青ざめちゃいました-#3。

 ひゃー,ひどい目にあった。もっとも,誰にも文句の言えない事態なのだが。

 昨日, MariaDB と phpMyAdmin について書きかけて,ふと, MariaDB のエラーログを見てみたら,なんかいろいろ出てて,手動でアップデートしてたからまずかったのかなと,いじり始めて,熱中してたら,穴に落ちた。連続でやっていたので,何が悪かったのかよくわからないという間抜けな事態。何年かにいっぺんやらかしますナ。

 結局, SQL サーバの復旧に失敗して, MariaDB 10.0.12 をインストールしなおした。本当は,復旧にかかわりあわずにサクッと,インストールしなおして,データベースの再構築をやればよかったのだが,なんと,久しぶりに,直近のバックアップをしていなかったという事態で,あきらめ悪く,イジイジとやっていたのだ。のど元過ぎると,バックアップをしないで,落とし穴のあるところに行くという……我ながら,学習能力なさすぎ。

 結局,英語記事がひとつと,昨日の午前中に書いた, MariaDB と phpMyAdmin 関連の記事が消えた。

 どうせ,こうなるなら,早いところ, SQL サーバの復旧をあきらめるんだったなぁ。そんなわけでとんでもない時間でありまする。

本家のお世話-#106。(PHP5.5.14へアップデート)

 PHP5.5.14 が Jun-25 23:06:26UTC に出たので,アップデートした (Windows7HP+SP1(x86)用)。

 ChangeLog によれば,なんと,8個も CVE 関連のが含まれてるそうだ。それから, bug 67072 に関して,後方互換性の懸念もあるようだ。このバグ関連の問題を抱えている場合は, upgrading guide を参考にしてほしいという言及があった。

 php.ini-production には,変更なし。 php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。

 新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

 このついでに, phphMyAdmin を 4.2.5 に, MariaDB を 10.0.12 にアップデートした。両者に関して,もう少し情報がほしいという方は,本家のお世話-#102。(phpMyAdmin 4.2.0へアップデート)MariaDB 5.5 でもご覧ください m(_”_)m。

裏ごし器が見つかんない!!

グリーンピースの水羊羹
グリーンピースの水羊羹
 一昨日,冷凍室で,忘れられていたグリーンピースを見つけた。水羊羹に使おうと,餡を作ることにした。茹でて潰してやったが,皮がかなりモソモソしそうなので,方針を変更して漉し餡にすることにした。そっから,裏ごし器を探しはじめたんだけどねぇー,見つかんなかったのだ orz。やることがホント,泥縄(苦笑)。
 
 まーっ,ずいぶん長いこと使っていなかったから,どっかにしまい込んでるんだと思うんだけどさ。うちの裏ごし器はステンレス製の物なので,だめになって捨てたということはないと思うけどな。仕方がないから,ザルを二重にして漉してみた。
 
 何とか我慢できるレベルの漉し餡になった。 ~~~~~≫ 水羊羹,カンセーイ。

WordPressでの「SSL3_READ_BYTES:sslv3 alert handshake failure」を解決。

 WordPress 3.7 から ca-bundle.crt が含まれるようになったんだが,その後,「Upgrade Network」のときにエラーが出るようになった。ところで,「Warning! Problem updating https://SITENAME.」というのを1つのサイトだけおかしいんだと勘違いしていたのだが,一番初めに調べたサイトでエラーが出てるんだから,あとは調べてないわけだよな(汗)。

 はじめのエラーは,「Error message: SSL certificate problem: self signed certificate in certificate chain」というので,これは自前認証局を使ってるせいだったんだが, Oiram の教えてくれた通り, ca-bundle.crt に自前の CA のデータを書き加えてやったら,よくなった。

 で,次が「“Error message: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure」。これに2か月以上手を焼いていたが,本日,やっと,解決した \(^o^)/。

 振り返ってみると,結局のところ3つのポイントがあったようだ。

  1. うちの client.crt には ssl_client extension を使っていなかった。で, client.crt を ssl_client extension 付きで作り直した。参考にしたのは, “sslv3 alert handshake failure when using SSL client auth”
    まず, openssl.cnf に次の行を追加した。

    [ ssl_client ]
    basicConstraints = CA:FALSE
    nsCertType = client
    keyUsage = digitalSignature, keyEncipherment
    extendedKeyUsage = clientAuth
    nsComment = “OpenSSL Certificate for SSL Client”

    でもって, ssl_client extension を使って client.crt を作り直した。
    >openssl ca -config openssl.cnf -policy policy_anything -extensions ssl_client -in client.csr -out client.crt

    • 古いほうの client.crt で “openssl s_client -connect o6asan.com:443 -cert client.crt -key client.key -CAfile cacert.pem” をやると,下の2つのエラーが出ていたが,新しいのだと出なくなった。
    • error:14094418:SSL routines:SSL3_READ_BYTES: ~
      error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure: ~
    • 当然ながら, clientcert.p12 も作り直した。
  2. WordPress は「Upgrade Network」のときに cURL を利用しているのだが, cURL は P12 format certificates を受用しないので, PEM format に直さなければ使えない。
    • clientcert.p12 から clientcert.pem を作る
      >openssl pkcs12 -in clientcert.p12 -nokeys -clcerts -out clientcert.pem
    • clientcert.p12 から clientkey.pem を作る。
      >openssl pkcs12 -in clientcert.p12 -nocerts -out clientkey.pem
       
      clientkey.pem のコピーを作り, pass phrase を削除する。
      >copy clientkey.pem cp_clientkey.pem
      >openssl rsa <cp_clientkey.pem> clientkey.pem
  3. WordPress に client 証明書の場所を教えてやる
    • class-http.php の「curl_setopt( $handle, CURLOPT_CAINFO, $r[‘sslcertificates’] );」行の直前に,以下の2行を書き加える。

      curl_setopt( $handle, CURLOPT_SSLCERT, 'clientcert.pem の絶対パス' );
      curl_setopt( $handle, CURLOPT_SSLKEY, 'clientkey.pem の絶対パス' );

      WordPress の core スクリプトを書き換えるのは嫌なので,何とかほかの方法でやろうと頑張ったのだが,どうしてもうまくいかなくて,結局, class-http.php をいじることにした。

      clientcert.pem と clientkey.pem をサーバ上のどこか,外部のものがネット経由でアクセスできない,より安全な場所にコピーする。

    参考サイトは, Client URL Library

 自前認証局の作り方は,「本家のお世話-#68。(WordPress SSL ログイン-#1)」をどうぞ。

 エラーが消えたよ。満足じゃ。パチパチ!!

NJ2100 を,ついに Windows8.1 Pro(x86) にしちゃった。

投稿アップデート情報  追記 追記2(6/23) 追記3(7/7) 追記4(7/24)

 前に,「NJ2100 で Windows8.1 Pro を試してみた。」というのを書いた。このときは,うまくいかなくて,やり直す元気が出なかったので,ほったらかしだったが,ついに, NJ2100 を Windows8.1 Pro(x86) にしちゃったヨ。

 前回取ってあったバックアップは使わずに,ストアから新たにアップデートした。はじめる前に, R529_Logo.zip 由来の SiS Mirage 3 Graphics ドライバを削除。前回,このせいで “0xC1900101 – 0×30018” が出たので。前回はアップデート後に元のドライバをもどしたら,不安定になったので,今回は MS 基本ディスプレイアダプタードライバのまま。そんなわけで,解像度 1440×900 は使えないので, 1280×768 で我慢。そこまで,違和感は感じないが,文字の鮮明度は薄れた。追記4参照

 アップデート後, Realtek High Definition Audio もダメになってて,音が出ないので, Realtek 公式ホームページ に行って, 32bit_Win7_Win8_Win81_R275.exe を落としてインストールした。最新バージョンは 6.0.1.7246 になってたが,またもや,ノイズそんなわけで, ver. 6.0.1.7246 は EPSON 純正 VISTA 用 ver. 6.0.1.5506 に戻した。追記参照

 現在,特に問題なく, NJ2100 上で, Windows8.1 Pro(x86) を使用している。

 話が変わるが, 8.1 はなんでこんな配布方法なのかね。 MS は Windows 8.1 は以前のサービスパックと同じ位置づけだという。しかし,アップデート方法は,ストアからだけ。ボリュームライセンスだと違う方法もあるらしいと聞いた。 Windows 8.1 アップデータのサイズは大きいから,とてつもなく時間がかかる。それでも一度でうまくいけばまだしも,失敗すると,ほんと,やり直す元気が出ない。初期には, 8.1 のプロダクトキーなしで, ISO として落とすのも割と簡単だったが,今は,相当面倒になっている。 MS さん,嫌がらせとしか思えないんだが!!

 もいっこ不満なのが,サインインの方式。何だって,自分の PC に MS のオンラインアカウントでログオンしなきゃいけないのだ。おまけにデフォルトだと,オンラインストレージにローカルのファイルも吸い取られるみたいだし。アップデートのときに気を付ければ,ローカルアカウントのままにはできるのだが,ますます,わかりにくいところに,隠されてきている。 MS さん,魂胆は,何なんだよ?!

追記:

 再起動のたびに,Realtek High Definition Audio コーデック ver. 6.0.1.5506 が使えなくなる。何度か再インストしてみたが,結局あきらめた。今は, MS の High Definition Audio デバイスドライバを使っている。したがって,ステレオミキサーが使えないが,どうしようもない。

 昨日,DRIVER_POWER_STATE_FAILURE が出た。いろいろ考えたが, “bcdedit /set disabledynamictick yes” をもう一度やってみた。その後,何事もない。このままいけばいいんだが。

追記2(6/23):
 アップデート後困ったことのひとつに,外付け USB HDD が,しょっちゅう,オフライン(?)になるというのがある。電源オプションを2か所弄ってみた。効果あるかな。

  1. USBのセレクティブサスペンドの設定を無効にした
    1. コントロール パネル
    2. システムとセキュリティ
    3. 電源オプション
    4. プラン設定の編集
    5. 詳細な電源設定の変更
    6. USB設定
      • USBのセレクティブサスペンドの設定
        1. バッテリ駆動 —> 無効
        2. 電源に接続 —> 無効
      • 適用, OK の順でクリック
  2. 高速スタートアップを有効にする(推奨)のチェックをはずした
    1. コントロール パネル
    2. システムとセキュリティ
    3. 電源オプション
    4. 電源ボタンの動作を選択する
    5. 現在利用可能ではない設定を変更します
    6. シャットダウン設定
      • 高速スタートアップを有効にする(推奨) —> アンチェック
    7. 変更の保存をクリック
追記3(7/7):

 上でやったことは全然効果がないようで,相変わらず困っていた。

 ところが,昨日, “Help! After installing Windows 8.1, my USB drive disappears or file transfers stop unexpectedly…” を見つけた。前半はこの間やったことと同じ話なのだが,後半の話が目新しかったので,早速やってみた。で,今までのところ,うまく機能しているみたい。後は,リンク先を見てもらえばいいのだが,日本語で誰か書いてくれてないかと探してみた。ちゃんといらっしゃいましたよー。
Windows8.1で外付けHDDがスリープする問題解決したかも?
 というわけで,試す方は,そちらをご覧ください。

 ところで,元ページには,4月17日の追記があって, kb2919355 でよくなると書いてあるのだが,うちの NJ2100 の 8.1 デビューは6月13日なので, kb2919355 が当たった形跡はなかった。が, usbstor.sys が 2014/2/22 バージョンなので,当たっているのと同じだと思うんだが,ロールバックの効果は感じられなかったネ。

 オッと,書き忘れるところだったが, VID-PID はハードウェア Id には書いていなくて,親という項目で見つけた。

追記4(7/24):

 Windows8.1 にアップグレードしてのち, WOWOW メンバーズオンデマンドの動画が見れなくなった。 6030 が出る。 Silverlight5 を何度もインストールしなおしてみたり, ProgramData\Microsoft\PlayReady 内の cache フォルダと mspr.hds を削除してみたりしたが駄目だった。 6030 が出る理由をいろいろ考えてみたのだが,もしかすると, MS 基本ディスプレイアダプタードライバが足を引っ張っているかもしれないということに思い至った。これのせいで,モニタも現時点では,汎用非pnpモニターになっているのだ。これだと,モニタのレベルがおそらく Silverlight5 の DRM の実行レベルを満たしていないだろう。
 つい最近まで見れてたわけで,どうしても,あきらめきれないので, R529_Logo.zip 由来の SiS のドライバを充てることにした。ただ,このドライバは,この間,「0xC1900101 – 0×30018」の原因になったものと思われるので,インストールして, Win8.1 が動かなくなると元も子もない。転ばぬ先の杖として,ドライバあての前に,フルバックアップ。
 で,恐る恐る当ててみたのよ。ビンゴ!! WOWOW メンバーズオンデマンドが,見れるようになったよ。もちろん, 1440×900 になったし。しかもー,今のところ,ブルースクリーン等は起きていない。このままいけばいいなあ。

 昨夜, R529_Logo.zip 由来の SiS のドライバをあてたのち,快適に NJ2100 を使用した。その後,就寝。
 今朝,電源を入れて,ビックリ。マウスカーソルが消えている。いろいろやってみたが,ついにあきらめて, MS 基本ディスプレイアダプタードライバに戻すまで,カーソルは戻ってこなかった。なんてこったい。参ったなぁ。

縦書きエンジン「涅槃」について-#3

投稿アップデート情報  追記(2016/5/18)

 本日,訪問者の検索ワードで,ふと,最新版の FireFox で「黃英」にアクセスしたら,本文がなーんにも,表示されなかった orz。Google Chrome でも, Internet Explorer でもだめだった。

 nehan.googlecode.com ( Google Code のサービスが完全に終わっちゃいましたねぇ – 追記:2016.5) を見に行ったら, nehan5 が出ていた。そんなわけで,「縦書きエンジン「涅槃」について-#2」に記載の
<link charset="utf-8" rel="stylesheet" type="text/css"
href="//nehan.googlecode.com/hg/nehan4.css" />


<link charset="utf-8" rel="stylesheet" type="text/css"
href="//nehan.googlecode.com/hg/nehan5.css" />

に,
<script charset="utf-8" type="text/javascript"
src="//nehan.googlecode.com/hg/nehan4.min.js"></script>


<script charset="utf-8" type="text/javascript"
src="//nehan.googlecode.com/hg/nehan5.min.js"></script>

にしたら,無事に表示されるようになった。

 パチパチ。

追記(2016/5/18) :
 縦書き文庫さんの GitHub のリポの「nehan-book」利用方法について記事を書いた。

本家のお世話-#105。(MariaDB10.0.11へアップデート)

 本題に入る前に。
 林隆三が亡くなった。訃報の中に「急死」という表現が見られた。林さん, 70 歳だったそうである。今どきとしては,まだ若いと言える。落ち込む。
 心より,ご冥福をお祈りする(合掌)。

 MariaDB10.0.11 にアップデートした (サーバOS : Windows7HP+SP1(x86))。手順は,下記の通り。

 何はともあれ,バックアップ。特に, MariaDB と MyDB

 で,アップグレード。

  1. mariadb-10.0.11-win32.zip をダウンロード。
  2. Zip を展開。
  3. コントロールパネル >> 管理ツール >> サービス
    と行って, MyDB のサービスを停止。
  4. MariaDB の中身をすべて削除。その後, bin,include,lib,share の4つとライセンス関係のファイルを MariaDB の中にコピーする。
  5. コントロールパネル >> 管理ツール >> サービス
    と行って, MyDB のサービスを開始。

 以上。

 ついでに, phpMyAdmin 4.2.3 へのアップデートもやっておいた。 ChangeLog はこんな感じ。
 もう少し,情報がいるという方は,本家のお世話-#102。(phpMyAdmin 4.2.0へアップデート)でもご覧ください m(_”_)m。

本家のお世話-#104。(OpenSSL Security Advisory [6月5日] に対処のため Apache のアップデート)

投稿アップデート情報  追記(6/9)

 OpenSSL Security Advisory [6月5日] になんかいろいろと挙がっていて,どうするかなと思っていたら,さっそく Steffen が対処してくれたので, Apache 2.4.9 の 2014 5 Jun version を落として,アップデート。

 新バージョンは, ‘IPv6 Crypto apr-1.5.0 apr-util-1.5.3 apr-iconv-1.2.1 openssl-1.0.1h zlib-1.2.8 pcre-8.34 libxml2-2.9.1 lua-5.1.5 expat-2.1.0’ と openssl-1.0.1h でのビルドとなっている。

 アップデートのやり方自体はいつもと同じ。そんでもって,Changelog

 いつも, Steffen への感謝の念に堪えない m(_”_)m。

追記(6/9):
 こんなんあったんで,貼っときます。
ハートブリード脆弱性から 2 か月で公開された OpenSSL の重大な脆弱性修正パッチ

バッファローダウンロードサイトのウイルス混入について。

投稿アップデート情報  追記(6/7)

 バッファローにユーザ登録してあるので,昨日付で,「バッファローダウンロードサイトのウイルス混入によるお詫びとご報告」というメールが来た。

 ここまでの詳細は<ご参考:これまでの経緯>に記載がある。またもや,Adobe Flash Player の脆弱性利用のネットバンキングがらみの話のようだ。

 当該日にバッファローのダウンロードを使った方は,自PCをチェックしたほうがいいだろう。バッファローのメールでは,Infostealer.Bankeiya.Bというものだとなっているが,これはシマンテックの命名で,他のウイルス対策ソフトでの名称は,virustotalなどの情報でわかる。たとえば,こんな感じ

追記(6/7):
 バッファローから,続報が出ている。
ダウンロードサイトのウイルス混入に関するご報告(6/5付続報)
 さらに続報(6/11に追記)。
ダウンロードサイトのウイルス混入報告に関する訂正とお詫び(6/9付続報)

庭の蛍。

 毎年のことだが,今時期,裏庭に蛍が出る。今年は動画を撮ってみた。
 いやー,むずかしいーー!! 結局,使い物になるのは,10秒程度だった(滝汗)。ホタルというのは,「火垂る」から来ていると聞いたことがある。

 ところで,雪片の場合もそうだったが,ホタルも動画上の動きは実際より,ずっと速く感じるなぁ。なんでだろ。
 何はともあれ,すぐ終わっちゃうホタルの動画です(爆)。