FreeBSDを語ろう

■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 最新50

レス数が1000を超えています。残念ながら全部は表示しません。

FreeBSDを語ろう

1 ：daemon ：02/02/22 22:41: というわけで語りましょう
246 ：名無しさん＠お腹いっぱい。 ：02/05/10 20:12: 祝Perl削除。これで面倒が一つ減る。
この調子でOpenSSLもports版に入れ替えやすくなるといいな。
ttp://kerneltrap.com/node.php?id=182
247 ：名無しさん＠お腹いっぱい。 ：02/05/11 01:39: 久しぶり（一年半ぶり）に、FreeBSDのMLに登録し直した。
なんか、えらく閑古鳥が鳴くようになってない？
まあ、往時のように、一日に100通も流れるのが億劫で遠ざかってたんだけどさ。
248 ：名無しさん＠お腹いっぱい。 ：02/05/11 03:20: 今じゃ2chの方が反応早いからなぁ。
249 ：名無しさん＠お腹いっぱい。 ：02/05/11 03:38: implace edit使えるツール入れといてくれないとports破綻するぞ…
250 ：名無しさん＠お腹いっぱい。 ：02/05/11 06:00: edスクリプトにすればいい。
251 ：名無しさん＠お腹いっぱい。 ：02/05/11 06:26: 正解。
252 ：名無しさん＠お腹いっぱい。 ：02/05/11 06:28: obrienが何度も書いてるように、${PERL}を使ってたらUSE_PERLを突っ込むってだけで
いいんじゃないの?
253 ：名無しさん＠お腹いっぱい。 ：02/05/11 16:19: >>246
でも、OpenSSLをシステムから外すという選択肢は無いんじゃないかな。
NetBSDで話が出てる、syspkgみたいなもんを導入すれば別だけれど。
254 ：ロゴは悪魔よりはペンギンが好き ：02/05/11 18:21: >>246

どういうこと?
次のリリースでは、Perlがついてこなくなるの?
必要な人は Ports でということ?

だったら、嬉しいんだけど。
255 ：名無しさん＠お腹いっぱい。 ：02/05/11 18:50: >>254
少なくとも5.0Rはそうなる。
4.x系からPerlを抜くのは、変更点が多いので
行なわれないんじゃないかな。
256 ：ロゴは悪魔よりはペンギンが好き ：02/05/11 19:21: >>255
そうなんだぁ。
今のうちに、「#!/usr/bin/perl」を「#!/usr/local/bin/perl」に
変えて回らなくては。
257 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:23: >>256
そのくらい、シンボリックリンクでなんとかならないの？
258 ：ロゴは悪魔よりはペンギンが好き ：02/05/11 19:24: >>257
そういうのって、気持ち悪くありません?

まぁ、不特定多数が使用しているサーバならそうするけど。
259 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:25: つーか、「変えて回る」って発想がすでにｷﾓｲのだけど。
260 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:27: むしろ, いい年したおっさんが「ｷﾓｲ」とかいう
日本語を使っているほうが気持ち悪いんだが.
261 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:29: >>260
切り返し弱いね
262 ：ロゴは悪魔よりはペンギンが好き ：02/05/11 19:31: >>259
まぁ、私が実際にクルクル回るわけではないから。
263 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:32: 'いい年したおっさん'とか、妄想入った時点で負けてるよね
264 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:32: 切り返し ? 何の話 ?
265 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:33: ＞私が実際にクルクル回るわけではないから。
このいい訳レベルを考えると、260=262と邪推してしまうね。
266 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:35: ﾌﾟﾌﾟ
267 ：ロゴは悪魔よりはペンギンが好き ：02/05/11 19:37: >>265
念のため言っておくと、260!=262 ですので。
私は半カナも大嫌いで変えて回りますから。
268 ：名無しさん＠Ｅｍａｃｓ ：02/05/11 19:38: おもしろくないよ、君たち。
269 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:38: omaemona-
270 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:40: >>268
君もね
271 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:44: (´-`).｡ｏＯ(なんで必死なんだろう？)
272 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:44: >>267
>私は半カナも大嫌いで変えて回りますから。
変人発見！
273 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:45: FreeBSDの話題からだいぶ遠ざかったな
274 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:46: >>271
そりゃいい年したおっさんとか図星で言われれば
怒りもするだろう
275 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:53: おっさん！いい加減にしろ！
276 ：ロゴは悪魔よりはペンギンが好き ：02/05/11 19:56: >>272
これについては認めています。
他社のWEBサイトにまで口出ししていますから。

# たしかに、公式MLより喰いつきがいいや
277 ：名無しさん＠お腹いっぱい。 ：02/05/11 19:59: まだいたのか
278 ：名無しさん＠お腹いっぱい。 ：02/05/11 20:16: 変人発見！
279 ：名無しさん＠お腹いっぱい。 ：02/05/11 20:17: 恋人発見
280 ：名無しさん＠お腹いっぱい。 ：02/05/11 20:20: 燕人張飛
281 ：名無しさん＠お腹いっぱい。 ：02/05/11 20:24: くだ

らん
282 ：名無しさん＠お腹いっぱい。 ：02/05/11 20:30: ち　　ん
　　す
こ　　う
283 ：名無しさん＠お腹いっぱい。 ：02/05/11 20:43: いつの間にかネタスレ化しとる。
284 ：名無しさん＠お腹いっぱい。 ：02/05/11 21:05: さて、語ろうか。
>>258 /usr/binを/usr/local/binに書き換えて回るのがキモい。
キモいっていう言葉やそれを口に出す人間性がマジモノでキモいのはおいといて。
symlinkひとつだけとか、最低限手を加えれば今までどおりに動く手段があるのに、いちいち
すべてのファイルを変更するのはcoolじゃない、という発想だと思う。たしかに、運用中の
マシンの話ならわからなくもない。でもこれは-CURRENTの話だからね。自分のマシンくらい
好きにいじろうぜ。俺は喜んで書き換えて回る方だ。

current@とかその他を読んでる人は知ってるだろうけど、/usr/bin/perlをsymlinkにしようとか
wrapperにしようとか、「/usr/local/binに書き換えてちょ」と表示させてみようとかいろんなネタが
出ているので、ひとついかしたアイディアを放りこんでやってくれ。
285 ：名無しさん＠お腹いっぱい。 ：02/05/11 21:18: あの～、今さらなんですが、
どんな経緯で、Perl を消すって結論に至ったのでありますか？
286 ：名無しさん＠お腹いっぱい。 ：02/05/11 22:53: >>285
じゃまだから。
287 ：名無しさん＠お腹いっぱい。 ：02/05/11 22:58: おっきいから・・・
288 ：名無しさん＠お腹いっぱい。 ：02/05/11 23:04: (1)クロスコンパイルするのがたいへんです/できません
(2)モジュールが個別にアップデートされるので結局baseに入れたモジュールは使わなくなります
(3)というような理由からportsで入れた方が追いかけやすいです
(4)ちょいと奥さん次のバージョンは45MBもあるんですって
(5)buildworldのたびに作り直したくないです
289 ：名無しさん＠お腹いっぱい。 ：02/05/11 23:36: 俺Linux房なんだけど、NFSのパフォーマンスはどっちがいいんだよ？
チューニング他教えてくれ。
290 ：246 ：02/05/12 00:09: >>253
OpenSSLが標準で入ってるのは全然構わないんだけど、*.mkとかでports
版のOpenSSLが無視されてるのが直るといいなと。

今はNO_OPENSSLでbuildworldした後/usr/{include,lib}からports版の
OpenSSLにln -sしてるんだけど、こんなリンクなしでも不都合出ないよ
うになって欲しい、Perlを削除するって事はこっちも期待できるのかな?
と思って>>246のような事を書きますた。
291 ：名無しさん＠お腹いっぱい。 ：02/05/12 00:21: >289 ここは語るスレです。質問はそれ系のスレへどうぞ。
292 ：名無しさん＠お腹いっぱい。 ：02/05/12 00:26: >>289
fj.os.linux の以下の記事から始まるスレッドを追いかけてみると
面白いかも。
ttp://queen.heart.ne.jp/cgi-bin/browse?msgid=<2882.1018419904@insigna.ie.u-ryukyu.ac.jp>

まあ、深く考えないのなら、クライアントがLinuxならサーバにも
Linuxを、クライアントがFreeBSDならサーバにもFreeBSDを入れるのが
無難だと思われ。
# 細かな実装の差異のため、異なるOS間の転送能力が極端に落ちる
# なんて不都合をたまに聞くからなあ。

性能にこだわりたいのなら、実際にベンチマークを取ってみるしか
ないかも。

うちではFreeBSD同士を繋げてmake worldとかやってるけど、
ちゃんと性能も出てて、特に不満もないんで
チューニングとかはやってないです。
293 ：名無しさん＠お腹いっぱい。 ：02/05/12 02:47: >>284
いまから逝くと、「バイク小屋」だといって蹴り出されるだけです。
294 ：名無しさん＠お腹いっぱい。 ：02/05/12 03:37: >293 んなこたーありません。
ログを読まないで脊髄で喋る人と、話の腰を折ろうとする人の尻が危ういだけです。
295 ：名無しさん＠お腹いっぱい。 ：02/05/12 03:53: バイク小屋って何?
296 ：名無しさん＠お腹いっぱい。 ：02/05/12 04:18: >>295
こういう人間の尻は、いつでも危うい。
297 ：尻が危うい295 ：02/05/12 04:51: >>296
ｸﾞｸﾞってまいりました。
つまりバイク小屋建てるしか能のないヤツが、いちいち他人のバイク小屋作りにクチバシ突っ込むなという事ですか。
298 ：尻が危うい295 ：02/05/12 05:04: で、>>295がまさに「バイク小屋」だったと。失礼しました。
299 ：名無しさん＠お腹いっぱい。 ：02/05/12 09:16: ところで、jdk-1.3、4.6-RELに間に合うのかな。
300 ：名無しさん＠お腹いっぱい。 ：02/05/12 10:55: FreeBSDインストールしたらすぐにqmail入れるので、
sendmailの最初から入っていないFreeBSDキボンヌ
301 ：名無しさん＠お腹いっぱい。 ：02/05/12 11:41: >>295
ここ↓を読んだんですよね?
http://www.FreeBSD.org/ja/FAQ/misc.html#CHANGING-LIGHTBULBS
302 ：ロゴは悪魔よりはペンギンが好き ：02/05/12 11:49: >>300
私も sendmail-sasl にするから、入っていないほうが良い。
(Perlもそうだけど、初めから色々と入っていないと、
きっと敷居が高くなるので気が引けるけど。)
303 ：名無しさん＠お腹いっぱい。 ：02/05/12 12:00: >>302
インストールパッケージが分割されてればいいんじゃないの?
よくわかんない人やめんどくさい人は全部入れるだろうし。
304 ：名無しさん＠お腹いっぱい。 ：02/05/12 12:14: 全部 ports/packages にしちゃえよ。
Linux 各ディストリみたいに。
305 ：295 ：02/05/12 12:20: >>301
その一個上の節を読みました。内容的にはひと続きですね。
http://www.freebsd.org/ja/FAQ/misc.html#BIKESHED-PAINTING
306 ：名無しさん＠お腹いっぱい。 ：02/05/12 12:42: >>304 そうそう。
なんで、bin.aa bin.ab ... とか、パッケージ管理されていないのか最初不思議でした。
しかも今時そんなに小さいサイズで分割する必要は全くないと思う。
307 ：名無しさん＠お腹いっぱい。 ：02/05/12 14:17: そうかな。超最悪の場合フロッピーインストールに持ち込めまっせ
というFreeBSDの良心だよアレは。
...でもフロッピードライブがねーか(ｻｸｯと欝
308 ：名無しさん＠お腹いっぱい。 ：02/05/12 14:47: >>307
あのサイズになってるのは、1.44MBと1.2MBのフロッピーに最大限
詰め込めるようにということなんだよね。
いまではあまり意味がなくなったのは事実なんだが。
309 ：名無しさん＠お腹いっぱい。 ：02/05/12 15:10: >>306-308
昔、FDDしかないノーパソにバケツリレーならぬフロッピーリレーで
しこしことFreeBSD(98)インスコしたっけなあ…
310 ：名無しさん＠Ｅｍａｃｓ ：02/05/12 23:16: /etc/make.conf で，
NO_SENDMAIL= true
して make world すれば？
311 ：名無しさん＠お腹がいっぱい。 ：02/05/13 20:22: >309
メールで取り寄せてた頃もあったよね。
いかに安く取り寄せるかに青春燃やしてた俺萌え。
312 ：名無しさん＠お腹いっぱい。 ：02/05/14 17:59: >>311
そういえば386BSD出たときはQICテープで回覧してもらったなぁ
自宅に持っていくには結局FDに入れるしかなかったんだが (^^;
313 ：名無しさん＠お腹いっぱい。 ：02/05/16 01:19: 4.6-RC ｷﾀ━━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━━!!

4.5-RELEASEからの変更点はこちら。
http://www.FreeBSD.org/relnotes/4-STABLE/relnotes/i386/x18.html
いくつかピックアップしてみる。

・デフォルトのXFree86のバージョンが4.2.0に変わった。
　これにともなって、インストーラもけっこう様変わりしている。

・sendmailが8.12.3にアップデートされ、もはやrootにsuidされなくなった。
　make worldする人は、あらかじめsmmspというユーザ&グループが登録されている
　ことをチェックしておくべし。

・日本語EUCのlocale名が ja_JP.EUC から ja_JP.eucJP に変わった。

・いくつかのネットワークデバイスで device polling をサポートした。
　gigabit ethernet の時代には必須の機能だが、貧乏人の漏れには
　しばらく関係ないや……

・ataまわりの大量MFC。特に atacontrol(8) による ATA RAID のサポートが
　追加された。でも、貧乏人の漏れには(以下略)

・pam_ssh が追加された。ssh使いはぜひとも設定しる!

・その他たくさんの機能強化とバグフィックス。

ちなみにports方面ではKDE3とかが大きな目玉ですな。
314 ：名無しさん＠お腹いっぱい。 ：02/05/16 08:22: >>313
JDKは？
315 ：名無しさん＠お腹いっぱい。 ：02/05/16 11:07: FreeBSD入れて起動したけど、何やるのこれ？（藁
いや、マジで。
316 ：名無しさん＠お腹いっぱい。 ：02/05/16 11:13: >315

user: mona
pass: omaemonar

でアカウント作ってIPアドレスここへ晒してくれ。あ、あとこの
ユーザで全てのコマンドをsudo出来るようにもしておいてくれ。

たのんだぞ。
317 ：名無しさん＠お腹いっぱい。 ：02/05/16 11:42: 　　　　　　　　　　　　　　☆ ﾁﾝ　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ～
　　　　　　　　　　　　　　　
　　　　　 ☆　ﾁﾝ　　〃　 ∧＿∧　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　ヽ　＿＿_＼（＼・∀・）　＜ print/ghostscript-gnu-cjk の repocopy ﾏﾀﾞ~?
　　　　　　　＼＿／⊂　⊂＿ )　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　／￣￣￣￣￣￣／|
　　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　　|　　　中日韓　　 |／
318 ：名無しさん＠お腹いっぱい。 ：02/05/16 20:57: >>314
まだ音沙汰なし
319 ：名無しさん＠お腹いっぱい。 ：02/05/16 23:26: >>314
法的な問題は解決されたけれど、互換性試験に通ってない。
移植が進むのを待とう。
320 ：名無しさん＠お腹いっぱい。 ：02/05/16 23:58: http://daily.daemonnews.org/
を見てたら、マイクロＢＳＤってのがあるんだな。

http://www.microbsd.net/

へー
321 ：名無しさん＠お腹いっぱい。 ：02/05/17 01:09: Debian スレでこんなのが出てたぞ。
http://people.debian.org/~utsl/freebsd-i386/status.html
322 ：名無しさん＠お腹いっぱい。 ：02/05/17 20:11: >>313
にしても
http://www.freebsd.org/releases/4.6R/schedule.html
が更新されないのは何故?
323 ：名無しさん＠お腹いっぱい。 ：02/05/17 21:25: >>314
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=95208+0+current/freebsd-java
現在はこんな状態。
324 ：名無しさん＠お腹いっぱい。 ：02/05/17 21:51: http://pc.2ch.net/test/read.cgi/unix/971195037/
このスレをわざわざあげるのもアレなんで、ここで質問させて下さい。

FreeBSDでadduserする際にコピーされる/etc/share/skelについてです。
例えば
/etc/share/skel/data
というディレクトリを作り、このパーミッションを0770にしておいても
adduser後にコピーされた物は強制的に0750となってしまいます。
この設定はどこかで変更できるのでしょうか？
/etc/adduser.conf
にも無いようですし。
325 ：名無しさん＠お腹いっぱい。 ：02/05/17 22:11: >・pam_ssh が追加された。ssh使いはぜひとも設定しる!

って具体的にどんな機能なんですか？
326 ：名無しさん＠お腹いっぱい。 ：02/05/17 22:16: >>324
# http://pc.2ch.net/test/read.cgi/unix/1021095100/
# 何故こっちで質問しない? って小言はおいといて

adduser(8)は単なるPerlスクリプトで、
その中にはこう書かれている。
----
print "Copy files from $dotdir to $homedir\n" if $verbose;
system('cp', '-R', $dotdir, $homedir);
system('chmod', '-R', 'u+wrX,go-w', $homedir);
system('chown', '-Rh', "$name:$group", $homedir);
----
てことで、設定でどうにかなるものじゃないな。

pw(8)の方を使えってことで。
327 ：324 ：02/05/17 22:48: # 小言覚悟の上でした^^;

ありがとうございました。
328 ：名無しさん＠お腹いっぱい。 ：02/05/17 22:58: >>324
親切なのはいいけど、ここでエサやるなよ。
調子にのってまた来るぞ。
329 ：名無しさん＠お腹いっぱい。 ：02/05/17 22:59: >>328は>>326の間違い。ｽﾏｿ
330 ：名無しさん＠お腹いっぱい。 ：02/05/17 23:57: >>325
ログイン時に入力したパスワードでSSHの秘密鍵を復号化し、
成功した場合自動的にssh-agentを起動してくれるpamモジュール。
passphraseの入力が面倒臭いと感じている人には朗報。

こんな感じで使う。

1. ssh-keygen でSSHの公開鍵認証に使う鍵を作成。
このときpassphraseにはUNIXパスワードと同じものを用いる。
(鍵の種類はSSH1でもSSH2のDSA鍵のどちらでもいい。ただ、
現在の4-stableではバグのためSSH2のRSA鍵は使えない。)

2. /etc/pam.conf を編集する。xdmだとこんな感じかな。
(pam.confの編集ミスに注意。簡単にログイン不能になってしまうぞ。)
----
xdm auth required pam_unix.so
xdm auth optional pam_ssh.so use_first_pass
xdm account required pam_unix.so
xdm session required pam_ssh.so
xdm password required pam_deny.so
----

3. ~/.ssh/identity(id_dsa) を他のマシンの ~/.ssh/authorized_keys(2) に追加。

4. ~/.ssh/config を以下のように設定しておくとさらに便利かも。
----
Host *
ForwardAgent yes
# SSH2の場合
# Protocol 2,1
----

5. ログインしなおした後、ssh-agentプロセスが起動していたら成功。
331 ：名無しさん＠お腹いっぱい。 ：02/05/18 00:09: kinput2でrxvtやktermに日本語入力をするときに、
漢字の選択中など確定前の日本語のフォントが明らかに変なので
他のものに直したいのですが、どうすればいいでしょうか？
332 ：名無しさん＠お腹いっぱい。 ：02/05/18 00:10: >>331
ここは質問スレッドじゃないよ

初心者もＯＫ！ FreeBSD質問スレッドその17
http://pc.2ch.net/test/read.cgi/unix/1021095100/
333 ：331 ：02/05/18 00:10: 質問スレと間違えました。
向こうに書き直して逝ってきます。
334 ：名無しさん＠お腹いっぱい。 ：02/05/18 01:12: >>330
それだと passphrase は UNIX password と同じにしないといけないね。
俺はこうしてる。これだと passphrase でも UNIX password でも
xdm で認証できて、かつ passphrase の場合は ssh-agent が起動する。

xdm auth sufficient pam_ssh.so
xdm auth required pam_unix.so try_first_pass
xdm account required pam_unix.so try_first_pass
xdm session optional pam_ssh.so
xdm session required pam_deny.so
xdm password required pam_deny.so
335 ：330 ：02/05/18 01:52: >>334
> これだと passphrase でも UNIX password でも
> xdm で認証できて、かつ passphrase の場合は ssh-agent が起動する。
>
> xdm auth sufficient pam_ssh.so
> xdm auth required pam_unix.so try_first_pass

うん、確かに大抵のサイトではこっちのやり方で紹介してるね。

でも、SSHの公開鍵のpassphraseはユーザが勝手に設定できる(空にもできる)から、
それだけでログイン可能にするとセキュリティ的に問題がありそうなんで
紹介しなかった。(もちろんユーザが自分一人だけなら問題ないんだけど。)

ユーザが多数いるような場合は、>>330のやり方のほうが良いと
思うんだけど、どう?
336 ：名無しさん＠Ｅｍａｃｓ ：02/05/18 10:01: FreeBSD-current の /etc/pam.d/xdm だと，

auth required pam_nologin.so no_warn
#auth sufficient pam_ssh.so no_warn try_first_pass
auth required pam_unix.so no_warn try_first_pass
account required pam_unix.so
#session required pam_ssh.so
password required pam_deny.so

こんな感じ．理解してまへん．
あと，sshd のほうで null passwd ってはじけなかったっけ？
337 ：330 ：02/05/18 13:42: >>336
-currentでもそうなんだよねー。
security@freebsd.orgあたりでネタふりしてみたいんだけど、
英語のメールなんて書けないし。

> あと，sshd のほうで null passwd ってはじけなかったっけ？
SSHのpassphraseは ~/.ssh/identity(id_dsa) を暗号化するための
ものでsshdは全く関係ないっす。
passphraseの変更も ssh-keygen -p で簡単に行なえるよ。
338 ：334 ：02/05/18 23:02: >>337
それはユーザが解読されやすいパスワードを設定する、というのと
同レベルの問題ですか?
339 ：名無しさん＠お腹いっぱい。 ：02/05/18 23:08: >>338
パスフレーズを設定するのは、
秘密鍵が入ったファイルを盗まれても
(すぐには) 使えないようにするため。
だからちょっと違うんでない?
340 ：334 ：02/05/18 23:25: >>339
いや、スレの流れからいって、xdm の認証に SSH の passphrase を使用した場合、
という観点からの考察になるんじゃないかな。

例えば 330 は passphrase に空を設定するユーザが現れるケースを考えて
passpharase は UNIX password と同じにすべし、というわけだ。
で、俺は passphrase に空を設定するユーザが現れるケースを考慮するというのは
推測されやすい UNIX password を設定するユーザが現れるケースと本質的に
同種の問題ではないだろうか、というわけだ。
341 ：339 ：02/05/18 23:27: ｺﾞﾒｿ
342 ：336 ：02/05/18 23:35: 漏れ pam いまいち理解していないんだけど，
http://www.jp.redhat.com/manual/Doc71/RHDOCS/rhl-rg-ja-7.1/s1-pam-config-files.html
ここに pam_cracklib についての記述があるけど，
これって cracklib ひっかけて password に制限かけれるんじゃないの？
よそで空パスワード設定されちゃうと駄目？

PermitEmptyPasswords は password 認証に対してしか使えないのね．
343 ：330 ：02/05/19 00:23: >>340
いや、俺が言いたいのは、>>339も言ってるように
本来 ~/.ssh/identity が漏れたときの保険として設定するものである
SSHのpassphraseを認証に用いるのは変じゃない? ってこと。

あくまで保険だからpassphraseを空にするのも許されているし、
実際に空のpassphraseを使っている人も少なくないと思う。

# どこかのメーリングリストで、「ホームディレクトリをNFSで
# 共有しているのにSSHのpassphraseを空にする人が多くて
# 困っています。passphraseを付けることを強制する方法は
# ありませんか?」って質問があった記憶が。

最初から認証目的で作られたS/keyやKerberosと同列に扱うのはどうもねえ…

あと、SSHのpassphraseをUNIXパスワードと同じにすることによる
デメリットが思いつかないのも理由のひとつ。
344 ：2chBSD ：02/05/19 02:27: 久しぶりに make world したら 4.6-RC だった。
345 ：名無しさん＠お腹いっぱい。 ：02/05/19 02:29: >>344
調子はどう？
やりたいのも山々だけど/etc/の中のmergeするのがめんどいので
躊躇している。

掲示板に戻る全部前100 次100 最新50

read.cgi ver5.26+ (01/10/21-)