DigiLoog

朝っぱらのニュースとかで報道されていたので知っている人もいるだろうが、
この脆弱性発覚によって、今週は地獄を見たインフラ屋が多かった事だろう(´・ω:;.:…

今回の脆弱性をPCに疎い人にでもわかるように書くなら、
『キャッシュカードと暗証番号のヒント(『1+1=2が暗号になっちょるよ!』レベル)を
自宅のポストの中に入れておいた』
というような感じかと。
つまり、『やろうと思えばキャッシュカードを利用出来る状態』になっていたのが今回の脆弱性。

PCに詳しい人向けの解説なら、DeNAが公開している記事がわかりやすくて、
概要も把握出来るのでオススメ。
DeNA : 巷を賑わすHeartbleedの脆弱性とは?!

…自分の場合、公になる前に今回の脆弱性を知る事が出来たので早くから対応に動けたのだが、
今回のは対策打つのも凄～～～く大変だった(´・ω・｀)

まず、影響範囲が大きすぎた。
OpenSSLを利用しているのは、サーバサイドだと証明書,https,VPN,etc…と色々あるのだが、
今回のは一部クライアントソフトにも影響が出たのが一つの理由。
クライアントの大御所だと、OpenVPNとかWinSCP(FTPS)が対象に。
また、一部の商用ソフトウェアでも影響が判明してきた模様。
注:今は修正版がアップされている
NW分野だと、Cisco(IOS XE)の大御所からBIG-IP等のUNIXベースまで幅広く脆弱性対象に。

それら全てに対処していくのは骨が折れた。

そんな今回の脆弱性だが、殆どの場合でBugFixが出ているので今だったら、
ソフトのアップロードをして対応すれば良いかと。
RedHat系統なら『yum update』した後に対象サービスをリスタート。
OpenSUSEなら『zypper update』、Debianなら『apt-get update』とか、
それぞれのディストリビューションに合致した方法でアップロードを。

が、問題なのが"make等で独自ビルドしたミドルウェア"の存在。
自分の環境にも数台あるのだが、OpenSSLに紐付いているのが多すぎるので、
結局殆どをリビルドする様な自体に…
OpenSSLだけアップデートすれば良いようなアナウンスもあるのだが、
事が事なのでちゃんと対処をしないと後々ブーメランしそうなので。

今までは、自鯖にディスプレイを接続していたので、コンソールとかも直打ち出来たのだが、
PCの配置を変更した際にディスプレイとキーボードを取っ払ってしまったので、
GUI環境で確認したり入力したりが出来ない状態だった。
…まぁ、SSHさえ使えればGUIは余程の事が無けりゃいらないっちゃいらないのだが(´・ω・｀)

が、この度GUI環境を使う必要が出てきてしまった為、
リモートで操作出来る様にVNC環境を整備してみた。

※写真だと2つのモニタが映っているが、接続先は別々のPCになっています。

肝心の構築メモはns-lab memoの方で、続きは動作写真でも。

以前、研究室でフロッピーブートのLinuxを構築している者がいたのだが、実際使える場面はどんな所なんだろう…

『なぜに、FDブートよ?』というのが前提になってしまうのだが、
今回FDブートに使用したPCが十数年前のジャンクPCであり、
そいつにはHDD(と確かCDドライブも)が搭載されていない物だった。
で、そいつに搭載されていたのがFDDなのだが、『FDでLinuxのブート出来ないか』と言いながら其奴がFDBLinuxを構築していた。

結果としては構築出来ていて、自分が『(　ﾟдﾟ)』となっていたのだが、
今改めて考えると、FDブートのLinuxで何が出来るんだろう…

案1：其奴『コンソール専用機として行けるんでね?』 → NICドライバをkernelに組み込む必要有
案2：其奴『1枚のFDでブート。2枚以降のFDでデータ管理』 → という事でFDD増設していた
案3：自分『新しいPC買えよ』 → Junkerとしては問題外の考え方でした

改めて上げてみると、kernelにNICドライバを組み込むのが一番の鬼門っぽい。
それさえクリア出来ればFDブートのPCをコンソール専用機として活用する事も可能だろう。

…でも、昨今だとここまでやる必要のあるジャンクPCを入手する事が困難な気もしてくる(´・ω・｀)