2016年09月13日

netatalk-3.1.10 (OpenBSD 6.0 自作パッケージソース)

netatalk-3.1.10 のパッケージソースを作ってみました。

(0) インストール済みのnetatalkがあれば、あらかじめアンインストールしておきます。もちろん、同時にインストールされていたライブラリなどは残しておきます。インストールされていなければ、標準パッケージをインストールすることで、必要なライブラリをインストールしておきます。
# pkg_add -v -i netatalk
# pkg_delete -v netatalk
(1) netatalk3-3.1.10.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/net
# tar zxvf (somewhere)/netatalk3-3.1.10.pkgsrc.tgz
# cd netatalk3-3.1.10
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/netatalk-3.1.10.tgz
(2) インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/netatalk-3.1.10.tgz
なお、このパッケージソースは OpenBSD プロジェクトによる netatalk-3.1.9 のパッケージ (current) を netatalk-3.1.10 に合わせて手直ししただけで、全ての動作を確認したわけではありません。
ラベル:netatalk
posted by yamaga at 14:45| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年09月09日

gnutls-3.4.15 (OpenBSD 6.0 自作パッケージソース)

GNUTLS-SA-2016-3「OCSP validation issue」 を修正した gnutls-3.4.15 のパッケージソースを作ってみました。
これは標準パッケージの gnutls-3.4.14 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
gnutls-3.4.15.pkgsrc.tgz をダウンロードし、root権限で以下のように実行してインストールします。
# cd /usr/ports/security
# tar zxvf (somewhere)/gnutls-3.4.15.pkgsrc.tgz
# cd gnutls-3.4.15
# make package
# pkg_add -v -r -i /usr/ports/packages/`machine`/all/gnutls-3.4.15.tgz
これは OpenBSD プロジェクトによる gnutls-3.4.14 のパッケージを gnutls-3.4.15 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
ラベル:gnutls
posted by yamaga at 08:19| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年09月06日

「海の向こうの“セキュリティ”」第120回公開

今月分が公開されました。

今回で連載120回、つまり丸10年になります。ここまで続けて来られたのはお読みいただいている皆様のおかげです。これからも引き続き宜しくお願い致します。

シャドーITとクラウドの危うい関係
http://internet.watch.impress.co.jp/docs/column/security/1018406.html
posted by yamaga at 06:20| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2016年09月04日

OpenSMTPD を使う

以下の内容は古く、2018年10月にリリースされた OpenSMTPD 6.4.0 以降では smtpd.conf の文法が大幅に変更されたので、詳細は smtpd.conf(5) をご参照ください。また、本記事で紹介している方法との差分だけを紹介した記事もご参照ください。
OpenBSD project による SMTP サーバの実装である OpenSMTPDOpenBSD の標準 MTA になって2年以上経ちましたので、改めて OpenSMTPD の設定についてまとめてみました。

内容は2年以上前に書いた記事とほぼ同じですが、OpenBSD 6.0 に標準で搭載されているバージョン 6.0.0 を前提とし、シンプルに書き直しています。

(0) smtpd を停止します(OpenBSDでは標準でローカル→ローカルおよびローカル→外部配送用に smtpd が起動しています)
# /etc/rc.d/smtpd stop

(1) メールサーバとして実際のホスト名とは異なるドメインを扱う場合は、/etc/mail/mailname を新規に作成し、そこにメールサーバ名(or ドメイン名、DNSで名前解決できるもの)を記述します。
# echo メールサーバ名 > /etc/mail/mailname
このファイルに記述する文字列は Postfix で言うところの myhostnamemydomain で設定する文字列に相当します。

(2) メールの外部への配送は、認証のある外部SMTPサーバにリレーさせるので、その認証情報を設定します。
# touch /etc/mail/secrets
# chmod 640 /etc/mail/secrets
# chown root:_smtpd /etc/mail/secrets
# echo "ラベル ユーザ名:パスワード" > /etc/mail/secrets
セキュリティを真面目に考えるなら echo ではなくて、vi などのエディタを使うべきでしょう。

(3) 設定ファイル /etc/mail/smtpd.conf を以下のような内容で作成します。
relayhost = "tls+auth://ラベル@リレーサーバ名:587"

table aliases file:/etc/mail/aliases
table secrets file:/etc/mail/secrets

listen on all

accept from any for local alias <aliases> deliver to mbox
accept for any relay via $relayhost auth <secrets>
上記の設定内容は「見たまま」なので説明は不要でしょう。ただし「from ほげほげ」を省略すると「from local」を意味します。因みに、特定のアドレスブロック(例えば、192.168.0.0/24)から無条件でリレーを許可する場合は以下のように設定します。
relayhost = "tls+auth://ラベル@リレーサーバ名:587"
mynetwork = "192.168.0.0/24"

table aliases file:/etc/mail/aliases
table secrets file:/etc/mail/secrets

listen on all

accept from any for local alias <aliases> deliver to mbox
accept from source $mynetwork for any relay via $relayhost auth <secrets>
accept for any relay via $relayhost auth <secrets>

(4) 文法に間違いがないか確認します。
# /usr/sbin/smtpd -n
configuration OK

(5) smtpd を起動します。
# /etc/rc.d/smtpd start

これで /etc/mail/mailname に設定したドメイン宛のメールを受け取れること、またローカルから外部への(リレーサーバ経由での)配送もできることを確認しました。

参考文献
ラベル:opensmtpd
posted by yamaga at 09:18| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年09月02日

OpenBSD 6.0 自作パッケージソース

9月1日付けで OpenBSD 6.0 がリリースされました。

バージョンが古いパッケージがあるので、自作パッケージソースを一通り更新しました。なお、標準パッケージが既に最新バージョンになっているものは抜いてあります。

無保証ですので自己責任で。

/usr/ports/net/avahi-0.6.32
avahi-0.6.32.pkgsrc.tgz

/usr/ports/security/clamav-0.99.2
clamav-0.99.2p0.pkgsrc.tgz

/usr/ports/www/emacs-w3m-20160825
emacs-w3m-20160825.pkgsrc.tgz

/usr/ports/devel/gettext-0.19.8.1
gettext-0.19.8.1.pkgsrc.tgz

/usr/ports/devel/gettext-tools-0.19.8.1
gettext-tools-0.19.8.1.pkgsrc.tgz

/usr/ports/security/gnupg-1.4.21
gnupg-1.4.21.pkgsrc.tgz

/usr/ports/security/gnupg2-2.1.15
gnupg2-2.1.15.pkgsrc.tgz

/usr/ports/mail/im
im-151.pkgsrc.tgz

/usr/ports/japanese/nkf-2.1.4
ja-nkf-2.1.4v0.pkgsrc.tgz

/usr/ports/japanese/kakasi-2.3.6
kakasi-2.3.6.pkgsrc.tgz

/usr/ports/security/libassuan-2.4.3
libassuan-2.4.3.pkgsrc.tgz

/usr/ports/security/libgcrypt-1.7.3
libgcrypt-1.7.3.pkgsrc.tgz

/usr/ports/security/libgpg-error-1.24
libgpg-error-1.24.pkgsrc.tgz

/usr/ports/converters/libiconv-1.14ja
libiconv-1.14p3ja.pkgsrc.tgz

/usr/ports/devel/libidn-1.33
libidn-1.33.pkgsrc.tgz

/usr/ports/security/libksba-1.3.5
libksba-1.3.5.pkgsrc.tgz

/usr/ports/security/libtasn1-4.9
libtasn1-4.9.pkgsrc.tgz

/usr/ports/textproc/lv
lv-4.51.pkgsrc.tgz

/usr/ports/mail/mailcrypt-3.5.9
mailcrypt-3.5.9.pkgsrc.tgz

/usr/ports/mail/mew-6.7
mew-6.7p1.pkgsrc.tgz

/usr/ports/graphics/openjpeg-1.5.2
openjpeg-1.5.2.pkgsrc.tgz

/usr/ports/devel/pcre-8.39
pcre-8.39.pkgsrc.tgz

/usr/ports/security/pinentry-0.9.7
pinentry-0.9.7.pkgsrc.tgz

/usr/ports/graphics/png-1.6.25
png-1.6.25.pkgsrc.tgz

/usr/ports/security/stunnel-5.35
stunnel-5.35.pkgsrc.tgz

/usr/ports/multimedia/swftools-0.9.2
swftools-0.9.2.pkgsrc.tgz

上記でリンクしている *.pkgsrc.tgz をダウンロードし、上記のディレクトリ配置になるように展開して、そのディレクトリ内で
make package
と実行すれば /usr/ports/packages/`uname -m`/all/ 以下にそれぞれ

avahi-0.6.32.tgz
clamav-0.99.2p0.tgz
emacs-w3m-20160825.tgz
gettext-0.19.8.1.tgz
gettext-tools-0.19.8.1.tgz
gnupg-1.4.21.tgz
gnupg-2.1.15.tgz
im-151.tgz
ja-nkf-2.1.4v0.tgz
kakasi-2.3.6.tgz
libassuan-2.4.3.tgz
libgcrypt-1.7.3.tgz
libgpg-error-1.24.tgz
libiconv-1.14p3ja.tgz
libidn-1.33.tgz
libksba-1.3.5.tgz
libtasn1-4.9.tgz
lv-4.51.tgz
mailcrypt-3.5.9-gnupg.tgz
mew-6.7p1.tgz
openjpeg-1.5.2.tgz
pcre-8.39.tgz
pinentry-0.9.7.tgz
png-1.6.25.tgz
stunnel-5.35.tgz
swftools-0.9.2.tgz


というパッケージが出来ます。
posted by yamaga at 23:37| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年09月01日

libpng-1.6.25 (OpenBSD 5.9 自作パッケージソース)

libpng-1.6.25 のパッケージソースを作ってみました。
これは標準パッケージの png-1.6.20 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
png-1.6.25.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/graphics
# tar zxvf (somewhere)/png-1.6.25.pkgsrc.tgz
# cd png-1.6.25
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/png-1.6.25.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/png-1.6.25.tgz
これは OpenBSD プロジェクトによる png-1.6.24 のパッケージ (current) を png-1.6.25 に合わせて手直ししただけで全ての動作を確認したわけではありません。
ラベル:libpng
posted by yamaga at 23:59| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年08月23日

libksba-1.3.5 (OpenBSD 5.9 自作パッケージソース)

脆弱性 CVE-2016-4579 を修正した libksba-1.3.5 のパッケージソースを作ってみました。
これは標準パッケージの libksba-1.3.3 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
libksba-1.3.5.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/libksba-1.3.5.pkgsrc.tgz
# cd libksba-1.3.5
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/libksba-1.3.5.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/libksba-1.3.5.tgz
これは OpenBSD プロジェクトによる libksba-1.3.3 のパッケージを libksba-1.3.5 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
ラベル:libksba
posted by yamaga at 14:13| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年08月19日

gnupg-2.1.15 (OpenBSD 5.9 自作パッケージソース)

GnuPG 2.1.15 のパッケージソースを作ってみました。

(0) インストール済みのgnupg2があれば、あらかじめアンインストールしておきます。もちろん、同時にインストールされていたライブラリなどは残しておきます。

(1) gnupg2-2.1.15.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/gnupg2-2.1.15.pkgsrc.tgz
# cd gnupg2-2.1.15
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/gnupg-2.1.15.tgz
(2) インストールはroot権限で以下のように実行します。
# pkg_add -v -i (somewhere)/gnupg-2.1.15.tgz
これは OpenBSD プロジェクトによる gnupg-2.1.9 のパッケージを gnupg-2.1.15 に合わせて手直ししただけで、全ての動作を確認したものではありません。また FLAVOR は一切試していません。あくまで自己責任でご利用ください。
ラベル:gnupg
posted by yamaga at 08:56| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年08月18日

gnupg-1.4.21 (OpenBSD 5.9 自作パッケージソース)

脆弱性 CVE-2016-6316 を修正した GnuPG 1.4.21 がリリースされたので、パッケージソースにしてみました。
このバージョンは IDEA モジュールのソースが GnuPG のソースに同梱されています。

(0) gnupgがインストールされていない場合は、標準パッケージをインストールすることで必要なライブラリをインストールしておきます。
# pkg_add -v -i gnupg
(1) gnupg-1.4.21.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/gnupg-1.4.21.pkgsrc.tgz
# cd gnupg-1.4.21
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/gnupg-1.4.21.tgz
(2) インストールはroot権限で以下のように実行します。
# pkg_add -v -i (somewhere)/gnupg-1.4.21.tgz

ただし、このパッケージソースは OpenBSD プロジェクトによる gnupg-1.4.19 のパッケージを gnupg-1.4.21 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
ラベル:gnupg
posted by yamaga at 08:49| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

libgcrypt-1.7.3 (OpenBSD 5.9 自作パッケージソース)

脆弱性 CVE-2016-6316 を修正した libgcrypt-1.7.3 のパッケージソースを作ってみました。
これは標準パッケージの libgcrypt-1.6.5 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
libgcrypt-1.7.3.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/libgcrypt-1.7.3.pkgsrc.tgz
# cd libgcrypt-1.7.3
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/libgcrypt-1.7.3.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/libgcrypt-1.7.3.tgz
これは OpenBSD プロジェクトによる libgcrypt-1.7.2 のパッケージ (current) を libgcrypt-1.7.3 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
ラベル:libgcrypt
posted by yamaga at 08:44| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年08月13日

stunnel-5.35 (OpenBSD 5.9 自作パッケージソース)

stunnel-5.35 のパッケージソースを作ってみました。

stunnel-5.35.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/stunnel-5.35.pkgsrc.tgz
# cd stunnel-5.35
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/stunnel-5.35.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/stunnel-5.35.tgz
これは OpenBSD プロジェクトによる stunnel-5.31 のパッケージ (current) を stunnel-5.35 に合わせて手直ししただけで全ての動作を確認したわけではありません。
ラベル:Stunnel
posted by yamaga at 09:09| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年08月05日

libpng-1.6.24 (OpenBSD 5.9 自作パッケージソース)

libpng-1.6.24 のパッケージソースを作ってみました。
これは標準パッケージの png-1.6.20 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
png-1.6.24.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/graphics
# tar zxvf (somewhere)/png-1.6.24.pkgsrc.tgz
# cd png-1.6.24
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/png-1.6.24.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/png-1.6.24.tgz
これは OpenBSD プロジェクトによる png-1.6.23 のパッケージ (current) を png-1.6.24 に合わせて手直ししただけで全ての動作を確認したわけではありません。
ラベル:libpng
posted by yamaga at 08:49| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年08月02日

「海の向こうの“セキュリティ”」第119回公開

今月分が公開されました。

産業用制御システムのセキュリティが残念な状況であることの一端を示す調査報告書〜Kaspersky Lab
http://internet.watch.impress.co.jp/docs/column/security/1013165.html
posted by yamaga at 06:11| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2016年07月27日

libidn-1.33 (OpenBSD 5.9 自作パッケージソース)

いくつかの脆弱性が修正された libidn-1.33 のパッケージソースを作ってみました。
これは標準パッケージの libidn-1.32 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
libidn-1.33.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/devel
# tar zxvf (somewhere)/libidn-1.33.pkgsrc.tgz
# cd libidn-1.33
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/libidn-1.33.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/libidn-1.33.tgz
これは OpenBSD プロジェクトによる libidn-1.32 のパッケージを libidn-1.33 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
ラベル:libidn
posted by yamaga at 14:10| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年07月25日

pcre-8.39 (OpenBSD 5.9 自作パッケージソース)

PCRE (Perl Compatible Regular Expressions)の最新版であるpcre-8.39 のパッケージソースを作ってみました。
これは標準パッケージの pcre-8.38 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
pcre-8.39.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/devel
# tar zxvf (somewhere)/pcre-8.39.pkgsrc.tgz
# cd pcre-8.39
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/pcre-8.39.tgz
インストールはroot権限で以下のように実行します。
# pkg_add -v -r -i (somewhere)/pcre-8.39.tgz
これは OpenBSD プロジェクトによる pcre-8.38 のパッケージを pcre-8.39 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
ラベル:pcre
posted by yamaga at 08:58| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年07月15日

gnupg-2.1.14 (OpenBSD 5.9 自作パッケージソース)

GnuPG 2.1.14 のパッケージソースを作ってみました。

(0) インストール済みのgnupg2があれば、あらかじめアンインストールしておきます。もちろん、同時にインストールされていたライブラリなどは残しておきます。

(1) gnupg2-2.1.14.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/gnupg2-2.1.14.pkgsrc.tgz
# cd gnupg2-2.1.14
# make package
# make clean
すると以下のパッケージができます。
/usr/ports/packages/`machine`/all/gnupg-2.1.14.tgz
(2) インストールはroot権限で以下のように実行します。
# pkg_add -v -i (somewhere)/gnupg-2.1.14.tgz
これは OpenBSD プロジェクトによる gnupg-2.1.9 のパッケージを gnupg-2.1.14 に合わせて手直ししただけで、全ての動作を確認したものではありません。また FLAVOR は一切試していません。あくまで自己責任でご利用ください。
ラベル:gnupg
posted by yamaga at 10:26| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

libgpg-error-1.24 / libgcrypt-1.7.2 / libassuan-2.4.3 (OpenBSD 5.9 自作パッケージソース)

libgpg-error-1.24libgcrypt-1.7.2libassuan-2.4.3 のパッケージソースを作ってみました。
これは標準パッケージの libgpg-error-1.21libgcrypt-1.6.5libassuan-2.1.1 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
libgpg-error-1.24.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/libgpg-error-1.24.pkgsrc.tgz
# cd libgpg-error-1.24
# make package
# make clean
# pkg_add -v -r -i /usr/ports/packages/`machine`/all/libgpg-error-1.24.tgz
libgcrypt-1.7.2.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/libgcrypt-1.7.2.pkgsrc.tgz
# cd libgcrypt-1.7.2
# make package
# make clean
# pkg_add -v -r -i /usr/ports/packages/`machine`/all/libgcrypt-1.7.2.tgz
libassuan-2.4.3.pkgsrc.tgz をダウンロードしてroot権限で以下のように実行します。
# cd /usr/ports/security
# tar zxvf (somewhere)/libassuan-2.4.3.pkgsrc.tgz
# cd libassuan-2.4.3
# make package
# make clean
# pkg_add -v -r -i /usr/ports/packages/`machine`/all/libassuan-2.4.3.tgz
これは OpenBSD プロジェクトによる libgpg-error-1.23libgcrypt-1.7.1libassuan-2.1.1 のパッケージをそれぞれ libgpg-error-1.24libgcrypt-1.7.2libassuan-2.4.3 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
posted by yamaga at 10:15| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年07月07日

gnutls-3.4.14 (OpenBSD 5.9 自作パッケージソース)

gnutls-3.4.14 のパッケージソースを作ってみました。
これは標準パッケージの gnutls-3.3.21 をそのまま置き換えますが、互換性の問題で不具合が発生する可能性があります。ご利用に当たっては自己責任でお願いします。
なお、p11-kit のパッケージについても新しいバージョンを用意しました。

(1) p11-kit-0.23.2.pkgsrc.tgz をダウンロードし、root権限で以下のように実行してインストールします。
# cd /usr/ports/security
# tar zxvf (somewhere)/p11-kit-0.23.2.pkgsrc.tgz
# cd p11-kit-0.23.2
# make package
# make clean
# pkg_add -v -r -i /usr/ports/packages/`machine`/all/p11-kit-0.23.2.tgz

(2) gnutls-3.4.14.pkgsrc.tgz をダウンロードし、root権限で以下のように実行してインストールします。
# cd /usr/ports/security
# tar zxvf (somewhere)/gnutls-3.4.14.pkgsrc.tgz
# cd gnutls-3.4.14
# make package
# pkg_add -v -r -i /usr/ports/packages/`machine`/all/gnutls-3.4.14.tgz
これは OpenBSD プロジェクトによる gnutls-3.4.13 のパッケージ (current) を gnutls-3.4.14 に合わせて手直ししただけで、全ての動作を確認したものではありません。あくまで自己責任でご利用ください。
ラベル:gnutls p11-kit
posted by yamaga at 08:37| Comment(0) | TrackBack(0) | OpenBSD | このブログの読者になる | 更新情報をチェックする

2016年07月05日

「海の向こうの“セキュリティ”」第118回公開

今月分が公開されました。

退職者アカウントが確実に削除されていないとの英国調査結果 ほか
http://internet.watch.impress.co.jp/docs/column/security/1008598.html
posted by yamaga at 07:19| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする