PHP 7

Slackwareは,3年前にリリースされた14.2が最新版で,セキュリティーパッチがときどきリリースされています.しかし,PHPは,outdatedとなってしまった,5.6.xにとどまったまま,7.xに移行する気配はなく,このWordPress他いくつかのサービスを,サポートの切れたPHPで動かし,セキュリティ上の危険にさらすことになってしまいました.

そこで,久しぶりに自力でパッケージのbuildをしてみました.PHPのbuildは,x86やAMD64ではずっとやってきていたのですが,最近はそういうめんどうな^^; ことは避けていました.

最初,AMD64時代PHP 5.6.xのbuildに自分で使っていたconfigure optionsを使いましたが,うまくいきませんでした.mysqlのサポートが変わったのが原因のようですが,いくつかオプションを追加しても解決しませんでした.

そこで,ネット検索しました.ネット検索すると,一番ヒットする情報は,PHP 5時代の役に立たないどころか有害となる情報です.

しかし,CentOS用のoptionを見つけ出し,そこからSlackwareには含まれていないrecordを外したらうまくいきました.

以下が,Slackware ARM 14.2で,PHP 7.3.10-devのbuildがうまくいき,WordPressの動作に成功したconfigure optionsです

CFLAGS="-O2" ./configure \
    --enable-mbstring \
    --enable-zip \
    --enable-bcmath \
    --enable-pcntl \
    --enable-ftp \
    --enable-exif \
    --enable-calendar \
    --enable-sysvmsg \
    --enable-sysvsem \
    --enable-sysvshm \
    --enable-wddx \
    --with-curl \
    --with-iconv \
    --with-gmp \
    --with-pspell \
    --with-gd \
    --with-jpeg-dir=/usr/lib \
    --with-png-dir=/usr/lib \
    --with-zlib-dir=/usr \
    --with-xpm-dir=/usr \
    --with-freetype-dir=/usr \
    --enable-gd-jis-conv \
    --with-openssl \
    --with-ldap \
    --with-pdo-mysql=/usr \
    --with-gettext=/usr \
    --with-zlib=/usr \
    --with-bz2=/usr \
    --with-mysqli=/usr/bin/mysql_config \
    --with-apxs2=/usr/bin/apxs \
    --build=arm-slackware-linux

そろそろSlackwareの使用も潮時かなぁと思っていましたが,これで,またしばらく続けて使うことにします.

参考にしたサイト

その後(2019/09/01)

その後もごにょごょいじって,git repositoryのはやめて,PHP 7.3.9を使用しています.PHPを利用しているパッケージは,

  • WordPress
  • PukiWiki
  • phpMyAdmin
  • phpLdapAdmin

です.WordPress以外は非公開で,自分専用です.phpMyAdminとphpLdapAdminは,新しいージョンがPHP7と不具合があったので,updateを止めていましたが,今回それらも最新安定版にできました.

configure時にunrecognized optionsとなったものは外してあります

ID/パスワードでセキュリティが十分と考える最低な会社

実は私も,十分ややこしいパスワードを作り,使い回しさえしなければセキュリティ対策は十分と,長年考えていました.

しかし,7payの事件でNHKの取材に応じた被害者は,(たぶん私と同レベルに^^; )セキュリティー意識が日頃から高く,今回クラックされたパスワードは,これまで使い回したことがない十分複雑なパスワードであった,と証言しています.

複雑なパスワードを使えば十分と思いつつも,実力のあるハッカーが,狙い撃ちしたら,破れないサイトはない,ということも,ハッキングのコンテストなどの記事をいくつか読んで知っていました.

そうなんです.十分ややこしく,使い回していないパスワードは,レベルの低いハッカーが行う辞書攻撃には十分なんですが,高度なハッカーの狙い撃ちには,全く意味がないということなんです.

そんなことはたぶん専門家ならずいぶん前から解っていたと思うのですが,特に金に汚いICT系サイトなどは,金のかかるサイト側の対策は取らず,一方的な規約によって,利用者に全部責任を押し付けるようになってしています.金融系の多くは保証する範囲が広くまだましのようですが.

これらを考え合わせれば,IDとパスワードのみで認証するサイトであれば,それだけで,運営側の落ち度であると断ずることができます.

なんか,関連のニュースを見聞すると,集団訴訟が起きても良いくらい被害が広がっているようです.

「ユーザーIDとパスワードだけで認証するサイトは,セキュリティ対策が不十分で,被害が出た場合の責任は全てサイトの運営側にある」という画期的な(というか当たり前の)判決が早く出ないかなと思います.法曹界も科学オンチな人が多いようで,あんまり期待できませんが^^;

また,最近広がりつつあるQRコード決済の会社にも,利用者に責任を押し付ける低レベルなところがあるそうなので,調べて解約することにします.

浜辺美波

NHKの特集ドラマ「ピュア!~一日アイドル署長の事件簿~」の,第1話と第2話を見ました.主演の浜辺美波には,映画「君の膵臓をたべたい」で注目しました(泣かされました^^; ).

浜辺主演の2つめに見た作品は,賭ケグルイ実写版です.賭ケグルイのアニメ版は気持ち悪すぎて,途中で見るのをやめたのですが,その実写ドラマが作られると知り,あんな気持ち悪いアニメをどう実写化するの興味があり,録画して見ました.たまたま主演が浜辺美波だったというわけですが,アニメがアニメだけに,満足のいく実写版を作るのは所詮無理で,まあ,この作品における浜辺については評価のしようがありませんでした.

そして,今回浜辺美波主演の(筆者が見た)3作目ですが,これはなかなか良いです.ドラマとしても,大好きだった「トリック」のテイスト満載です.

2流アイドル黒薔薇純子としての演技がなかなか良いです.特にあの作り笑いが最高です.売れないアイドルのこびる気持ちと,黒薔薇純子の人をバカにしている腹黒い気持ちがうまい具合に複合されています.

賭ケグルイの蛇喰夢子の不敵(であるはず)で不気味(であるはず)な笑みとしては,わざとらしく感じていました.

東堂刑事(東出昌大)をバカ呼ばわりするのも痛快です.

賭ケグルイを見て,実は浜辺美波は(アニメの荒唐無稽さを考慮した上でも)演技力がないのかもと思っていましたが,それを払拭してくれた,とまで行きませんが,評価は大きく持ち直しました.

今夜の第3話も楽しみです.

miniVNA

前稿で,miniVNAについて触れましたが,当サイトのBLOGをWordPressに移行してから,一度も紹介したことがなかったことが,後で解りましたので,簡単に説明します.

miniVNAでネット検索すれば概要は解ると思いますが,私が持っているのは,miniVNA Pro BTという,Bluetoothにより,PCと接続できるタイプのものです.いつ買ったのか忘却の彼方ですが,小遣い帳^^; によれば,2012年に,4万円弱で個人輸入しています.

miniVNA

本体にディスプレーや操作ボタンがなく,必ずPCと接続して使います.Bluetoothもしくは,USBケーブルで接続して,Macintoshはもちろん,LinuxやWindowsでも使用できます.また,ちょっと使い勝手は違いますがAndroid用のappもあります.

PCで使いますから,周波数のプリセットや,測定データの保存などは楽々できます.

ただ,日頃使っていれば良いのですが,たまに使うと,Bluetoothでの接続や,ソフトのアップデートに伴う校正のし直しが必要で,測定しようと思い立ってから,実際の測定まではすんなりたどり着けないことが多いです^^;

その点,今回購入したnanoVNAは,スタンドアロンで,フィールドでの使用には断然便利と思います.スイッチを入れて2秒ほどで測定可能になります.本格的なVNAはたいていWindowsで動いているので,電源を入れてから測定ができるようになるまで何分も待たされると思います.

もう一つのminiVNAの欠点は,測定周波数が200MHzまでということです.430MHzのアンテナの調整には使えません.後のモデルは,1.2GHz帯も測定できるようになったのではないかと記憶していますが,430MHzや1.2GHzのアンテナを自作するわけでもないので,買い換えは全く考えませんでした.

その点,nanoVNAは900MHzまで測定可能で,430MHz帯のアンテナの調整にも使えます.とはいえ,市販のアンテナでは特に調整することもないので,ちゃんとつながっている,故障していない,等の確認にとどまりますが^^;

nanoVNA

私の出入りしているSNS界隈で,標記nanoVNAが話題となっています.

先日の6m and Downコンテストに,miniVNAを持っていきましたが,校正キットを持っていくのを忘れて使えずじまいでした.

久しぶりに使うには,事前にソフトウェアを最新版にupdateしたうえで,校正・試用を十分済ませておくべきだったと反省して,後日,最新版のJAVA版のソフトをダウンロードしたのですが,なぜかMacBookで動いてくれなくなりました.Android版は動くので次回は事前にソフトのupdateをした上で,校正・試用してから,コンテストに臨みたいと思いました.

そうこうしているとき,nanoVNAのことを知り,5000〜6000円で買えて,モニターが着いたスタンドアロンであるということで,これを買えば,PCやスマホとの接続とそれに伴う再校正も必要なくなりますので,購入を決めて,Aliexpressから最安値のものを買いました.

前後して買われた方々の情報をまとめると,価格は前述の通り,日本円で送料込みで5000〜6000円程度のようです(筆者の購入価格は4,944円).

また,CH0, CH1のコネクタからフロンドエンド付近にシールドが施されているもの(JE6LVE/JP3AEL HP & Blog)と,省略されているものがあります(残念ながら筆者のは後者).

さらに,USBコネクターが,USB-Cのものと,USB-microのものがあるようです(筆者のは前者).

出荷時にインストールされているfirmwareは,4tracksの標準版(50kHz〜900MHz)の場合と,2tracks (Antenna Analyzer)版の場合があります(筆者のは後者).

2つのファームウェアの大きな違いは,文字通り表示されるトラックが4か2かですが,この他,フォントのサイズが異なり,2tracks版の方が少し大きくて,何とか読めるサイズです(4tracks版の小さいフォントは筆者には無理^^;).

ファームウェアは公開されていて,今日現在最新の2019年8月2日版では,50kHz〜900MHzの4tracks版と2tracks版,50kHz〜800MHzの4tracks版と2tracks版, 50kHz〜300MHzの4tracks版の5種類があります.50kHz〜800MHzのファームウェアは,8月2日 7月5日版から出現したようで,付属のupgradeマニュアルにも詳細は書かれていません.試したところでは,測定の帯域が50kHz〜800MHzになっていることは確認できましたが,そのほかに違いがあるか不明です.

ファームウェアや,Windows用ソフトはGoogle Driveのここにあります.

https://drive.google.com/drive/folders/1-JViWLBOIzaHTdwdONX2RP8S4EgWxoND

50kHz〜800MHzの2tracksのファームウェアをインストール
50kHz〜900MHz 2tracksのファームウェアをインストール.800MHzまでものと,周波数範囲以外違いがあるのかどうか不明です.
“更新记录.txt”による.