GNU/Linux Debian user questions for Debian JP Project

Arus | 1 Dec 01:36

[debian-users:51353] Re: etchでFlash Player 10を使う方法

こんにちは。Arusです。

>> /etc/apt/preferences をこのようにしてみましたが，どうでしょうか?
>>
>>  Package: *
>>  Pin: release a=testing
>>  Pin-Priority: 110
>>
>>  Package: libuim-data
>>  Pin: version 1.1.5-11
>>  Pin-Priority: 1001
>
> lbuim-data　がどうなるかは別にして、これではアップグレードすると
> 基本的にlennyになりますよ。（lennyもsources.listに入っていればですが。）

これでアップグレードするとlennyになりますか? 実際やってみると，etch用の
パッケージはそのままかetch用の新バージョンが入ってきますが…。

--

-- 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Arus
dreamrail_arus <at> yahoo.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/

headers

Arus | 1 Dec 02:28

[debian-users:51354] Re: 解決　時刻あわせ

こんにちは。Arusです。

カーネル起動パラメーターに「hpet=disable」を追加するとなおるかもしれません。
例えば，システムの起動にGRUBを使っていて，/boot/grub/menu.lst が

 kernel		/boot/vmlinuz-2.6.18-6-686-custom-1 root=/dev/sda5 ro quiet

という行で起動しているとしたら，

 kernel		/boot/vmlinuz-2.6.18-6-686-custom-1 root=/dev/sda5 ro quiet hpet=disable

と変更するという意味です。

--

-- 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Arus
dreamrail_arus <at> yahoo.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/

headers

長南洋一 | 1 Dec 05:08

[debian-users:51355] マニュアルの翻訳

長南です。

場違いな質問かもしれませんが、お許しください。
sudo のマニュアル原文がかなり増補されて、翻訳と離れてしまって
いるのに気づいたので、man ページの(sudo と sudoers と visudoの)
翻訳をやってみました。sid 所収の 1.6.9p17 のものです。

テクニカル・チェックと校正をお願いしたいのですが、これは
どこに提出したらよいのでしょうか。JM でしょうか。それとも、
debian の英語マニュアルには、debian 固有の記述が何箇所かあるので、
Debian JP Documentation の方に提出した方がよいのでしょうか。

提出先というか、連絡先を教えていただけるとありがたく思います。
もっとも、手元でもうちょっと見直しをする必要がありますけれど。

--

-- 
長南洋一

headers

Kenshi Muto | 1 Dec 05:25

[debian-users:51356] Re: マニュアルの翻訳

武藤＠Debianぷろじぇくとです。

At Mon, 1 Dec 2008 13:08:19 +0900,
長南洋一 wrote:
> 場違いな質問かもしれませんが、お許しください。
> sudo のマニュアル原文がかなり増補されて、翻訳と離れてしまって
> いるのに気づいたので、man ページの(sudo と sudoers と visudoの)
> 翻訳をやってみました。sid 所収の 1.6.9p17 のものです。
> 
> テクニカル・チェックと校正をお願いしたいのですが、これは
> どこに提出したらよいのでしょうか。JM でしょうか。それとも、
> debian の英語マニュアルには、debian 固有の記述が何箇所かあるので、
> Debian JP Documentation の方に提出した方がよいのでしょうか。

該当のマニュアルはmanpages-jaパッケージのものですね。

真面目な方法:
  patchedされていない(orig.tar.gzのほうにある)マニュアルについて
  翻訳し、JMに投稿する。JMのレビュー後、Debianのpatch(diff.gz)
  を見ながらDebian固有部分を追加修正したものも作り、必要であれば
  差分をDebian JP Documentationでレビュー。
  manpages-jaメンテナに差分適用付きでアップデートしてもらうよう
  依頼する。

手軽な方法:
  Debian固有なのでDebian JP Documentationでレビュー、manpages-jaに
  収録依頼。もしかしたらJMのメンバーがマージしてくれるかもと期待
  してみる。
--

-- 
武藤 健志＠ kmuto @ kmuto.jp

(Continue reading)

headers

T Sekine | 1 Dec 06:23

[debian-users:51357] Re: マニュアルの翻訳

関根@JMです。

2008/12/01 13:25 Kenshi Muto <kmuto <at> kmuto.jp>:
> 手軽な方法:
>  Debian固有なのでDebian JP Documentationでレビュー、manpages-jaに
>  収録依頼。もしかしたらJMのメンバーがマージしてくれるかもと期待
>  してみる。

この場合、せめて JM に一報を入れてくれると助かります。

--

-- 
Tatsuo Sekine

headers

mlus | 1 Dec 06:58

[debian-users:51358] Re: ログインシェルとrbashの制限

水原さん、武藤さん、ご返答ありがとうございます。

> Lenny環境で試してみたけど、LennyのSSHログインでは/etc/shellsの内容は
> 特に考慮されないみたいです。/bin/rbashも載っていますが。

はい、あります。

> ・ここでの「クライアント」というのはSSHサーバに接続する側ではなく、SSH
>  サーバ内にあるユーザのこと？
> ・SHELL=/bin/rbash というのは、chshでログインシェルをそうした
>  (あるいは/etc/passwdを直接書き換えた)という意味である？

これは、/etc/passwd の編集を意味します。（判りにくくてすいません）

>
> と思います。ほかにsshd_config、~/.ssh/configや~/.bashrcを
> いじっていないですか？

特にいじってないです。上記２つのファイルは存在しません。

先ほど、apt-get update  apt-get upgrade を やった後に再起動した所、
見たところ、無事ログインできるようになりました。
お騒がせしてすいません。

かなりのパッケージ数が更新されていたようなので、慣れない内は
testing には
手を出さない方が良いなと感じました。

先日、RC がリリースされているようなので、もうすぐなんですかね。
待ち遠しい・・・・・。

(Continue reading)

headers

Seiji Kaneko | 1 Dec 11:44

[debian-users:51359] [Translate] [SECURITY] [DSA 1675-1] New phpmyadmin packages fix cross site scripting

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- ------------------------------------------------------------------------
Debian Security Advisory DSA-1675-1                  security <at> debian.org
http://www.debian.org/security/                          Thijs Kinkhorst
November 30, 2008                     http://www.debian.org/security/faq
- ------------------------------------------------------------------------

Package        : phpmyadmin
Vulnerability  : 入力のサニタイズ不足
Problem type   : リモート
Debian-specific: いいえ
CVE Id(s)      : CVE-2008-4326

大野雅子さんにより、ウェブベースの MySQL 管理インターフェース phpMyAdmin
の入力のサニタイズが不十分なため、ユーザが Internet Explorer ウェブブラ
ウザを用いている場合にクロスサイトスクリプティングによる機密情報収集が可
能であることが発見されました。

この更新では、DSA 1641 で作り込んでしまったログイン画面での言語とエンコ
ーディングの変更が壊れている問題も修正しています。

安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 4:2.9.1.1-9 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー
ジョン 4:2.11.8.1-3 で修正されています。

(Continue reading)

headers

KISE Hiroshi | 1 Dec 16:57

[debian-users:51360] Re: 解決　時刻あわせ

From: Arus <dreamrail_arus <at> yahoo.co.jp>
Subject: [debian-users:51354] Re: 解決　時刻あわせ
Date: Mon, 1 Dec 2008 10:28:43 +0900
> カーネル起動パラメーターに「hpet=disable」を追加するとなおるかもしれません。

http://lists.debian.or.jp/ml/debian-users:51301
ちょうど9時間ずれている、という話から、その可能性は低いと思われます。
--

-- 
喜瀬“冬猫”浩

headers

長南洋一 | 2 Dec 01:50

[debian-users:51361] Re: マニュアルの翻訳

長南です。

武藤さん、関根さん、お返事ありがとうございます。

今からではどんなにうまく話が運んでも、lenny のリリースには
間に合わないだろうし、JM に投稿する方が素直なんでしょうね。
ひょっとすると lenny に間に合うかもしれない、ということなら、
Debian JP Documentation に提出するんですけれど。

とりあえず、JM のメーリングリストを購読して、どんなところか
様子を見てみます。

--

-- 
長南洋一

headers

SHIMIZU | 2 Dec 07:15

[debian-users:51362] exim4にて、ポート番号を25番以外でSMTP-Authするには？

初めまして、清水と申します。

今夏、オフィスのメールサーバーとWebサーバーを更新し、その際、両サーバーのOSを
Debian etch 4.0r4に変更しました。

インターネット上の情報と、武藤さんのDebian辞典を参照して、実に快適に運用できるよ
うになりました。

ただ、ひとつだけ困っている点があり、お知恵を拝借したいと存じます。

<< やりたいこと >>

メールサーバー（以下、server.jpとする）をSMTP-AUTH server (TLS使用）としても
運用したいのだが、その際に、25番以外のポート（587番や465番）で接続するよう
にしたい。

その理由は、Outbound Port 25 Blocking (OP25B)を実施しているプロバイダー
経由でインターネット接続しているPCから、server.jpをSMTP-AUTH serverとして、
メール送信したいから。

<< 症状（概略）>>

問題点を明確にするために、OP25Bをしていないネットワーク下のPCから、server.jpを
SMTP-AUTH server (TLS使用）として利用することを試みた。

その結果、25番ポートを利用すれば成功するが、465番や587番では失敗する。
（従って、OP25Bをしているネットワーク下のPCからは、いずれのポート番号でも
失敗する）

<< PCで使用したMUA >>

Thunderbird 2.0.0.18を使用

「送信サーバーの設定」にて、server.jpを指定し、ユーザー名もSMTP-Authのもの(smtpuserとする)を指定し、TLSを選択。

送信時にSMTP-Authのパスワードを訊かれるので、そのときにパスワードを入力。

<< メールサーバーの基本構成 >>

OS: Debian etch 4.0r4

MTA: Exim 4.63
以下に従い、TLSを有効にしてある：
http://exim-jp.sourceforge.jp/docs/debian/etch/README.Debian.etch.html#TLS

また、
# apt-get install gnutls-bin
# cp -a /usr/share/exim4/exim4_refresh_gnutls-params /etc/cron.daily/
により、/var/spool/exim4/gnutls-paramsを毎日書き換えている。

<< メールサーバーをSMTP-AUTH serverにするための基本設定 >>

/etc/exim4/passwdというファイルを作成し、
　　送信専用ユーザー名:暗号化されたパスワード
を記入。

/etc/exim4/exim4.conf.templateの、以下の行をアンコメント：
login_server:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = "${if crypteq{$auth2}{${extract{1}{:}{${lookup{$auth1}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
server_set_id = $auth1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif

以下を実行して、設定を反映：
# update-exim4.conf
# /etc/init.d/exim4 restart

<< 試した設定１ >>

サーバー側(111.111.111.111, server.jpとします）：上記の基本設定のまま。

クライアント側(222.222.222.222, pc.jpとします）：「送信サーバーの設定」にて、ポート番号を25に。

結果：
OP25Bをしていないネットワーク下のPCからは、送信成功。
サーバーに残ったログは、
008-12-02 10:58:42 1L7KXC-0000Yp-IY <= shimizu <at> server.jp H=pc.jp ([192.168.7.101]) [222.222.222.222]:1372
I=[111.111.111.111]:25 P=esmtpsa X=TLS-1.0:DHE_RSA_AES_256_CBC_SHA1:32 CV=no DN="" A=plain_server:smtpuser S=659 id=4934964D.5000805 <at> server.jp from <shimizu <at> server.jp> for adominisutoreisyon <at> gmail.com
2008-12-02 10:58:42 SMTP connection from pc.jp ([192.168.7.101]) [222.222.222.222]:1372 I=[111.111.111.111]:25 closed by QUIT

<< 試した設定２ >>

サーバー側：ポート番号を465に。その仕方は、
http://exim-jp.sourceforge.jp/docs/debian/etch/README.Debian.etch.html#TLS
に従い、/etc/default/exim4の中で
SMTPLISTENEROPTIONS='-oX 465:25 -oP /var/run/exim4/exim.pid'
を指定し、/etc/exim4/exim4.conf.localmacrosの中で
tls_on_connect_ports=465
を指定し、以下を実行して設定を反映：
# update-exim4.conf
# /etc/init.d/exim4 restart

クライアント側：「送信サーバーの設定」にて、ポート番号を465に。

結果：
OP25Bをしていないネットワーク下のPCからも、送信失敗。
サーバーに残ったログは、
2008-12-02 10:22:37 SMTP connection from [222.222.222.222]:1150 I=[111.111.111.111]:465 (TCP/IP connection count = 1)
2008-12-02 10:23:38 TLS error on connection from pc.jp [222.222.222.222]:1150 (gnutls_handshake): A TLS packet with unexpected length was received.

<< 試した設定３ >>

サーバー側：ポート番号を587に。その仕方は、よくわからないので
http://exim-jp.sourceforge.jp/docs/debian/etch/README.Debian.etch.html#TLS
の記述を真似て、/etc/default/exim4の中で
SMTPLISTENEROPTIONS='-oX 587:25 -oP /var/run/exim4/exim.pid'
を指定し、/etc/exim4/exim4.conf.localmacrosの中で
tls_on_connect_ports=587
を指定し、以下を実行して設定を反映：
# update-exim4.conf
# /etc/init.d/exim4 restart

クライアント側：「送信サーバーの設定」にて、ポート番号を587に。

結果：
OP25Bをしていないネットワーク下のPCからも、送信失敗。
サーバーに残ったログは、
2008-12-02 10:37:10 SMTP connection from [222.222.222.222]:1203 I=[111.111.111.111]:587 (TCP/IP connection count = 1)
2008-12-02 10:38:11 TLS error on connection from pc.jp [222.222.222.222]:1203 (gnutls_handshake): A TLS packet with unexpected length was received.

<< 補足：メールサーバーの/etc/exim4/update-exim4.conf.confの内容 >>

dc_eximconfig_configtype='internet'
dc_other_hostnames=''
dc_local_interfaces=''
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=オフィス内だけを指定していますがこれは今回の問題とは無関係の
ようです（ポート25でSMTP-Authしたら、この範囲外からもrelayできましたので）
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname=''
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'

以上のような状況です。お知恵を拝借できれば幸いです。
よろしくお願いいたします。

50	May 2012
25	April 2012
79	March 2012
76	February 2012
41	January 2012
75	December 2011
47	November 2011
75	October 2011
54	September 2011
75	August 2011
78	July 2011
116	June 2011
121	May 2011
85	April 2011
110	March 2011
178	February 2011
58	January 2011
65	December 2010
71	November 2010
95	October 2010
46	September 2010
83	August 2010
80	July 2010
84	June 2010
87	May 2010
71	April 2010
233	March 2010
175	February 2010
130	January 2010
77	December 2009
123	November 2009
159	October 2009
190	September 2009
163	August 2009
152	July 2009
79	June 2009
102	May 2009
140	April 2009
259	March 2009
157	February 2009
347	January 2009
157	December 2008
152	November 2008
113	October 2008
161	September 2008
97	August 2008
114	July 2008
103	June 2008
158	May 2008
96	April 2008
135	March 2008
93	February 2008
152	January 2008
139	December 2007
150	November 2007
217	October 2007
206	September 2007
166	August 2007
119	July 2007
173	June 2007
276	May 2007
259	April 2007
134	March 2007
150	February 2007
97	January 2007
157	December 2006
131	November 2006
211	October 2006
191	September 2006
176	August 2006
218	July 2006
153	June 2006
158	May 2006
190	April 2006
218	March 2006
299	February 2006
266	January 2006
175	December 2005
278	November 2005
204	October 2005
253	September 2005
276	August 2005
342	July 2005
275	June 2005
137	May 2005
174	April 2005
215	March 2005
399	February 2005
453	January 2005
199	December 2004
254	November 2004
304	October 2004
279	September 2004
141	August 2004
223	July 2004
228	June 2004
271	May 2004
324	April 2004
331	March 2004
340	February 2004
247	January 2004
229	December 2003
283	November 2003
285	October 2003
220	September 2003
223	August 2003
331	July 2003
333	June 2003
295	May 2003
306	April 2003
228	March 2003
261	February 2003
353	January 2003
305	December 2002
311	November 2002
398	October 2002

Mon	Tue	Wed	Thu	Fri	Sat	Sun

1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

[debian-users:51353] Re: etchでFlash Player 10を使う方法

[debian-users:51354] Re: 解決 時刻あわせ

[debian-users:51355] マニュアルの翻訳

[debian-users:51356] Re: マニュアルの翻訳

[debian-users:51357] Re: マニュアルの翻訳

[debian-users:51358] Re: ログインシェルとrbashの制限

[debian-users:51359] [Translate] [SECURITY] [DSA 1675-1] New phpmyadmin packages fix cross site scripting

[debian-users:51360] Re: 解決 時刻あわせ

[debian-users:51361] Re: マニュアルの翻訳

[debian-users:51362] exim4にて、ポート番号を25番以外でSMTP-Authするには？

[debian-users:51354] Re: 解決　時刻あわせ

[debian-users:51360] Re: 解決　時刻あわせ