きのう 新しい DSA (Debian Security Advisory) 1571-1 New openssl packages fix predictable random number generator が出ました。Debian GNU/Linux 特有の openssl の脆弱性です。 該当するバージョンの openssl で生成されたX.509証明書が、 予測可能な乱数をもとに生成されたものになってしまっていたようです。
ちょっとかっこ悪いですね ^^; というかあまり笑っている場合でもないので さっそくチェック。 G15の収容ipレンジはひとまず大丈夫のようでした。 問題箇所も証明書を交換しました。
上記ページに、とりいそぎ sshd の証明書を外からチェックできる
スクリプトが置いてあるので、
心当たりのあるかたはさっそくチェックしてみましょう。
sshdの証明書の置き換えかたは、
さっそく
knok
さんがエントリを書いてくださっているのでご参考に。
G15アソシエーションというかたちで動き始めたのはつい先ごろのことですが、 実際のメンバーとしては7〜8年前から似たような顔ぶれでやってきています。 ですので、ここでは「われわれ」としてしまいます。
ここでコミュニティ系のサーバのホスティングをはじめたころから稼動していて、 いまでも元気に動いているノードのひとつとして、日本Linux協会 (JLA) のminori.linux.or.jp があります。 当時の記録を見ようとircのログをgrepしてみると、 1999年の9月6日に設置されていますね。
minori は NEC の Express5800/120Lc-R という6Uのけっこうでかいマシンで、 JLAがNECさんからご提供いただいたものです。Pentium III Xeon 500MHz Dual のマシンで、当時は解析系バッチやらnamazu (mknmz) やらを走らせるたび、 なんて速いんだ! とみんなで感激していました。
CPUの速さは、まあ単なる速さのお話で、売られている計算機のスペックは年々 向上していくわけですが、minori のいいところは何とも足腰が強いというか 頑丈なことで、1999年に設置してから2008年の今にいたるまで、消耗系以外は たぶん一度も故障していません。HDDを交換したことはありますが、 それは単に消耗パーツの交換という、コンピュータのふつうの営みでしょう。 実にrobust (頑丈)なヤツです。
(同じくJLAの、ここではない某NOCで稼動している、 http://www.linux.or.jp/ などをやっているsgi 1400Lも当時からまったく壊れていませんね)
ukai, Ar-両氏と交換してきたminori の元 /dev/sdc, /dev/sdd
(2003/6/7)
そんなわけで minori はかれこれ9年弱、JLAの各種任務についてきました。
「JLA放送部」としてReal Serverで動画ストリーム配信をしていたこともありますし、
「日本のLinux情報」
http://www.linux.or.jp
やLinux JF (Japanese
FAQ) Project
http://www.linux.or.jp/JF/
(いわゆるJF)、JM Project
http://www.linux.or.jp/JM/
などなど、いろんなJLA関連プロジェクトの cvs
リポジトリサーバもやっています。
あとlinux.or.jpドメインのネームサーバ、ほかに渋いところではlinux.or.jp
ドメインのメール配送のfallback_relayなどもやってます。
頑丈で頼れる、縁の下の力持ちといったところでしょうか。
最初はDebian GNU/Linux potatoで運用していましたが、無事にwoody, sarge,
etchとapt-get dist-upgradeでバージョンをあげつつ今にいたります。
ちなみに、このころのこのあたりのホストは、minori, mizuho, yokoと、
一見女の子の名前っぽいネーミングですが、実はすべて、
日本の高速道路のパーキングエリアやサービスエリアの名称から取っていたという、
ちょっとヒネリのあるネーミング・コンベンションになっていました。
データセンタのサーバはネットワークのノードでもありますから、高速道路
のSAやPAから名前を取るというのはちょっとアイディアですね。
こんにちは。 このサイトは、g15.jpというドメインのblogサイトです。
g15.jpというドメインはどんなドメインなのかというと、 オープンソースやフリー・ソフトウェアに関する研究や開発、 運用といった活動をおこなっている有志による任意団体 「G15アソシエーション」のドメインです。
とはいっても、まったくあたらしいメンバーや、 あたらしい機材、リソースで何かを立ち上げたというのとは ちょっと異なります。もともと、とあるネットワーク・センターで この手の活動をしていたメンバーで、機会があってちょっと動きをまとめてみた、 というものです。
株式会社fonfun (ネットビレッジ株式会社) との関係
携帯電話むけの実用ツール系サービスや、
ゲームや情報サイトも含むエンタメ・コンテンツ、
さらにそれらにかかわる開発や運営、企画、受託といった
周辺ビジネスまでワンストップで携わっている
株式会社fonfun (ふぉんふぁん)
という会社があります。
株式会社fonfunは、
2006年10月まで
ネットビレッジ株式会社
(NetVillage Co.,Ltd.)
という社名だったのですが、
今を去ること1999年ごろから、
契約しているデータセンターの一部を
オープンソースやフリー・ソフトウェア関係の活動に
提供しはじめていました。
いまでこそブロードバンド回線は家庭にいたるまで普及し、 自力でサーバを立てるのも敷居は低くなっていますが、 当時は法人でも64とか128といった回線がせいぜいのところが多く、 ネットワークのインフラによって立つこれらの活動に際して、 じゃあ回線どうする? 機材はどこに置く? というのはなかなかハードルの高い問題でした。 そこに気軽にアプローチしてきてくれた同社は たいへんありがたいもので、いろいろな団体がそのデータセンタの一角にて、 Webサイトやソースコード配布、 あるいはメーリングリストの運営といった活動を開始することができました。
G15アソシエーションの設立
これらの運営において、論理作業や物理作業などの切り分けを、 どの程度コミュニティ側におき、 どの程度会社側においておくかというバランスの最適化はつねに頭にありましたが、 このたび、コミュニティ側で物理面でも切り分けて 運用の自治をすすめようということになり、今回の任意団体の創設にいたりました。
現在ここでは 日本Linux協会 (JLA) や Debian開発者の会 (debian.or.jp), Debian Project (jp.debian.org) といった団体やコミュニティ活動の運営の一翼が担われています。
おいおい、これまでの活動や今後のトピック、 または活動の成果などについてお話していければと思います。 これからもよろしくお願いいたします。
森本 淳
morimoto@mrmt.net