本家のお世話-#99。(CVE-2014-0160 に対処のため Apache のアップデート)

投稿アップデート情報  追記(4/9)

CVE-2014-0160って?」で,どうしたらいいのと書いたばかりなのだが,素早い対処で Steffen が早速 Apache 2.4.9 available :: Updated を出してくれた。

 IPv6 Crypto apr-1.5.0 apr-util-1.5.3 apr-iconv-1.2.1 openssl-1.0.1g zlib-1.2.8 pcre-8.34 libxml2-2.9.1 lua-5.1.5 expat-2.1.0 と, openssl-1.0.1g でのビルドとなっている。

 アップデートのやり方自体はいつもと同じ。そんでもって,Changelog

 アップデート後, SSL 関係のキーとかも作り直したほうがいいという意見もあるようだから,それもあとでやっておくかな。

追記(4/9):
 SSL 関係のキーとかは夕べのうちに作り直した。

CVE-2014-0160って?

投稿アップデート情報  追記3(4/16)

 CVE-2014-0160 ってことで,対処としては, secadv_20140407.txt ということらしいんだが, ApacheLounge 版の場合,もとが IPv6 Crypto apr-1.5.0 apr-util-1.5.3 apr-iconv-1.2.1 openssl-1.0.1f zlib-1.2.8 pcre-8.34 libxml2-2.9.1 lua-5.1.5 expat-2.1.0 になってるんでどうすりゃいいんだと思って, News & Hangout にお願いを書こうと思っていったら,もうあった。
     Critical Security Vulnerabilty: Upgrade to OpenSSL 1.0.1g

 すぐに,出るかな? openssl-1.0.1g のやつ。 The Heartbleed Bug を見ると,かなりヤバそうなんだが。パッチが出るまでの対処方法がわからないよぉ。

 チェットサイトが作られてた。 Heartbleed test
 同じくテストサイト。 heartbleed test

 当面,ポートを閉じておくことにした。うちの場合は,ユーザは私だけだから,私が不自由に耐えれば,無問題(爆)。@19:00

追記:
 「本家のお世話-#99。(CVE-2014-0160 に対処のため Apache のアップデート)」をやりやした(爆)。当然,ポートも元に戻したヨ。
 うちは,これでいいとして,「母さん、私達のあの証明書、どうするんでせうね?ええ、ずっと前からから世界中にばらまかれている、 SSL のあの証明書ですよ。」ナンチャッテ。とっても,心配。

 証明書自体は大丈夫なのかな?いまんとこ,情報は錯綜しているようだが……

追記2:
  The Heartbleed Bug を読み直してみた。やはり,証明書は作り直しておこう。

追記3(4/16):
 SSL Server Test というのもある。 CVE-2014-0160 だけではなく,証明書の全体的レベルを調べてくれる。このサイトは Heartbleed Bug への対応はできている。ただし,証明書の 0day 後の再発行はされていないようだ。

KeyPaso のグラボが壊れた。

図1 Radeon 9200 SE
図1 Radeon 9200 SE
 「富士通 30 ピン ディスプレイ コネクタ —>> DVI-D。」の後日談です。
 
 3月14日の早朝にケーブルが完成して,メチャ喜んで KeyPaso富士通 30 ピン ディスプレイで動画を見まくっていたのだが,2日後,つまり16日の昼に KeyPaso からプツッと変な音がして,突然画面にノイズが入るようになった。エッ,何が起こったんだ? (≧o≦)
 
 だいぶ調べたのち,グラボがいかれていることが判明。 。゚・(≧o≦)・゚。
。゚・(≧o≦)・゚。
 
 再度, FHさんとこに相談に行った。今回は, juneさんにも助けていただいた。実のところ,図1の画像を見たお二人は最初から「コンデンサが膨らんでないですか」と言っておられたのだが,コンデンサを見慣れていない私が,膨らんでないと言ってしまったもので,えらく遠回りをすることになってしまった。 Grrrrr。
 
 で,しょっぱなやったのは,ヤフオクGX-6200 を落札すること(汗)。これが 18日で,実際に物を手にしたのは, 22日だった。

 GX-6200 を待ってる間に,うちのグラボには,ヒートシンクがついてなかったことに気づいた。 Radeon 9200 SE PCI にはそういう製品もあったようだ。 GX-6200 にはしっかりしたヒートシンクがついていたので,付け替えるときには,外さないと仕方ないなと思ったが,実際に, GX-6200 を手にして FHさんとこでいろいろ話した後で,問題はヒートシンクだけではないことを認めざるを得なかった。 KeyPaso のシャーシは狭くて,ヒートシンクを外した状態でも,コンデンサやインダクタ(コイル)がつかえるのだ。思うに,古い Radeon 9200 SE PCI は KeyPaso 用の OEM 製品なのだろう。ネット上のヒートシンクレスの 9200 SE の画像をみても,そのまま KeyPaso に入るとはとても思えないから。

 FHさんは,問題のコンデンサやインダクタ(コイル)を外して,グラボの裏側に付け替えるように勧めてくれたのだが,私はためらっていた。何しろ,腕に全く覚えがないもので(汗)。ためらいつつのネットサーフで,いやというくらいコンデンサの画像を見て,「コンデンサが膨らんでないですか」というお二人のお話が正しいことを,ここに至って認識した。確かに膨らんでいる。でもって,ここから古いほうのグラボのコンデンサを換えることを考え始めた。3つとも, 1000μF, 6.3V だった。

図2 コンデンサ交換
図2 コンデンサ交換
 もし失敗しても練習にはなるから, Radeon 9200 SE PCI のコンデンサの取り換えをやってみようと思ったのだが,大問題がひとつ。自宅近くの店のどこにも,電解コンデンサを扱っているところがない。この点は,私の子供のころのほうがましだったナ。こんな練習用に,通販で送料払って購入するのも,あほらしいし。どうしたもんか。散々悩んで,ようやく方法を思いついたときは夜も更けていた。例の壊れた FMVH70K7V を,物置から引っ張り出して,ばらしてみた。あったぁー。交換して, Radeon 9200 SE PCI を KeyPaso につけて,動かしてみた。おーーっ,ちゃんと見える。
図3 痛んだコンデンサ
図3 痛んだコンデンサ

 
 ところで,古いコンデンサはこんな感じだった(図3)。
 
図4 自作放熱板
図4 自作放熱板
 もう一つの問題は,ヒートシンクである。もともと,古いほうの 9200 SE には,ヒートシンクはついてなかったわけだが,何とかしなければならない。さもないと, KeyPaso は近い将来同じ不具合を起こしかねない。しかし,手持ちのまともなシンクはどれも使えなかった。何しろ,KeyPaso の中は狭いのだ。 FHさんが,アルミ板で自作したらどうかと勧めてくれたので, 300 x 100 x 1.5mm のアルミの薄板を買って来て,加工してみた(図4)。すっごい,不ッ細工(苦)。
図5 Before and after
図5 Before and after

 
 この放熱板を Radeon 9200 SE に装着。もちろんグリスを塗り,用心のためにスペーサーとして,4か所に絶縁両面テープを入れた。で,一応 before and after でデータをとってみたんだが(図5),このデータ,どのくらい信用できるのかどうか,よくわからん。
 ほかのパソコンでも,このソフト(HWMonitor)を試してみたが, juneさんは,センサーの位置の判別ができてないようだと言っていた。とはいっても,全く関係ない値を引っ張ってきているというほど,ひどいものではないようだ (^_^;)。 KeyPaso がデスクトップ型なら,じかに触って温度確認も可能なのだが。ということで,ちょっとウヤムヤ(爆)。juneさんから簡易版のヒートシンクをいただいたので,これも Radeon 9200 SE に装着した(図6)。
図6 簡易ヒートシンク装着
図6 簡易ヒートシンク装着

 
 KeyPaso の中がとにかく狭いので,エアーフローが心配で,開けられるところは開けた。一番大きなのは,CD ドライブのベゼルが出てくる穴で,拡張 PCI ボードを使うときはカバーをはめることになっているのだが,ここも蓋を外したままにした。ほこりは,ちょっと心配。まっ,いずれにしても気休め (^_^;)。
 ほこりについては, FHさんから網戸のネットはどうかと教えていただいたが,今のところ,うまいことつけられないでいる。
 
 今回も,FHさんとこの関連部分を載せさせていただく。 ⇒ 「FHの掲示板」
 
 何とか,任務完了。今回は,本当かな?今のとこ,ちゃんと見えているんだが。
 
 そういえば, GX-6200 はどうしよう。