*Backtrace*(2002-03-08)

2002-03-08

_ OpenSSH Security Advisory (adv.channelalloc)

をアンテナでチェックしているわりには対応が遅めだ、いかんな。

* FreeBSD 4.5-RELEASE (RELENG_4_5)

対策で某所の FreeBSD を最新の RELENG_4_5 に上げる。 cvsup の log を取り、bzip2 と ssh 関係だけの変更だとわかるので、手抜き make install する。作業途中で bzip2 の makeinfo がコケる。 send-pr の準備中にリアルタイムでタグが動いていて cvs update -r RELENG_4_5 ってしたら、bzip2/doc/ だけタグが動いてるんですよ。もう一回やったら bzip2/Makefile が update される。 send-pr の手間が省けたからいいか。

* OpenBSD 3.0-stable (OPENBSD_3_0)

OPENBSD_3_0 を追いかけているだけでも、Upgrading MINI-FAQの ssh 関係に注意しないと痛い目にあう。 ssh 関係部分は OpenBSD-current 相当になったからだ。 OpenSSH 3.1 が OPENBSD_3_0 枝にそのまま入っている。後々のことを考えて、/etc/ssh/ に設定ファイルを動かすことにする。

ssh_config: デフォルトで全コメントアウト。新しいのをコピーしてやればいい。
sshd_config: /etc/ssh/sshd_config に移動か、そこに新しいのをコピーしていじる。
ssh_host_*key*: sshd が使う鍵は sshd_config で指定できる。だがこれだけでは済まない。/etc/rc 実行時に自動生成されるので、 /etc/rc も新しくするか ln -s でごまかす必要がある。

各設定ファイルはこんな感じにした。変更点を確認しつつ rc と rc.conf を新しいものから拾ってきた。

 $OpenBSD: 4.4BSD.dist,v 1.119 2002/02/09 17:37:34 deraadt Exp $
 $OpenBSD: rc,v 1.189 2002/02/09 17:37:34 deraadt Exp $
 $OpenBSD: rc.conf,v 1.70 2001/10/12 22:40:58 jakob Exp $
 $OpenBSD: ssh_config,v 1.10.4.1 2002/03/07 17:37:47 jason Exp $
 $OpenBSD: sshd_config,v 1.42.2.1 2002/03/07 17:37:48 jason Exp $

いままで通りの場所でいく場合は

sshd_flags="-f /etc/sshd_config" で、設定ファイルを指定する。
/etc/sshd_config の HostKey を確認する。

ぐらいでいいはず。

_ OpenBSD で mergemaster -a

言うまでもありませんが、この文書は無保証です。もっとも危険性の低いであろう mergemaster -a で試しただけです。普通の人の使い方に耐えるかどうかはわかりません。個人的にはこれで十分なんです。必要な物を全部マージした、っていう安心感が得られるんですからね。

* diff -u mergemaster.orig mergemaster

FreeBSD の mergemaster を持ってきて、このパッチをあてる。

--- mergemaster.orig	Fri Mar  8 19:12:48 2002
+++ mergemaster	Sat Mar  9 01:12:05 2002
@@ -354,7 +354,7 @@
 
 # Define what CVS $Id tag to look for to aid portability.
 #
-CVS_ID_TAG=FreeBSD
+CVS_ID_TAG=OpenBSD
 
 case "${RERUN}" in
 '')
@@ -453,7 +453,7 @@
     make DESTDIR=${TEMPROOT} distrib-dirs &&
     make MAKEOBJDIRPREFIX=${TEMPROOT}/usr/obj obj &&
     make MAKEOBJDIRPREFIX=${TEMPROOT}/usr/obj DESTDIR=${TEMPROOT} \
-        -DNO_MAKEDEV distribution;} ||
+        -DNO_MAKEDEV distribution-etc-root-var;} ||
   { echo '';
     echo "  *** FATAL ERROR: Cannot 'cd' to ${SOURCEDIR} and install files to";
     echo "      the temproot environment";
@@ -728,7 +728,7 @@
     # If the files have the same $Id, delete the one in temproot so the
     # user will have less to wade through if files are left to merge by hand.
     #
-    CVSID1=`grep "[$]${CVS_ID_TAG}:" ${DESTDIR}${COMPFILE#.} 2>/dev/null`
+    CVSID1=`grep "[$]${CVS_ID_TAG}:" ${DESTDIR}${COMPFILE#.} 2>/dev/null` || CVSID1=none
     CVSID2=`grep "[$]${CVS_ID_TAG}:" ${COMPFILE} 2>/dev/null` || CVSID2=none
 
     case "${CVSID2}" in

* オレの使い方

sudo mergemaster -a -t /tmp/temproot
Files that remain for you to merge by hand: のリストを見る。空になっていたら終了。/etc/mergemaster.rc を用意していなければ、 /etc/motd だけ残っている状態になれば終了。
上書き cp してよいものを sudo cp しまくる。
手動マージのものは diff を取りつつ処置を考える。たいていの場合は差分をマージするだけ。処置したら RCS Marker を新しいものにする。
やりのこしがないかどうか確認するため sudo rm -r /tmp/temproot してから mergemaster しなおす。

* 問題点

たくさんあります、たぶん。

_ switch hub

10BASE-T の dumb hub を昨日買った switch hub に置き換える。 AUTO-MDIX なのでメインには使わず、仕事用に持ち運ぶのがいいのかもしれないな。ちょっと大きめだが。

_ ports/security/openssh-portable

突き動かされるものを感じて、 sudo make -DOPENSSH_OVERWRITE_BASE installで入れてみる。うかつに pkg_delete も make installworld もできない。

ツッコミ・コメントがあればどうぞ! E-mailアドレスは公開されません。

[TrackBack URL: http://triaez.kaisei.org/~kaoru/diary/tb.rb/20020308]

本日のリンク元

検索

mergemaster ×6 / sshd_config ×3 / mergemaster 使い方 ×3 / mergemaster openbsd ×2 / OpenBSD: sshd_config,v 1.70 ×1 / FreeBSD etc mergemaster ×1 / openbsd mergemaster ×1 / freebsd mergemaster 使い方 ×1 / temproot ×1 / motd mergemaster ×1 / mergemaster fatal error cannot cd to ×1 / mergemaster 自動 ×1 / freebsd sshd_config ×1 / FreeBSD ssh_config 設定 ×1 / DESTDIR openssh ×1

*Backtrace*