著者:ym
Google Chrome など主要ブラウザがTLSv1.0 と TLSv1.1 を非推奨化へ
先日のDNSキャッシュのKSKロールオーバー私の周りでは問題などは発生シませんでした。どこか障害となった所はあるのだろうか?
今度は SSL/TLS です。Google Chrome に続いて Firefox や IE, Safari も古い脆弱なSSL/TLS規格を排除していくと案内が出ていました。
openssl 0.9 シリーズを使用しているウェブサイトなどはおそらく TLSv1.2 や TLSv1.1 にも対応していない為、対応が必要になってきます。とするとTLS1.2 に対応していない Web サイトは数多くあるのでは?
著者:ym
Google Pay を使ってポイント獲得
楽天Edyでの購入分が対象となるか不明ですが、非接触QuickPayへ切り替えた後、獲得した金額を見たら600円くらい獲得できていました。
Google Pay キャンペーン
5000円やGoogle Home Miniもチャンスがあるようなので、しばらく非接触QuickPayで支払いを続けます。
楽天EdyとQuickPay、どっちが得なのだろうか?楽天Edyは楽天カードからのオートチャージとEdy使用でポイント貯まりそうだけど。QuickPayもなにかポイント貯まるのだろうか?
著者:ym
NextCloud 14.0.1から14.0.2へのバージョンアップで応答無いのでocc使ってコマンド側から調査
NextCloud が 14.0.1 から 14.0.2 へバージョンアップしたようなので、早速バージョンアップを行ってみました。最近のバージョンだと Web からバージョンアップができるのでそれを使ったのですが、アップグレード処理がボタンを押した後、進む気配なし。
しょうがないので、コマンドから実行して見た所、cron 処理が終わるのを待っていた様です。
# sudo -u www php -f ./occ maintenance:mode --on # sudo -u www php -f ./occ upgrade The current PHP memory limit is below the recommended value of 512MB. Nextcloud or one of the apps require upgrade - only a limited number of commands are available You may use your browser or the occ upgrade command to do the upgrade Set log level to debug Waiting for cron to finish (checks again in 5 seconds) … Waiting for cron to finish (checks again in 5 seconds) … Waiting for cron to finish (checks again in 5 seconds) … Waiting for cron to finish (checks again in 5 seconds) … Waiting for cron to finish (checks again in 5 seconds) … Waiting for cron to finish (checks again in 5 seconds) … Waiting for cron to finish (checks again in 5 seconds) … Waiting for cron to finish (checks again in 5 seconds) … Waiting for cron to finish (checks again in 5 seconds) … ...
調査した所、このサイトに同様の症状。
mysql> SELECT * FROM oc_jobs WHERE reserved_at <> 0; +----+-----------------------------------+----------+------------+--------------+-------------+--------------------+ | id | class | argument | last_run | last_checked | reserved_at | execution_duration | +----+-----------------------------------+----------+------------+--------------+-------------+--------------------+ | 8 | OCA\Files_Sharing\ExpireSharesJob | null | 1539302411 | 1539302411 | 1539302411 | 0 | +----+-----------------------------------+----------+------------+--------------+-------------+--------------------+ 1 row in set (0.00 sec)
見てSQL命令を実行して該当するレコードがあったので 0 に更新をかけました。
mysql> update oc_jobs set reserved_at =0 ;
あとはもう一度実行。
# sudo -u www php -f ./occ upgrade The current PHP memory limit is below the recommended value of 512MB. Nextcloud or one of the apps require upgrade - only a limited number of commands are available You may use your browser or the occ upgrade command to do the upgrade Set log level to debug Updating database schema Updated database Checking for update of app accessibility in appstore Checked for update of app "accessibility" in appstore Checking for update of app activity in appstore Checked for update of app "activity" in appstore Checking for update of app bruteforcesettings in appstore Checked for update of app "bruteforcesettings" in appstore Checking for update of app cloud_federation_api in appstore Checked for update of app "cloud_federation_api" in appstore Checking for update of app comments in appstore Checked for update of app "comments" in appstore Checking for update of app dav in appstore Checked for update of app "dav" in appstore Checking for update of app encryption in appstore Checked for update of app "encryption" in appstore Checking for update of app federatedfilesharing in appstore Checked for update of app "federatedfilesharing" in appstore Checking for update of app federation in appstore Checked for update of app "federation" in appstore Checking for update of app files in appstore Checked for update of app "files" in appstore Checking for update of app files_external in appstore Checked for update of app "files_external" in appstore Checking for update of app files_sharing in appstore Checked for update of app "files_sharing" in appstore Checking for update of app files_texteditor in appstore Checked for update of app "files_texteditor" in appstore Checking for update of app files_trashbin in appstore Checked for update of app "files_trashbin" in appstore Checking for update of app files_versions in appstore Checked for update of app "files_versions" in appstore Checking for update of app files_videoplayer in appstore Checked for update of app "files_videoplayer" in appstore Checking for update of app firstrunwizard in appstore Checked for update of app "firstrunwizard" in appstore Checking for update of app gallery in appstore Checked for update of app "gallery" in appstore Checking for update of app logreader in appstore Checked for update of app "logreader" in appstore Checking for update of app lookup_server_connector in appstore Checked for update of app "lookup_server_connector" in appstore Checking for update of app nextcloud_announcements in appstore Checked for update of app "nextcloud_announcements" in appstore Checking for update of app notifications in appstore Checked for update of app "notifications" in appstore Checking for update of app oauth2 in appstore Checked for update of app "oauth2" in appstore Checking for update of app password_policy in appstore Checked for update of app "password_policy" in appstore Checking for update of app provisioning_api in appstore Checked for update of app "provisioning_api" in appstore Checking for update of app serverinfo in appstore Checked for update of app "serverinfo" in appstore Checking for update of app sharebymail in appstore Checked for update of app "sharebymail" in appstore Checking for update of app support in appstore Checked for update of app "support" in appstore Checking for update of app survey_client in appstore Checked for update of app "survey_client" in appstore Checking for update of app systemtags in appstore Checked for update of app "systemtags" in appstore Checking for update of app theming in appstore Checked for update of app "theming" in appstore Checking for update of app twofactor_backupcodes in appstore Checked for update of app "twofactor_backupcodes" in appstore Checking for update of app updatenotification in appstore Checked for update of app "updatenotification" in appstore Checking for update of app workflowengine in appstore Checked for update of app "workflowengine" in appstore Starting code integrity check...
sudo -u www php -f ./occ maintenance:mode --off
無事解決。
著者:ym
Google Payが実店舗で非接触QUICPayに対応
昨日の発表で実店舗で Google Pay を使った非接触支払いに対応しました。
今まで Google Pay だと非接触支払いに対応していなかったのですが、ようやく対応した形です。技術的には、iD や Edy ではなく、QUICPay+ で非接触支払い対応した形です。
iD は docomo 系、Edy は楽天系、なので QUICPay ということかな。いずれも日本限定仕様。
海外だと日本独自の Felica ではなくグローバルな NFC 決済、Mastercard コンタクトレス PayPass や、VISA の payWave 、またまた日本独自の流れで進んでいるかたち。
対応するクレジットカードは「一部のJCB」と「JACCS」。
はじめは JCB の Yahoo!カード を登録してみたのですが、残念ながら Yahoo!カード JCB は現時点では未対応の様です。JACCSカードもあるのでそちらを登録しました。キャンペーンが始まっているので利用して見ようと思います。
ちなみに、たまに Felica 動作が不安定でレジ前で使えない時があるので、楽天Pay のQRコード決済もできるように準備しておいた方がいいですよ。
著者:ym
Windows 10 Octorber 2018 Update の配信が停止
既に、2 台の PC へ導入を済ませていますが、今の所 Documents フォルダ内は無事です。
というか Documents フォルダや、画像、ピクチャフォルダは消え去っても大丈夫。出力先のデフォルトとして指定されていることが多いので一旦はファイルが設置されますが、その後整理の為すぐ移動してしまうのでほとんどゴミばかり。
windows 10 (October 2018 update) (version 1809) deleted all my files
「Windows 10 October 2018 Update」の提供を中断–ファイルが消失する問題で
やはりバックアップは常日頃から実施しましょう。災害対策にもなりますからね。
著者:ym
いよいよ今週 11 日に KSK ロールオーバー
前回以下のページで応答がないと書きましたが、再度実施した所無事に 4090 と数字が表示サれてきました。
# dig +short rs.dns-oarc.net TXT rst.x4090.rs.dns-oarc.net. rst.x4058.x4090.rs.dns-oarc.net. rst.x4064.x4058.x4090.rs.dns-oarc.net. "202.152.*.* sent EDNS buffer size 4096" "202.152.*.* DNS reply size limit is at least 4090" "Tested at 2018-10-08 04:18:30 UTC"
実行して見るとこの様な感じ。サービス提供で使用している DNS フルリゾルバに対して実行してみましたが問題はなさそうです。
著者:ym
mineo の通信最適化を無効化する設定
Windows 10 October 2018 Update。いやー、HDD 利用者には負担が大きかった。PC使いながらダウンロード&インストールに1時間、再起動途中の摘要に3時間。自宅のSSDなPCは30分程度ですべて完了したのに、HDD利用者には負担が大きい。
さて、以前問題になった無告知での mineo の通信最適化。利用者側で設定を解除できる機能が用意されました。写真の劣化は辛いもんがあるので、嬉しいです。しかし常時SSLなんとかといった TLS 通信が増えたおかげで、あまり最適化サれていないかもしれませんけどね。
mineo traffic optimization
著者:ym
SSI と Apache
今更ですが SSI の設定でハマっています。
AddType text/x-server-parsed-html .shtml
とがあり、
AddHandler server-parsed .shtml
更には、
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
というのもあります。
Apacheのドキュメントを見る限りでは、一時期使用できなかったけど、新しい方のバージョンであればどのパターンでも互換性を保つ為に有効と書かれています。
- https://httpd.apache.org/docs/2.2/ja/mod/mod_include.html
- https://httpd.apache.org/docs/2.4/ja/mod/mod_include.html
しかし text/x-server-parsed-html パターンの場合、実行してくれない状況。助けてくれー。
著者:ym
GDPR違反になった場合
ZDNET のニュースで取り上げられていた記事。
ブラウザ新興企業Brave、グーグルなどによるGDPR違反を申し立て
どうやら EU 圏の GDPR に違反しているとして Google が Brave の GDPR 違反を申し立てた様なのです。この申立により違反が認められると最低でも2000万ユーロ(26億円)の罰金が科せられることになります。
この情報を探そうと調べていた所、日本でも先日、ホテル関連の情報漏えいから、日本で初のGDPR違反の可能性があるとニュースで取り上げられていた様です。
実際、どうなったかはわかりませんが、いずれにしても日本企業も対策は必須です。
著者:ym
openssl 1.1.1 リリース
2018年9月11日 OpenSSL 1.1.1 がリリースされました。
この 1.1.1 では TLSv1_3 (TLS v1.3) がサポートされています。また、LTS リリースとなるので 2023年9月11日までのサポートになるバージョンです。
かなり前に 1.0.1 のサポートが停止され、来年末には LTS の 1.0.2p も終わります。面倒ではあるけど、インターネットで公開する環境を提供している以上、サポート終了に間に合う様に入れ替え準備は必須。
とほほ。
https://abi-laboratory.pro/?view=timeline&l=openssl
このあたりに API/ABI の履歴があるので、じっくり見て、上書きか別ディレクトリか、かな。