, row 0, x 0

ntpd – PPS discipline まずは普通に較正編

Notable Changes in NSS 3.27 CA certs. - Removal of 'Equifax Secure Certificate Authority'

Unique Local IPv6 Unicast Addresses – ULA ユニークローカル IPv6 ユニキャストアドレス

bruteblock – 非公式IPv6パッチ

Protocol 139なIPパケット – 備忘録

.tc .vg .gd 問題

EPSONプリンタ用 epson-201203j Linux向けCUPSドライバをFreeBSDで使ってみる