レス数が950を超えています。1000を超えると表示できなくなるよ。

初心者もＯＫ！ FreeBSD質問スレッド その13

1 ：名無しさん＠お腹いっぱい。 ：02/02/20 19:49

FreeBSD関連の質問はここで。

前スレ
初心者もＯＫ！ FreeBSD質問スレッド その12
http://pc.2ch.net/test/read.cgi/unix/1012750626/

歴代スレッドは>>2、FreeBSD関連サイトへのリンクは >>3
まずはこっちをチェックしてみてちょ。

951 ：名無しさん＠お腹いっぱい。 ：02/03/09 06:18

>>949-950
IPアドレスがきちんと振られてないようだけど…

952 ：946 ：02/03/09 06:23

えっと、そしたら次にすることはなんでしょうか？
教えてばっかりですみません。。。

953 ：名無しさん＠お腹いっぱい ：02/03/09 06:26

>>949 見れ。

954 ：名無しさん＠お腹いっぱい。 ：02/03/09 06:36

unix系初心者なの？
>>950
>inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
ここで、inetが0.0.0.0となってるから
>>951
が
>IPアドレスがきちんと振られてないようだけど…
といってるわけ

dhcpでない場合は
/etc/rc.confに
ifconfig_ed0="133.11.85.2(指定のip address)/255.255.255.0(指定のmask)"
の1行を書きこむ。

955 ：946 ：02/03/09 06:38

わかりました　ありがとうございますね

956 ：名無しさん＠お腹いっぱい。 ：02/03/09 06:44

dhcpの場合は/etc/rc.confに

ifconfig_ed0="DHCP"

の1行を加えること

これらは
freebsdのハンドブック
http://www.freebsd.org/ja/handbook/
の
http://www.freebsd.org/ja/handbook/configtuning-core-configuration.html
http://www.freebsd.org/ja/handbook/dhcp.html
に載ってる。

また、/etc/rc.confを設定する前に
/etc/default/rc.confを必ず見ること

freebsdで分からないことがあったら
とりあえずfreebsdのハンドブックで調べる。
それでもだめならgoogleで検索

http://www.google.com/search?q=ifconfig_ed0&hl=ja&lr=lang_ja

最後の手段で2ch

957 ：名無しさん＠お腹いっぱい。 ：02/03/09 06:45

>>952
DHCPクライアントとしての設定は通常>>950のとおりで問題ないはず。
どうもCATV業者のDHCPサーバとの相性っぽい気配。

ま、いろいろと追加の設定をしてやれば何とかなるかも知れないんで、
可能なら同じCATV業者にぶら下がってるUNIX系OS（FreeBSDでなくても
オッケイ）での設定例を探してみるのが早道かモナー

ちなみにWindowsとか他のOSでは正常にIPアドレスが振られるのかな？

>>953
>>949には「認識してなかったとき」の対策は書いてないようだけど。

958 ：954 ：02/03/09 06:49

すまぬ。勢いで書いたらまちがえた。
ここを参考にしてくれ。
http://www.freebsd.org/doc/ja_JP.eucJP/books/ppp-primer/verify-ether-if-config.html

959 ：名無しさん＠お腹いっぱい。 ：02/03/09 06:50

>>956 もしもーし

960 ：957 ：02/03/09 06:54

なにもいう事はないです。
あざやかな自爆でした。
逝ってきます。

961 ：956 ：02/03/09 06:57

>>960　は　>>956　のまちがい
まじでもれやばいかも..........

962 ：946 ：02/03/09 06:58

とりあえず、いま色々試してみるのですが、なかなかうまく行きません。
Windowsでは、ちゃんとIPは振られてるみたいです

963 ：名無しさん＠お腹いっぱい。 ：02/03/09 07:12

http://home.jp.FreeBSD.org/cgi-bin/namazu.cgi?key=%1B%24B%251%21%3C%25V%25k%25F%25l%25S%1B%28B+DHCP&submit=%1B%24B8%21%3Aw3%2B%3BO%1B%28B&whence=0&max=20&result=normal&sort=score&idxname=QandA&idxname=FreeBSD-users-jp
http://www.google.co.jp/search?hl=ja&q=FreeBSD+DHCP+%83P%81%5B%83u%83%8B%83e%83%8C%83r&%EAlr=lang_ja
http://www.google.co.jp/search?q=%8E%BF%96%E2%82%CC%8Ed%95%FB&hl=ja&lr=

このくらいはやった上で質問してる？
特に3つ目は重要なんで、しっかり読んでからまた来るのがいいとおもうよ
。

964 ：928 ：02/03/09 08:06

で、みなさんOpenSSHのセキュリティホール対応したの？

965 ：名無しさん＠お腹いっぱい ：02/03/09 08:27

>>928=964
今日中に対応予定。FreeBSD-4.2 だとソース持ってきてコンパイル
するしかないとちゃいますか？

さもなければ ports を最新にしてから、openSSH を導入と…。

966 ：名無しさん＠お腹いっぱい。 ：02/03/09 09:47

よくわからないのでどなたか説明して欲しいのですが
isa device の irq は kernel configuration file や device.hints で
指定できますが、pci の device についてはどうなっているのでしょう?
BIOS を見て向うで勝手に選ぶのでしょうか。
pcic が irq 3 を使っているようなのですが、polling mode で動いて欲しいのです。
/boot/defaults/loader.conf の
#machdep.pccard.pcic_irq="0"
のコメントをはずしても効果はでないようです。

全然事情が分からないのでお願いします。

967 ：名無しさん＠お腹いっぱい。 ：02/03/09 10:07

>>966
BIOSのほうで何か設定できそうな項目はないかい？

968 ：名無しさん＠お腹いっぱい。 ：02/03/09 10:10

>>967
Libretto L(1|2) は起動時の BIOS 設定画面が無いのです。
MS windows から変えられるのかな? そういうことは考えませんでした。
見てみます。

969 ：名無しさん ：02/03/09 10:11

>>966
-current のお話ですか？

970 ：名無しさん＠お腹いっぱい。 ：02/03/09 10:12

>>969
current です。この辺の話は stable と違うのですか。

971 ：969 ：02/03/09 10:17

>>970
他人に訊くようなら -currennt はやめとういたほがいいかなっと…
どうしても -current でなければいけない事情でも？

972 ：名無しさん＠お腹いっぱい。 ：02/03/09 10:19

acpi 関係の進捗を見たいのです。

それから常時接続の元をとりたいというのもあります。

973 ：名無しさん＠お腹いっぱい。 ：02/03/09 10:20

>>968
そのへんのネタはbsd-nomadsで禿しくがいしゅつ

974 ：969 ：02/03/09 10:27

>>972 ==970?
freebsd-current ML に逝かれては？
またわ、iwasaki 市と直接お話をされてはいかがでしょう？

常時接続の元をとるとは？

975 ：名無しさん＠お腹いっぱい。 ：02/03/09 10:30

>>964
OPENSSHにどんなセキュリティホールがあるの？
ソースを紹介してくれると嬉しいな。

976 ：966 ：02/03/09 10:30

>>973
その辺というのは何でしょう。pcic の irq のことでしょうか。
ちょっと前までは bsd-nomads も読んでいたのですがしばらく見てませんでした。
今から見てきます。

977 ：名無しさん＠お腹いっぱい。 ：02/03/09 10:38

>>975
http://www.google.co.jp/search?q=OpenSSH+Security+Advisory

978 ：966 ：02/03/09 10:44

bsd-nomads に書いてありました。
man pcic にちゃんと書いてありました。
すいませんでした

979 ：975 ：02/03/09 10:51

調べた。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

これによると、patchを当てるか、最新版をインストールするか、
しないといけないみたいだけど、portsからインストールしたopenssh
はどうやってpatch当てたらいいの？


■ Pine Internet Security Advisory PINE-CERT-20020301: OpenSSH
(freebsd-security ML, Thu, 07 Mar 2002 23:39:12 +0900)

　OpenSSH 2.0〜3.0.2 に弱点。OpenSSH の「channel」の制御部分の実装に「off-by-one error」があり、これを利用すると、認証された remote user
が root 権限を得られる。 今そのへんに転がってる *BSD/Linux 箱にある OpenSSH にはまず間違いなくこの穴があるので、影響範囲は大きく、攻撃に利用され
る可能性は高いと考えられる。 この弱点だけでは外部の任意のユーザからの攻撃は不可能だが、他の弱点と組みあわせることで大きな脅威になり得る。 とにかくおおいそぎで patch を適用しておこう。 また、OpenSSH 3.1 で修正されている。
昨日の UNIX fixes で書いた「OpenSSH の channels.c に off-by-one error」はこの話。 FreeBSD Security Advisory も出てます:

FreeBSD Security Advisory FreeBSD-SA-02:13 OpenSSH contains exploitable off-by-one bug

対象が FreeBSD 4.4-RELEASE, 4.5-RELEASE, FreeBSD 4.5-STABLE prior to the correction date, openssh port prior to
openssh-3.0.2_1 になっているが、弱点があるのは OpenSSH 2.0 以降なので、 4.3-RELEASE 以前でも問題になる。4.1-RELEASE だと
OpenSSH-2.1 が入っていた模様。

980 ：nanashisannonakaippai ：02/03/09 11:03

どこまでマジなんだか……

CVSup ports-current 知らないのか？

981 ：名無しさん＠お腹いっぱい。 ：02/03/09 11:35

新スレ立てました。
初心者もＯＫ！ FreeBSD質問スレッド その14
http://pc.2ch.net/test/read.cgi/unix/1015641250/

982 ：名無しさん＠お腹いっぱい。 ：02/03/15 11:05

　 ∧＿∧
　（　・∀・） ﾆﾔﾆﾔ
　（ 1000 ）
　｜ ｜ ｜
　（＿_）＿）

983 ：名無しさん＠お腹いっぱい。 ：02/03/15 15:00

age

984 ：名無しさん＠お腹いっぱい。 ：02/03/15 15:20

rc.conf で rndcontrol のデフォは NO ですが、適当な IRQ を
振っておくことに問題はあるですか？　例えば kernel に若干なり
負荷が掛かるとか、/dev/random が腐るかもしれないとか。
# man には、"BUGS: Sure to be some." とあるのが怖い。

985 ：984 ：02/03/15 15:23

すみませぬ。新しいスレに書き直します。

986 ：名無しさん＠お腹いっぱい ：02/03/15 15:23

>>984 こちらに書いたほうがいいと思う。

初心者もＯＫ！ FreeBSD質問スレッド その14
http://pc.2ch.net/test/read.cgi/unix/1015641250/

健闘を祈る。

987 ：名無しさん＠お腹いっぱい。 ：2007/03/27(火) 00:22 ID:???

☺ ☻ ☺ ☻ ☺ ☻ ☺ ☻ ☺ ☻ ☺
☻ ☺ ☻ ☺ ☻ ☺ ☻ ☺ ☻ ☺ ☻
☺ ☻ ☺ ☻ ☺ ☻ ☺ ☻ ☺ ☻ ☺　なんだか無償にコピペしたくなる
☻ ☺ ☻ ☺ ☻ ☺ ☻ ☺ ☻ ☺ ☻
☺ ☻ ☺ ☻ ☺ ☻ ☺ ☻ ☺ ☻ ☺　なのに初心者にはコピペできない
☻ ☺ ☻ ☺ ☻ ☺ ☻ ☺ ☻ ☺ ☻
☺ ☻ ☺ ☻ ☺ ☻ ☺ ☻ ☺ ☻ ☺

read.cgi ver5.26+ (01/10/21-)