2016年05月10日

ImageMagick-6.9.4-0 (OpenBSD 5.9 自作パッケージソース)

HTTPSパラメータに対するサニタイズ処理における「HTTPSコーダー」の安全を高めた ImageMagick-6.9.4-0 のパッケージソースを作ってみました。
これは標準パッケージの ImageMagick-6.9.3-0 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
ImageMagick-6.9.4.0.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/graphics
# tar zxvf (somewhere)/ImageMagick-6.9.4.0.pkgsrc.tgz
# cd ImageMagick-6.9.4.0
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/ImageMagick-6.9.4.0.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/ImageMagick-6.9.4.0.tgz
これは OpenBSD プロジェクトによる ImageMagick-6.9.3-10 のパッケージ (current) を ImageMagick-6.9.4-0 に合わせて手直ししただけで全ての動作を確認したわけではありません。
ラベル:ImageMagick
posted by yamaga at 10:08| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年05月06日

ImageMagick-6.9.3-10 (OpenBSD 5.9 自作パッケージソース)

深刻な脆弱性を修正した ImageMagick-6.9.3-10 のパッケージソースを作ってみました。
これは標準パッケージの ImageMagick-6.9.3-0 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
ImageMagick-6.9.3.10.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/graphics
# tar zxvf (somewhere)/ImageMagick-6.9.3.10.pkgsrc.tgz
# cd ImageMagick-6.9.3.10
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/ImageMagick-6.9.3.10.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/ImageMagick-6.9.3.10.tgz
これは OpenBSD プロジェクトによる ImageMagick-6.9.3-9 のパッケージ (current) を ImageMagick-6.9.3-10 に合わせて手直ししただけで全ての動作を確認したわけではありません。
ラベル:ImageMagick
posted by yamaga at 19:38| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年05月05日

stunnel-5.32 (OpenBSD 5.9 自作パッケージソース)

stunnel-5.32 のパッケージソースを作ってみました。

stunnel-5.32.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/stunnel-5.32.pkgsrc.tgz
# cd stunnel-5.32
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/stunnel-5.32.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/stunnel-5.32.tgz
これは OpenBSD プロジェクトによる stunnel-5.31 のパッケージ (current) を stunnel-5.32 に合わせて手直ししただけで全ての動作を確認したわけではありません。
ラベル:Stunnel
posted by yamaga at 09:22| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

gnupg-2.1.12 (OpenBSD 5.9 自作パッケージソース)

GnuPG 2.1.12 のパッケージソースを作ってみました。

(0) インストール済みのgnupg2があれば、あらかじめアンインストールしておきます。もちろん、同時にインストールされていたライブラリなどは残しておきます。

(1) gnupg2-2.1.12.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/gnupg2-2.1.12.pkgsrc.tgz
# cd gnupg2-2.1.12
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/gnupg-2.1.12.tgz
(2) インストールはroot権限で以下のように実行します。
# pkg_add -v -i (somewhere)/gnupg-2.1.12.tgz
これは OpenBSD プロジェクトによる gnupg-2.1.9 のパッケージを gnupg-2.1.12 に合わせて手直ししただけで、全ての動作を確認したものではありません。また FLAVOR は一切試していません。あくまで自己責任でご利用ください。
ラベル:gnupg
posted by yamaga at 09:16| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年05月04日

libksba-1.3.4 (OpenBSD 5.9 自作パッケージソース)

libksba-1.3.4 のパッケージソースを作ってみました。
これは標準パッケージの libksba-1.3.3 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
libksba-1.3.4.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/libksba-1.3.4.pkgsrc.tgz
# cd libksba-1.3.4
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/libksba-1.3.4.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/libksba-1.3.4.tgz
これは OpenBSD プロジェクトによる libksba-1.3.3 のパッケージを libksba-1.3.4 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
ラベル:libksba
posted by yamaga at 11:34| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

clamav-0.99.2 (OpenBSD 5.9 自作パッケージソース)

ClamAV 0.99.2 のパッケージソースを作ってみました。いつも通り無保証ですので自己責任で。

(0) あらかじめ標準パッケージの clamav をインストールしておき、その際に自動的にインストールされたライブラリなどを残して、アンインストールします。
# pkg_add -v -i clamav
# pkg_delete -v clamav
(1) clamav-0.99.2.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/clamav-0.99.2.pkgsrc.tgz
# cd clamav-0.99.2
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/clamav-0.99.2.tgz
(2) インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/clamav-0.99.2.tgz
これは OpenBSD プロジェクトによる clamav-0.99.1 のパッケージ (current) を clamav-0.99.2 に合わせて修正し、FLAVOR=exp--enable-experimental オプションが指定できるように Makefile を書き換えただけのもので、動作を完全に確認したものではありません。
ラベル:clamAV
posted by yamaga at 09:21| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年05月03日

「海の向こうの“セキュリティ”」第116回公開

今月分が公開されました。

USBメモリばらまき実験/セキュリティベンダーの年次報告書
http://internet.watch.impress.co.jp/docs/column/security/20160503_755865.html
posted by yamaga at 06:18| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2016年04月26日

nkf-2.1.4 (OpenBSD 5.9 自作パッケージソース)

nkf-2.1.4 のパッケージソースを作ってみました。

ja-nkf-2.1.4v0.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/japanese
# tar zxvf (somewhere)/ja-nkf-2.1.4v0.pkgsrc.tgz
# cd nkf-2.1.4
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/ja-nkf-2.1.4v0.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/ja-nkf-2.1.4v0.tgz
これは OpenBSD プロジェクトによる nkf-2.1.1 のパッケージを nkf-2.1.4 に合わせて手直ししただけで全ての動作を確認したわけではありません。
ラベル:nkf
posted by yamaga at 11:42| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

libgpg-error-1.22 (OpenBSD 5.9 自作パッケージソース)

libgpg-error-1.22 のパッケージソースを作ってみました。
これは標準パッケージの libgpg-error-1.21 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
libgpg-error-1.22.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/libgpg-error-1.22.pkgsrc.tgz
# cd libgpg-error-1.22
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/libgpg-error-1.22.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/libgpg-error-1.22.tgz
これは OpenBSD プロジェクトによる libgpg-error-1.21 のパッケージを libgpg-error-1.22 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
ラベル:libgpg-error
posted by yamaga at 08:09| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年04月25日

Ubuntu 16.04 の ClamAV で OnAccessIncludePath が機能しない

先日リリースされたばかりの Ubuntu 16.04 を早速試してみました。

Ubuntu 15.10 の時と同様に ClamAV で ScanOnAccess を有効にしたのですが /var/log/clamav/clamav.log には以下のようなエラーメッセージが。
ERROR: ScanOnAccess: Could not watch path '/home/ほげ'
実際、ScanOnAccess は機能しません。そこで、いろいろ試行錯誤してみたところ、結局、/etc/clamav/clamd.conf の設定を
OnAccessIncludePath /home/ほげ
から
OnAccessMountPath /
に変更したら OK でした。

因みに、ウイルス検知をメールで通知するために使うメールクライアント Heirloom mailx(旧:nail)の設定ファイルは /etc/nail.rc から /etc/s-nail.rc に変更されているので注意が必要です。

関連記事
ラベル:clamAV
posted by yamaga at 16:45| Comment(0) | TrackBack(0) | ubuntu | このブログの読者になる | 更新情報をチェックする

2016年04月16日

libgcrypt-1.7.0 (OpenBSD 5.9 自作パッケージソース)

libgcrypt-1.7.0 のパッケージソースを作ってみました。
これは標準パッケージの libgcrypt-1.6.5 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。

まず、コンパイラとして clang を使うので、root権限で以下のように実行して、llvm のパッケージをインストールしておきます。
# pkg_add -v -r -i llvm
libgcrypt-1.7.0.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/libgcrypt-1.7.0.pkgsrc.tgz
# cd libgcrypt-1.7.0
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/libgcrypt-1.7.0.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/libgcrypt-1.7.0.tgz
これは OpenBSD プロジェクトによる libgcrypt-1.6.5 のパッケージを libgcrypt-1.7.0 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
ラベル:libgcrypt
posted by yamaga at 10:46| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年04月15日

avahi-0.6.32 (OpenBSD 5.9 自作パッケージソース)

avahi-0.6.32 のパッケージソースを作ってみました。

avahi-0.6.32.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/net
# tar zxvf (somewhere)/avahi-0.6.32.pkgsrc.tgz
# cd avahi-0.6.32
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/avahi-0.6.32.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/avahi-0.6.32.tgz
これは OpenBSD プロジェクトによる avahi-0.6.31 のパッケージを avahi-0.6.32 に合わせて手直ししただけで、全ての動作を確認したものではありません。また、標準以外の FLAVOR は全く確認していません。あくまで自己責任でご利用ください。
ラベル:avahi
posted by yamaga at 15:22| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

gnutls-3.4.11 (OpenBSD 5.9 自作パッケージソース)

gnutls-3.4.11 のパッケージソースを作ってみました。
これは標準パッケージの gnutls-3.3.21 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
なお、p11-kit のパッケージについても新しいバージョンを用意しました。

(1) p11-kit-0.23.2.pkgsrc.tgz をダウンロードし、root権限で以下のように実行してインストールします。
# cd /usr/ports/security
# tar zxvf (somewhere)/p11-kit-0.23.2.pkgsrc.tgz
# cd p11-kit-0.23.2
# make package
# make clean
# pkg_add -v -r -i /usr/ports/packages/`machine`/all/p11-kit-0.23.2.tgz

(2) gnutls-3.4.11.pkgsrc.tgz をダウンロードし、root権限で以下のように実行してインストールします。
# cd /usr/ports/security
# tar zxvf (somewhere)/gnutls-3.4.11.pkgsrc.tgz
# cd gnutls-3.4.11
# make package
# pkg_add -v -r -i /usr/ports/packages/`machine`/all/gnutls-3.4.11.tgz
これは OpenBSD プロジェクトによる gnutls-3.4.10 のパッケージ (current) を gnutls-3.4.11 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
ラベル:gnutls p11-kit
posted by yamaga at 00:01| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年04月12日

libtasn1-4.8 (OpenBSD 5.9 自作パッケージソース)

libtasn1-4.8 のパッケージソースを作ってみました。
これは標準パッケージの libtasn1-4.7 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
libtasn1-4.8.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/libtasn1-4.8.pkgsrc.tgz
# cd libtasn1-4.8
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/libtasn1-4.8.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/libtasn1-4.8.tgz
これは OpenBSD プロジェクトによる libtasn1-4.7 のパッケージを libtasn1-4.8 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
ラベル:libtasn1
posted by yamaga at 08:07| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年04月05日

「海の向こうの“セキュリティ”」第115回公開

今月分が公開されました。

攻撃側も人材不足/大企業の社員のセキュリティ意識 ほか
http://internet.watch.impress.co.jp/docs/column/security/20160405_751475.html
posted by yamaga at 07:07| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2016年03月31日

OpenBSD 5.9 自作パッケージソース

3月29日付けで OpenBSD 5.9 がリリースされました。

バージョンが古いパッケージがあるので、自作パッケージソースを一通り更新しました。なお、標準パッケージが既に最新バージョンになっているものは抜いてあります。

無保証ですので自己責任で。

/usr/ports/security/clamav-0.99.1
clamav-0.99.1.pkgsrc.tgz

/usr/ports/www/emacs-w3m-20160328
emacs-w3m-20160328.pkgsrc.tgz

/usr/ports/security/gnupg-1.4.20
gnupg-1.4.20.pkgsrc.tgz

/usr/ports/security/gnupg2-2.1.11
gnupg2-2.1.11.pkgsrc.tgz

/usr/ports/security/gnutls-3.4.10
gnutls-3.4.10.pkgsrc.tgz

/usr/ports/mail/im
im-151.pkgsrc.tgz

/usr/ports/japanese/nkf-2.1.3
ja-nkf-2.1.3v0.pkgsrc.tgz

/usr/ports/japanese/kakasi-2.3.6
kakasi-2.3.6.pkgsrc.tgz

/usr/ports/security/libassuan-2.4.2
libassuan-2.4.2.pkgsrc.tgz

/usr/ports/converters/libiconv-1.14ja
libiconv-1.14p3ja.pkgsrc.tgz

/usr/ports/textproc/lv
lv-4.51.pkgsrc.tgz

/usr/ports/mail/mailcrypt-3.5.9
mailcrypt-3.5.9.pkgsrc.tgz

/usr/ports/mail/mew-6.7
mew-6.7p1.pkgsrc.tgz

/usr/ports/security/p11-kit-0.23.2
p11-kit-0.23.2.pkgsrc.tgz

/usr/ports/security/pinentry-0.9.7
pinentry-0.9.7.pkgsrc.tgz

/usr/ports/graphics/png-1.6.21
png-1.6.21.pkgsrc.tgz

/usr/ports/security/stunnel-5.31
stunnel-5.31.pkgsrc.tgz

/usr/ports/multimedia/swftools-0.9.2
swftools-0.9.2.pkgsrc.tgz

/usr/ports/net/wget-1.17.1
wget-1.17.1.pkgsrc.tgz

上記でリンクしている *.pkgsrc.tgz をダウンロードし、上記のディレクトリ配置になるように展開して、そのディレクトリ内で
make package
と実行すれば /usr/ports/packages/`uname -m`/all/ 以下にそれぞれ

clamav-0.99.1.tgz
emacs-w3m-20160328.tgz
gnupg-1.4.20.tgz
gnupg-2.1.11.tgz
gnutls-3.4.10.tgz
im-151.tgz
ja-nkf-2.1.3v0.tgz
kakasi-2.3.6.tgz
libassuan-2.4.2.tgz
libiconv-1.14p3ja.tgz
lv-4.51.tgz
mailcrypt-3.5.9-gnupg.tgz
mew-6.7p1.tgz
p11-kit-0.23.2.tgz
pinentry-0.9.7.tgz
png-1.6.21.tgz
stunnel-5.31.tgz
swftools-0.9.2.tgz
wget-1.17.1.tgz


というパッケージが出来ます。
posted by yamaga at 18:32| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年03月07日

INTERNET Watch 特別企画「山賀正人が見た、ヤマハのネットワーク機器とセキュリティのかかわり」

こんな記事も書いてみました。

山賀正人が見た、ヤマハのネットワーク機器とセキュリティのかかわり
http://internet.watch.impress.co.jp/docs/special/20160307_744974.html
posted by yamaga at 07:59| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2016年03月04日

stunnel-5.31 (OpenBSD 5.8 自作パッケージソース)

stunnel-5.31 のパッケージソースを作ってみました。

stunnel-5.31.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/stunnel-5.31.pkgsrc.tgz
# cd stunnel-5.31
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/stunnel-5.31.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/stunnel-5.31.tgz
これは OpenBSD プロジェクトによる stunnel-5.29 のパッケージ (current) を stunnel-5.31 に合わせて手直ししただけで全ての動作を確認したわけではありません。
ラベル:Stunnel
posted by yamaga at 15:39| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

gnutls-3.4.10 (OpenBSD 5.8 自作パッケージソース)

gnutls-3.4.10 のパッケージソースを作ってみました。
これは標準パッケージの gnutls-3.3.16 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
なお、p11-kit のパッケージについても新しいバージョンを用意しました。

(1) p11-kit-0.23.2.pkgsrc.tgz をダウンロードし、root権限で以下のように実行してインストールします。
# cd /usr/ports/security
# tar zxvf (somewhere)/p11-kit-0.23.2.pkgsrc.tgz
# cd p11-kit-0.23.2
# make package
# make clean
# pkg_add -v -r -i /usr/ports/packages/`machine`/all/p11-kit-0.23.2.tgz

(2) gnutls-3.4.10.pkgsrc.tgz をダウンロードし、root権限で以下のように実行してインストールします。
# cd /usr/ports/security
# tar zxvf (somewhere)/gnutls-3.4.10.pkgsrc.tgz
# cd gnutls-3.4.10
# make package
# pkg_add -v -r -i /usr/ports/packages/`machine`/all/gnutls-3.4.10.tgz
これは OpenBSD プロジェクトによる gnutls-3.3.21 のパッケージ (current) を gnutls-3.4.10 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
ラベル:gnutls p11-kit
posted by yamaga at 08:49| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年03月03日

clamav-0.99.1 (OpenBSD 5.8 自作パッケージソース)

ClamAV 0.99.1 のパッケージソースを作ってみました。いつも通り無保証ですので自己責任で。

(0) あらかじめ標準パッケージの clamav をインストールしておき、その際に自動的にインストールされたライブラリなどを残して、アンインストールします。
# pkg_add -v -i clamav
# pkg_delete -v clamav
(1) clamav-0.99.1.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/clamav-0.99.1.pkgsrc.tgz
# cd clamav-0.99.1
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/clamav-0.99.1.tgz
(2) インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/clamav-0.99.1.tgz
これは OpenBSD プロジェクトによる clamav-0.99 のパッケージ (current) を clamav-0.99.1 に合わせて修正し、FLAVOR=exp--enable-experimental オプションが指定できるように Makefile を書き換えただけのもので、動作を完全に確認したものではありません。
ラベル:clamAV
posted by yamaga at 08:56| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする