2012年10月31日水曜日

Searching for Suckit rootkit... Warning: /sbin/init INFECTED

Fedora 17 で chkrootkit して死ぬほど焦りました…

https://bugzilla.redhat.com/show_bug.cgi?id=636231
https://bugzilla.redhat.com/show_bug.cgi?id=859574

どうも chkrootkit のスクリプトの以下でひっかかってる。

    982       if [ "${QUIET}" != "t" ];then printn "Searching for Suckit rootkit... "; fi
    983       if [ ${SYSTEM} != "HP-UX" ] && ( ${strings} ${ROOTDIR}sbin/init | ${egrep} HOME  || \
    984               cat ${ROOTDIR}/proc/1/maps | ${egrep} "init." ) >/dev/null 2>&1
    985         then

strings /sbin/init から HOME という文字列を egrep してるが、
Fedora 17 の /sbin/init -> /lib/systemd/systemd はこれにひっ
かかる。

 # strings /lib/systemd/systemd | grep HOME
 HOME=%s
 XDG_CONFIG_HOME
 XDG_DATA_HOME

ただ、まだ不安だったので一応 systemd の rpm をとって
きて中身のバイナリの md5 と比較してみることにした。

 35dc67a4f118ee8d9b4fa963702d0c60  /usr/lib/systemd/systemd
 4d2c1206c59d937eef30e139388368d6  /var/tmp/hoge/usr/lib/systemd/systemd

えぇぇ??違うじゃん!

社内の Fedora に詳しい方に聞いたりして、prelink かもという
ことで調べたところ、どうもこのせいだった。

以下詳しい(って、、、この資料は、那賀さん...)

 http://sios-oss.blogspot.jp/2011/12/prelink-rpm-v.html

prelink 前の md5 は以下でわかり一致。

 prelink --verify --md5 /usr/lib/systemd/systemd
 4d2c1206c59d937eef30e139388368d6  /usr/lib/systemd/systemd
 
ふぅ、自分のダメさに鬱。新しい技術に追いつかんといかん。 
 
 




2012年10月25日木曜日

openproj で今更ローカライズ

いーかげんどうしても M糞 Project を使いたくなかったので、openproj なる
OSS のプロジェクト管理ツールを使うことにして emerge した。
Java なのがアレだが…

LC_ALL が ja_JP.utf8 なのだが上部ツールバーは素直に日本語化された。

# sazanami フォントを入れる必要があった。
# icedtea には fontconfig.Gentoo.properties なんつーのが用意されている。
# 助かるなぁ。今使ってるのが Slackware じゃなくてよかった。

が、どうもスケジュール表部分上部の日付が「d m y」のフォーマットなので
見づらい。これだとプロジェクタで会社の上の方々に見せた時になんだかわか
らんコールがあると思われるので何とかせねば。こういうつまらんことにうる
さい人いるし。

Web で調べると、どうも上部ツールバーだけでなくメッセージやら何やらも
日本語化されている模様。本家には取り入られていないようだが、Web にその
ファイルがあったので以下からゲット。

https://github.com/alminium/angelfalls/raw/master/core/src/main/resources/com/projity/strings/client_ja.properties

んで、これを openproj.jar に取り入れなくちゃならん。なんで Java はこういう
設定系のファイルを平気で中に入れちゃうんだよ。。。 とりあえず jar コマンド
で展開して上記 URL のファイルを com/projity/strings/ に配置。再び jar コマ
ンドでアーカイブするも、MANIFEST ファイルの指定を忘れて数分悩む。

jar コマンドで固めるときは MANIFEST ファイルの指定を忘れないように! > 自分

あぁ Java メンドクセ

これでスケジュール表部分上部の日付も日本向けフォーマットになるかと思い
きやまだ「d m y」のまま。

仕方なく yy とかで grep したりしたら、com/projity/configuration/configuration.xml
ツーファイルにそれらしき定義があった。テキトーに当たりをつけて、以下の
ように修正してまた jar で固めたら出来たー。

 --- openproj.orig/com/projity/configuration/configuration.xml   2008-10-01 11:10:30.000000000 +0900
 +++ openproj/com/projity/configuration/configuration.xml        2012-10-25 18:13:17.000000000 +0900
 @@ -768,7 +768,8 @@
                         pattern2="E d MMM" />
                 <timescale calendarField1="7" number1="1" pattern1="E"
                         trunc1="1" upperCase1="true" normalMinWidth="15" tableMinWidth="51"
 -                       calendarField2="3" number2="1" pattern2="d MMM yy" />
 +                       calendarField2="3" number2="1" pattern2="yyyy/MMM/d" />
 +<!--                   calendarField2="3" number2="1" pattern2="d MMM yy" /> -->
                 <timescale calendarField1="5" number1="3" pattern1="dd"
                         normalMinWidth="30" tableMinWidth="51" calendarField2="2" number2="1"
                         pattern2="MMM y" />






2012年10月22日月曜日

dmg ファイルをマウント.

単なるメモ。

そのままマウントできない。dmg2img した後 hfsplus でマウント。

何をやりたかったかというと Richo プリンタの PPD 取得。
Richo プリンタの Mac 用のドライバは richo のサイトで dmg ファイルで
公開されていて、ここから PPD を取り出したい。

hfsplus でマウントした後、PPD_Installer_RICOH.mpkg/Contents/Sub/
下にあるお目当てのプリンタのディレクトリから .pax.gz なファイルを
見つけ出す。これを解凍すると cpio のイメージになるのでこの中に PPD あり。

2012年10月18日木曜日

pgp keyserver

単なるコマンドメモ。

pg keyserver から公開鍵ゲット

gpg --keyserver pgp.nic.ad.jp --recv-keys XXXXXXXX


Proxy がある場合以下を指定 ↓
  --keyserver-options http-proxy=http://localhost:3128

2012年10月4日木曜日

xmlのコメント文を取り除きたい

標題の件、xmllint でできない。--nocomment とかあるかと思ったが無い。

xmlstarletなんていう便利なものがあると知り、早速 emerge xmlstarlet。
xml コマンドに --with-comments なんてのがあった。

  xml c14n --without-comments

でイケた。