Category: Linux

BitWardenの使用をやめます

もう,かれこれ半年近く,webブラウザや,いろいろなアプリケーションでパスワードを使い回せる同期できるBitWardenという,アプリとクラウドの総合システムを使ってきました.

しかし,一番良く使うサイトで使えね〜なぁ状態なので,近々全部uninstallして,クラウドのアカウントも削除する予定です.

WebブラウザはFirefoxがメインで,iOSとMacではSafariも時々使います.OSの利用割合は,

macOS>=iOS>Windows>=Linux

といった感じでしょうか.つい最近FT8をかなりアクティブに運用するようになって(アマチュア無線の話😓),WindowsとLinuxの頻度が逆転したと思います

さて,セキュリティーの都合上具体的には書けないのですが,とあるサイトでは,プラベートなwikiやその他のwebサービス, 複数の種類のデータベースなどを動かしていて,webブラウザでアクセスします.BitWardenは,同じサイトの別サービスをケースによっては同じアカウントとみなして,サービスを行き来するたびにパスワードを更新しようしてきます.

Firefoxは賢いことに,同じサイトの同じログイン名のサービスでも,違うサービスとして認識して,パスワードを別々に記憶して提案してくれます

また,BitWardenに期待していた,webブラウザ以外でのパスワードの記憶と提案ってのは,iOSでいくつかあった程度で,全般にはほとんど機能しません.

ということで,副作用がなければ使わないで残しておいてもいいかと思いましたが,同じサイトの同じログイン名の別のサービスに対してパスワードの更新を勧めてくるのが結構煩わしいので,使うのをやめることにします.

アプリとプラグインのuninstallだけして,クラウドのアカウントを残すのはセキュリティー的に怖いのでアカウントも削除する予定です.

今後は,iCloudのKeychainの同期と,Firefoxのパスワード管理+FirefoxSyncの二本立てという,BitWarden導入以前の形態に戻ってやっていくつもりです.

2020/12/19注: その後いろいろ変わりまして,

macOS>=iOS>Linux>>Windows

となっています.

少なくとも,別のサービスのログイン情報を上書き更新しようとはしません.

VMWare Fusion 11.5にしてよかったかも

これまでMojaveではVMWare 10.Xを使っていて,今回Catalinaにしたら画面が表示されないと騒いでいましたが,そもそも10.xはMojaveが出る前のもので,CatalinaはもとよりMojaveでも最適化されていようはずがありません.

Catalinaにしても,無料で10.xを使い続ける手もあったんですが,結論的には有償で11.x(11.5)にアップグレードしてよかったと思っています.

やはり,Mojave/Catalinaに最適化されているようで,ゲストOSの動作がキビキビしています.10.xでは,まあなんとか使えるレベルでしたが,11.5にしてからは,十分使えるレベルになりました.

そこで,無駄に高価なSSDの数十GBものスペースを占有しているDebianのゲストOSを動かして,StretchからBusterにアップグレードしてみました.あまりDebianに通じていないこともあって,アップグレード手順を何度か(たぶん3回😥)やり直すことになりましたが,最終的にはなんとかうまくいって,今使用しています.

やり直す場合も,Debian関連文書には事前にあれこれセーブしなさいとありますが,仮想マシンの場合は作業前にSnapshotを撮って,失敗したらそこまで戻せばいいだけで簡単です.

もともと,KDEが好きなのですが,Raspberry Piのサーバーには重すぎるし,Mozcが使えないこともあって,Core i7のWSをいちいち起動しないと日本語環境のまともなKDEは使えないし,使えるとは言ってもSlackwareなので,update/upgradeの問題があります.そんなことから,KDEのためにあえてWSを起動することはほとんどありませんでした.

今後は手軽に使える仮想マシンで耐えうるスピードで動く,日本語環境のちゃんとしたKDEが使えるので,積極的に利用していきたいと思います.

RasPi 4へのupgrade手順

Raspberry Pi 3 Model B+(以下RPi3+)で動いていたSlackware ARM 14.2を,Raspberry Pi 4 Model B(以下RPi4)へ移転する手順のメモです.

→ 免責等について

まずは,RPi3+で使用していたSDカードをRPi4へ挿し,USB3ハブとそれにつながるルートディスク,バックアップディスクマウスとキーボードもそのまま移し,LANポートにUTPケーブルを挿し,ディスプレー(microHDMI)と電源をつないで起動を試みましたが,起動しません.

ざっと調べるとRPi3(+)用のKernelではNGなようです.

そこで,Slackware ARM on a Raspberry Pi (SARPi)プロジェクトから,RPi4用のKernel, Kernel modules, Boot firwareをダウンロードします.

これらを展開して,/bootの中身をブート用のSDヘ,モジュールを/lib/modulesへコピーすれば良いだけの話です^^;

モジュールはKernelのサフィックスが違うので,上書きされることはないですが,SDの上書きを活きたシステムでするのは,2度とブートできなくなる可能性があって危険です

そこで,いったんシステムを止め,SDカードをWindows機で複製した上で,/bootの中身を上書きしました.

結果これで動きました(さらに若干のおまじないは必要てすが).

USBドライブ(SSD)との接続は,これまでのUSB2からUSB3になりましたが,いまのところ体感速度的には大きな差は感じられません.

KVM経由.
これも,たぶん大丈夫ですが,念を入れた方が安全でしょう.

PHP 7

Slackwareは,3年前にリリースされた14.2が最新版で,セキュリティーパッチがときどきリリースされています.しかし,PHPは,outdatedとなってしまった,5.6.xにとどまったまま,7.xに移行する気配はなく,このWordPress他いくつかのサービスを,サポートの切れたPHPで動かし,セキュリティ上の危険にさらすことになってしまいました.

そこで,久しぶりに自力でパッケージのbuildをしてみました.PHPのbuildは,x86やAMD64ではずっとやってきていたのですが,最近はそういうめんどうな^^; ことは避けていました.

最初,AMD64時代PHP 5.6.xのbuildに自分で使っていたconfigure optionsを使いましたが,うまくいきませんでした.mysqlのサポートが変わったのが原因のようですが,いくつかオプションを追加しても解決しませんでした.

そこで,ネット検索しました.ネット検索すると,一番ヒットする情報は,PHP 5時代の役に立たないどころか有害となる情報です.

しかし,CentOS用のoptionを見つけ出し,そこからSlackwareには含まれていないrecordを外したらうまくいきました.

以下が,Slackware ARM 14.2で,PHP 7.3.10-devのbuildがうまくいき,WordPressの動作に成功したconfigure optionsです

CFLAGS="-O2" ./configure \
    --enable-mbstring \
    --enable-zip \
    --enable-bcmath \
    --enable-pcntl \
    --enable-ftp \
    --enable-exif \
    --enable-calendar \
    --enable-sysvmsg \
    --enable-sysvsem \
    --enable-sysvshm \
    --enable-wddx \
    --with-curl \
    --with-iconv \
    --with-gmp \
    --with-pspell \
    --with-gd \
    --with-jpeg-dir=/usr/lib \
    --with-png-dir=/usr/lib \
    --with-zlib-dir=/usr \
    --with-xpm-dir=/usr \
    --with-freetype-dir=/usr \
    --enable-gd-jis-conv \
    --with-openssl \
    --with-ldap \
    --with-pdo-mysql=/usr \
    --with-gettext=/usr \
    --with-zlib=/usr \
    --with-bz2=/usr \
    --with-mysqli=/usr/bin/mysql_config \
    --with-apxs2=/usr/bin/apxs \
    --build=arm-slackware-linux

そろそろSlackwareの使用も潮時かなぁと思っていましたが,これで,またしばらく続けて使うことにします.

参考にしたサイト

その後(2019/09/01)

その後もごにょごょいじって,git repositoryのはやめて,PHP 7.3.9を使用しています.PHPを利用しているパッケージは,

  • WordPress
  • PukiWiki
  • phpMyAdmin
  • phpLdapAdmin

です.WordPress以外は非公開で,自分専用です.phpMyAdminとphpLdapAdminは,新しいージョンがPHP7と不具合があったので,updateを止めていましたが,今回それらも最新安定版にできました.

configure時にunrecognized optionsとなったものは外してあります