チラシの裏からうっすら見える外枠の外のメモ書き

新聞に挟まってる硬い紙のチラシの裏からうっすら見える外枠の外に走り書きされたようなものです。思いついたときにふらふらと。

Raspberry PiをアップデートしたらTLS 1.0とTLS 1.1を無効化しろと言われた話

前の記事のためにRaspbian*1のパッケージ更新などを行っていたら、wpa_supplicantにも更新が来ていた。

k-hyoda.hatenablog.com

 

どうやらTLS 1.0には脆弱性があり、更にInternet Explorer/FireFox/Google Chrome/Safariの4ブラウザは2020年にはTLS 1.0とTLS 1.1を無効化すると言っていたみたい。

ssl.sakura.ad.jp

www.itmedia.co.jp

その煽りを受けてwpa_supplicantも設定の更新をするようにapt upgradeした時点で言ってくる。

wpasupplicant (2:2.6-19) unstable; urgency=medium

With this release, wpasupplicant no longer respects the system
default minimum TLS version, defaulting to TLSv1.0, not TLSv1.2. If
you're sure you will never connect to EAP networks requiring anything less
than 1.2, add this to your wpasupplicant configuration:

tls_disable_tlsv1_0=1
tls_disable_tlsv1_1=1

wpasupplicant also defaults to a security level 1, instead of the system
default 2. Should you need to change that, change this setting in your
wpasupplicant configuration:

openssl_ciphers=DEFAULT@SECLEVEL=2

Unlike wpasupplicant, hostapd still respects system defaults.

-- Andrej Shadura <andrewsh@debian.org> Sat, 15 Dec 2018 14:22:18 +0100

ということでapt upgrade後に/etc/wpa_supplicant/wpa_supplicant.confを開いて次の一行をWi-Fiのネットワーク設定の中(network={から始まるのブロックのこと)に追加*2

phase1="tls_disable_tlsv1_0=1 tls_disable_tlsv1_1=1"

また、wpa_supplicantはOpenSSLのセキュリティレベルを1にしているのでそれをシステムデフォルトの2にする場合は、上で追加した行を次の一行に書き換える。

phase1="tls_disable_tlsv1_0=1 tls_disable_tlsv1_1=1 openssl_ciphers=DEFAULT@SECLEVEL=2"

www.raspberrypi.org

これで再起動すれば設定完了です。

 

途中にあったように、Wi-Fiのネットワーク設定の中に記述する必要があるので注意してください。

私みたいにRaspberry Piをヘッドレス運用してると最悪詰みます。(私は間一髪で気づくことができました)

*1:おそらくDebian系のOSでwpa_supplicantの更新が来ていれば大体当てはまると思います。

*2:どうやらここがとても重要なようで、一番下などに追加するとネットワークに接続できなくなるみたいです。

Raspberry Pi 3 Model B+でSoftEther VPNサーバをLANケーブルなしで構築したい

Raspberry Pi 3のModel B+を持っていて、あまり機能をフル活用していないのでもうちょっと活用する案が欲しい

 

ということで、SoftEther VPNのサーバを構築したいと思いました。

ただ、このラズパイはWi-Fiで設置されているので、LANケーブルでネットワークに接続することなく、Wi-FiだけでローカルネットワークとのVPNを作れないかなと思っています。

ただ、前例らしき記事が見当たらなくて困っています。

 

続きを読む

MacBook Air 2018モデルを購入した話

携帯電話はiPhoneを使っているのに今までWindows PCしか保有していなかったのですが、最近iOS向けのアプリ開発を行ったりすることや、BYODで使用するノートPCが非力なおかげでWebブラウジングも辛くなってきたことから、そろそろちゃんとしたノートブックを用意しようと決意しました(2ヶ月前)。

 

そこで、昨年に発表されたMacBook Airが気になっていたので、Macの初購入ということでMacBook Air 2018を購入することにしました。

 

続きを読む

めちゃくちゃ遅いけどかなり素数を計算できるプログラムを作った

今日は豪華二本立てです。

 

以前、メモリをめちゃくちゃ確保するプログラムを作ったのですが、今回は素数を計算するプログラムを作りました。

普通に素数を計算するプログラムを書くと、大体は配列に順番に値を書き込んでいくと思いますが、それだとそのうち配列が一杯になって一定以上計算できなくなります。

配列は静的領域になるのでそこまで大きな領域を確保できません。

そこで、動的にメモリを確保しながら配列みたいなことをすれば大きな素数でも計算できるのではないかというのが今回のプログラムの肝になります。

 

続きを読む

再帰関数でミスった話

最近全く更新していなかったので久々の更新

 

C言語であるプログラムを作成しているのですが、そこでちょっとしたトラブルに遭遇したのでその問題と解決方法を載せます。

作っているプログラムは次のとおり

mallocで構造体を作ってはつなげてリストを作る

・リストの中身はある関数で計算している

・ある関数は再帰関数になっている

 

ここでこのリストを5000件とかにするとメモリリークしてプログラムが終了しました。

Linux系だとSegmentation faultが発生します。

この問題は、関数が再帰関数であったことが原因でした。

 

続きを読む

メモリークちゃん - C言語でメモリを食べるだけのプログラム

タイトルを見てなんだか圧を感じました。

モリークちゃん

指定したサイズだけメモリを食べるプログラムです。
GB単位で指定した分だけメモリを確保します。

何に使うのか

特に目的はありません。単にメモリをどれだけ確保できるのか見るために作っただけです。

動作環境

Windows 10 64bitで動作確認済みです。
C言語で書いているので他のOSでもビルド/実行できると思います。

ダウンロード

GitHubリポジトリがあるのでご自由にダウンロードしてください。

Windows用の実行ファイルはReleaseに公開されています。

github.com

Google Chromeのピクチャーインピクチャーで映像を好きな場所に表示する拡張機能

あけましておめでとうございます。

いつの間にか2018年も終わってしまいました。

元日ですが記事のネタを思いついたので書いておきます。

続きを読む