macOS Ubuntu に続いてFreeBSD12でed25519-sk鍵タイプを試していきます。
|
1 2 3 4 5 |
% uname -a FreeBSD principium 12.2-RELEASE-p7 FreeBSD 12.2-RELEASE-p7 GENERIC amd64 % ssh -V OpenSSH_7.9p1, OpenSSL 1.1.1h-freebsd 24 Aug 2021 |
タグ: freebsd
YubiKeyとSSH ed25519-skをmacOSとUbuntuとFreeBSDとCygwinで
しばらくぶりの鍵周りの整理でOpenPGP(GnuPG)の暗号用鍵を更新したり、フォールバック用に長いこと残しっぱなしにしていたOpenSSHのRSAの公開鍵を消して回っているなどしている時に、だいぶ前の話のようですがO… 続きを読む YubiKeyとSSH ed25519-skをmacOSとUbuntuとFreeBSDとCygwinで
ドメインごとのDNSサーバ指定 macOS, Windows, 他
プライベートな名前の解決やマルチホーミングのお供に。所謂split DNSをクライアント側で設定してみます。systemd-resolved含めて普通のOSは接続ごとのDNSサーバと検索ドメインをみて良きに処理してくれま… 続きを読む ドメインごとのDNSサーバ指定 macOS, Windows, 他
ARC(RFC8617)とEd25519 SHA-256のDKIM(RFC8463)にさくっと対応させてみる Postfix + OpenARC + dkimpy-milter on FreeBSD
DMARC界隈の動きにあわせてPostfixをAuthenticated Received Chain(ARC)とEd25519 SHA-256のDKIMに対応させてみます。
RECV/CQ: Invalid WhiteTable code word, row 0, x 0
2017/5/22追記: libtiff本家から2017/5/22に4.0.8がリリースされたので、順次libtiffが4.0.8にアップデートされていけば以下の問題は発生しなくなるのでしょう。 与信を通過しましたとか、… 続きを読む RECV/CQ: Invalid WhiteTable code word, row 0, x 0
ntpd – PPS discipline まずは普通に較正 編
A/Dコンバータでも作ろうかと秋月でセンサーを覗いているとGPS受信機キット 1PPS出力付き 「みちびき」対応 [AE-GYSFDMAXB]なるGPSが2,200円、こっちに目を奪われました。 出力データ形式 NMEA… 続きを読む ntpd – PPS discipline まずは普通に較正 編
Notable Changes in NSS 3.27 CA certs. - Removal of 'Equifax Secure Certificate Authority'
某メールサーバ宛TLSでエラー発生
|
1 2 |
postfix/smtp[28442]: ... delay=3866, delays=3865/0.04/0.31/0, dsn=4.7.5, status=deferred (Server certificate not trusted) postfix/smtp[28444]: certificate verification failed for ...:25: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority |
確認してみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 |
> /usr/local/bin/openssl s_client -showcerts -connect ...:25 -starttls smtp CONNECTED(00000003) depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/OU=... i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G3 -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- 1 s:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA - G3 i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA -----BEGIN CERTIFICATE----- MIIEJTCCAw2gAwIBAgIDAjp3MA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT ... gP8L8mJMcCaY -----END CERTIFICATE----- 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority -----BEGIN CERTIFICATE----- MIIDfTCCAuagAwIBAgIDErvmMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT ... b8ravHNjkOR/ez4iyz0H7V84dJzjA1BOoa+Y7mHyhD8S -----END CERTIFICATE----- |
3つ送られた証明書の最後の証明書の… 続きを読む Notable Changes in NSS 3.27 CA certs. – Removal of ‘Equifax Secure Certificate Authority’
bruteblock – 非公式IPv6パッチ
キエフ発のbruteblockはSSHのbrute-force攻撃対策で参照されることが多いようですが、標準入力を読んでipfwのテーブルに追加(bruteblock)してくれ、テーブルから決められた時間経過後に削除(b… 続きを読む bruteblock – 非公式IPv6パッチ
EPSONプリンタ用 epson-201203j Linux向けCUPSドライバをFreeBSDで使ってみる
PostScriptプリンタが壊れ、つなぎに急遽エプソンのPX-435Aという、有線LAN無し、新しく入れ替えたインクを普通の文字だけの文書でも秒速で使い果たすという大食漢なプリンタを、アクセスポイントとの相性なのか無線… 続きを読む EPSONプリンタ用 epson-201203j Linux向けCUPSドライバをFreeBSDで使ってみる
FreeBSD.org で侵入
FreeBSD.org intrusion announced November 17th 2012 だそうです。 FreeBSD developerからSSHの鍵(秘密鍵ですね。こらこら)が漏れた。 2012/9/19… 続きを読む FreeBSD.org で侵入
unzip: ZIP decompression failed (-3) unzip fails to extract password protected archive
パスワードつきzipのunzipで表題のようなエラーが出るときがあります。
|
1 2 3 4 5 6 7 |
> zip -e hoge.zip hoge.txt > unzip -v hoge.zip Archive: hoge.zip Length Method Size Ratio Date Time CRC-32 Name -------- ------ ------- ----- ---- ---- ------ ---- 0 Stored 0 0% 06-13-12 21:09 00000000 hoge.txt unzip: ZIP decompression failed (-3) |
which unzip するとわかりますが、今時の FreeBSD は /us… 続きを読む unzip: ZIP decompression failed (-3) unzip fails to extract password protected archive
archiver/php5-zip (pcre.h: No such file or directory)
devel/php5-pcre (port directory error)の記事を書いてから早1年半以上たったところで思わぬ事態に遭遇。archiver/php5-zipのmake中に In file included… 続きを読む archiver/php5-zip (pcre.h: No such file or directory)
FreeBSD ACPI acpi_tz0: _CRT value is absurd, ignored (256.0C)
HP Compaq nx6320/CT Notebook PC(ノートPC)にFreeBSDをぶち込んだところ表題のメッセージが出続けます。absurdですか、そうですねハンダが溶けそうです。acpi(4) と SEE … 続きを読む FreeBSD ACPI acpi_tz0: _CRT value is absurd, ignored (256.0C)
タイムゾーンのオフセット+09:18:59 はて、18:59はなんぞや?
いろいろ検索したつもりでしたが、実は :18:59 timezone と検索することで先人の方々のサイトがヒットし、Google先生がいれば誰でも天才ということで表題の件は簡単に速攻で解決できたことがわかりました。しかし… 続きを読む タイムゾーンのオフセット+09:18:59 はて、18:59はなんぞや?
devel/libltdl22 (port directory error)
portupgrade中
|
1 2 |
- devel/libltdl22 (port directory error) - devel/libtool22 (port directory error) |
毎度おなじみ/usr/ports/UPDATING を見ると、バージョン付きでなくなったものがいろいろあるようです。 [cray… 続きを読む devel/libltdl22 (port directory error)