こんな記事を見た。
Linuxカーネルに特権昇格可能な重大な脆弱性が発見される
なんでも『Linuxのカーネルコードにこの脆弱性が含まれるようになったのはバージョン「5.8」とのことなので、5.8よりも前のバージョンを利用している場合は対応不要』とのこと。
ま、管理している CentOS サーバたちは結構古いので大丈夫とは思うけど、一応 Linux バージョン調査。
1つめ
uname -a
Linux XXX 3.10.0xxxx xxxxxxxx
2つめ
uname -a
Linux XXX 3.10.0xxxx xxxxxxxx
いずれも、3.10 なので大丈夫だなぁ...
って、問題になっている脆弱性が 5.X というのに、ウチのサーバたちは 3.X って、古すぎね??
Linux のバージョンって、どうなっているの??
で、ちょい調査。
まずは自前の VirtualBox に昨年11月に入れ込んだ CentOS8
uname -a
Linux XXXX 4.18.0-348.el8.x86_64 #1 SMP Tue Oct 19 15:14:17 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
ううむ、昨年入れたものでも 4.18 ...
Wikipedia CentOS8 だと
8.5.2111(最終) x86-64, POWER8 LE, AArch64 4.18.0-348 2021年11月16日 2021年11月 9日 7日
やはり、4.18 。
まぁ、CentOS って、新しいものを嫌って安定したものを使うから、それはそれで良いのだけれど、ちょっち古すぎる気もするな。
ubuntu は、さすがに Linux 新しいな。
21.10 Impish Indri 2021年10月14日 2022年7月 Linux Kernel 5.13
なんか、Linux のバージョン管理って、ディストリビューターも絡んで良くわからん...
ファイルの詳細情報を取得するコマンド
いろいろとパラメータあるようだが、ふつーに確認するなら次
- FreeBSD
% stat -x aaa
File: "aaa"
Size: 35861 FileType: Regular File
Mode: (0644/-rw-r--r--) Uid: ( xxxx/ foo) Gid: ( xxxx/ bar)
Device: 18446744072612270273,18446744071622754345 Inode: 231 Links: 1
Access: Wed Jan 30 00:27:44 2019
Modify: Fri Jan 31 16:20:59 2020
Change: Fri Jan 31 16:20:59 2020
- Linux
% stat aaa
File: `aaa'
Size: 18 Blocks: 8 IO Block: 4096 通常ファイル
Device: fd04h/64772d Inode: 247548844 Links: 1
Access: (0644/-rw-r--r--) Uid: ( xxxx/ foo) Gid: ( xxxx/ bar)
Access: 2020-01-31 18:14:34.599212020 +0900
Modify: 2020-01-31 18:14:34.599212020 +0900
Change: 2020-01-31 18:14:34.601212047 +0900
Birth: -
ちなみに FreeBSD でパラメータなしでは、ごちゃごちゃっと1行で表示される。
目視用ではなく shell 通して加工するためなんだろなぁ。
WSL が「2017年10月に提供が開始されたWindows 10 バージョン1709(Windows 10 Fall Creators Update、ビルド16299)以降では正式な機能となった」そうな。
で、Unix on Windows 環境を cygwin から乗り換えようかと。
http://www.atmarkit.co.jp/ait/articles/1608/08/news039.html
何が出来るかまだ分からないが、shell, emacs, X あたりが出来れば問題なし。
このファイル誰は使っているか??
このプロセスどのポート使用中??
などの確認が出来るコマンド
https://orebibou.com/2016/04/lsof%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89%E3%81%A7%E8%A6%9A%E3%81%88%E3%81%A6%E3%81%8A%E3%81%8D%E3%81%9F%E3%81%84%E4%BD%BF%E3%81%84%E6%96%B99%E5%80%8B/
CentOS, Debian, Fedora, RedHat, Ubuntu などの古いバージョンの ISO あり!
http://archive.kernel.org/
postfix で受信したメールを、scmail に渡す shell command を作成した。
その中で、To-addr により設定を一部変更しているのだが、その文字列比較をベタで「小文字」のアドレス比較としたため、大文字の To-addr が error となってしまった。
こんな感じ。
if [ ${TO} = "foo@example.net" ] ; then
export X_HOME=/var/xxx/foo
else
echo "ERROR: ${TO}" >> /tmp/mail.err
これだと、大文字の "FOO@EXAMPLE.NET" 宛てのメールがエラーとなってしまう。
で、ぐぐったところ、http://qiita.com/kawaz/items/211266021515b3f033a3 ここのような大小文字変換があることが判明
早速次のように変更し、現在順調に動作している。
if [ ${TO,,} = "foo@example.net" ] ; then
export X_HOME=/var/xxx/foo
else
echo "ERROR: ${TO}" >> /tmp/mail.err
しかし、アドレスが大文字のメールが来るとは、思ってもいなかった。
http://d.hatena.ne.jp/k0y/20070822/1187752746 より
検索結果はそれぞれ異なる行に一覧表示されます。
各行の第 1 文字はパッケージの現在の状態を示します。
最もありふれた状態は、
- システムにパッケージが存在した形跡がないという意味の p、
- パッケージが削除されたがシステムに設定ファイルが残っているという意味の c、
- パッケージがインストールされているという意味の i、
- パッケージが仮想パッケージであるという意味の v
です。
第 2 文字は、パッケージに対して行うよう保存されたアクションを示します (アクションが存在する場合で、なければ空欄が表示されます)。
最もありふれた状態は、
- パッケージがインストール予定であるという意味の i、
- パッケージが削除予定であるという意味の d、
パッケージおよびその設定ファイルが削除予定であるという意味の p
です。
第 3 文字が A である場合、そのパッケージは自動的にインストールされたものです。