Linux – Page 3 – JE1SGH BLOG IPv6 Priority

サーバーのメンテ

今日は天気も微妙で，畑仕事はやめ，無線のほうも木曜日でおなかいっぱいになったので，午前中は自宅サーバーのメンテをしました．

SlackwareのSecurity updateの情報を参考に，関連パッケージを最新にしました．

ついでにPerlも5.22.1にしておきました．

午後は昼寝をして，夕方少し無線をしました．

Kernel 4.5.0でSSDの遅さ改善か

Kernelの4.2〜4.5あたりで，SSDのサポートについてずいぶん改良が行われているそうです．

一部のSSDはTRIM機能をONにすることで，修復不能なデータ破壊をする危険性があるそうです．そこら辺の取り組みがなされたようです．

Kernel 4.1.xから4.2にしたところ，SSDのアクセスが目だって遅くなったので，ちょうど4.1.xがlong termになったこともあって4.1.xにしばらくとどまっていました．

しかし，SSDサポートが改良される前の4.1.xにとどまるのは不安もあります．そこで，4.4.xにしていました．4.2のときの遅さはそのままでした．

4.5にしてみたところ，改善はしたようです．4.1.xの頃のSSD的な速さはまだ感じられていません．

4.5にすぐしなかったのは，nVidiaのドライバー，NVIDIA-Linux-x86-364.12にすると，Xが起動しなかったためです．NVIDIA-Linux-x86-361.xxシリーズは4.5に対応してないだろうと勝手に思い込んでいました．

しかし，4.4.6の下でのSSDの遅さは異常です．そこで，ダメ元と思って，NVIDIA-Linux-x86-361.xxの最新版，NVIDIA-Linux-x86-361.42を試したところ，Kernel 4.5.0でOKでした．

Thunderbird + Enigmail 再整備

最近，GPG/PGPで暗号化メールの送受信をすることはほとんど無くなってしまいました．非常にデリケートなファイルを，GPGで暗号化して保存する，という用途で使用しているくらいです．

セキュリティー的には，逆に昔よりも危うくなっているのですが，みんな危うさに慣れたようですね．正常性バイアスってやつです．

仕事でもパスワードをかけたPDF, DOCX, XLSXなどを送ってきて，次のメールに平文でパスワード送ってきます^^;

アメリカ政府だけでなく，イギリス首相なんかも，「政府に解読できない暗号はあってはならない」なんて，強権的なことを平気でいってます．

で，一番セキュリティーの高い暗号化法は，今も昔もGPG/PGPです．楽なのは，Apple Mail + Mac GPGなんですが，WindowsやLinuxでも同じように扱える環境といえば，Thunderbird + Enigmail + GnuPGしかありません．

プロバイダーのメールアドレスが変更になったので，PGPのsubkeyを修正して，久しぶりに動作確認をしてみました．

なかなか動かなくて往生しました．Windowsに関しては，gpg-agent.confが不適切で，pinentry(.exe)を正しく指していませんでした．これを修正して解決．

Linuxに関しては，以前Qt-5をインストールしようとしてぐちゃぐちゃになっていたようで，pinentryが動きません．そこで，Qt 4.8.3をbuildしなおし，libgpg-error 1.21, gnupg 2.0.29, pinentry 0.9.7をbuild & installしました．あとは，

Enigmail Troubleshooting

を参考に，解決を図りました．三種のpinentryのうちどれでもいいんですが，結局，pinentry-qtを使うことにしました．

/libにlibgpg-errorの古いのがあって，ちょっと遠回りさせられました^^;

めでたし，めでたし．

主にプライベートなもの．

パスワードを知らせする必要がないという点では唯一無二です．

gccの定義済みフラグの確認方法

mtaneda’s dialy

を参考に，まず，空のソースを作り，

touch test.c

-dM -Eオプションを付けてコンパイルします．

gcc -dM -E test.c

残念ながら，mtanedaさんのプログの下の方に書いてある，/dev/nullを指定する方法はうまくいきませんでした．

ゴミ掃除．

rm -v test.c

Slackwareのbuildスクリプトのバグ発見

UW IMAPは，make時にIP=6を与えないといけないのです．

普通は，configure時のオプション設定で，そうした設定をして足りるんですが，たまにこういうオレ流なパッケージがあります．

Slackware-currentのalpine.Slackbuildですが，

# Build and install:
# Since we build non-compliant to RFC3501 we have to answer 'y' half-way:
echo y | make EXTRACFLAGS="-fPIC" SSLTYPE=unix || exit 1

を

# Build and install:
# Since we build non-compliant to RFC3501 we have to answer 'y' half-way:
echo y | make EXTRACFLAGS="-fPIC" SSLTYPE=unix IP=6 || exit 1

にしないと，IPv6サポートになりません．

そう，これだけのこと^^; オレの週末を返せぇ!

注

Slackware付属のIMAPデーモン（サーバー）が，IPv6で使えない問題の解決策の話です．

S	M	T	W	T	F	S
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30