リンク: [ホーム] [自己紹介] [リンク集] [アルバム] [ソフトウェア] [発表文献] [その他]

まさおのChangeLogメモ / 2006-12

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

2006-12-28 Thu

* 今年のまとめと来年に向けての抱負

2006年の仕事納めなので、今年やってきたお仕事と、来年に向けての抱負
を述べたい。

今年は1月に所属を機構本部付きに異動したのが一番大きな出来事。

とはいえ、旧年度中は引続きNTCIRプロジェクトで積み残した仕事を行っ
ていたため、本格的に分野融合プロジェクトに参画しての研究は新年度4
月からだった。

まず、NTCIRプロジェクト積み残しの仕事としては、以下の2点:

1. 1.5TBのWebデータセットNW1000G-04を紹介するテクニカルレポート

前者のNW1000G-04については、今後も様々なアイデアを実証するテストコ
レクション・基盤として、活用していく予定なので、テクニカルレポート
が役に立てばと祈りたい。これについては追加分析も可能だと思うので、
不完全な点があれば、ご指摘いただくか、もしくは更なる分析結果をまと
められたい方がいましたら、手元のデータ類もお渡しすることもできると
思いますので、ぜひ私の方までご連絡ください。

2. NTCIR-5 WEBタスクにおける結果を分析した国際会議AIRS2006での発表

こちらは、やや時間も無く不完全な感じでの出来で、フルペーパーとして
投稿したものの、ショートペーパー扱いになった。結局、内容的にも、
Query difficultyの推定問題という、やや狭い話題しか展開できなかった
のが敗因。来年度は、そこからもう少し広がる話題を分析していく時間が
とれれば良いなあと思うものの、こちらはやや時間が足りるか分からない。

4月からは、融合プロジェクト研究に関わった。

このプロジェクトは「情報リンケージ」をキーワードとして、科研特定研
究「情報爆発」の計画班とも連携を取りながら、統数研の先生方を混じえ
て、打ち合わせを重ね、分野融合につながりそうな研究の話題を展開する
準備に力が注がれたため、実質的な研究の話は秋になるまであまり進まな
かったが、秋の研究会に向けての打ち合わせを契機として、「研究者情報」
にフォーカスを当てたシステム開発をおこない、これを中心的モデルとし
て、他の論文書誌情報等のDBと連携していくことに的を絞って検討を行っ
た。

これについては融合プロジェクトで開催した研究会と比較的内輪での発表
に留まっていて、未だ外部での発表はきちんと行っていないので、まずは
これを外部で発表するのが、来年度の最優先の仕事になりそう。まずは、
国内の研究会あたりで、さらに、できれば新たな観点からの発見などを行
う手法としてまとめて、国際会議、論文誌といった展開を考えている。

さらに、NTCIR参画時からの課題である、情報要求を考慮に入れた情報検
索システム評価を考えていくというプロジェクトも、今年度から動きはじ
めた。これも第2のお仕事として、今年度中には、最低でも一回以上の国
際会議発表を行ない、追加実験等を含めて、何か目に見える成果を出した
い。

さらに追加的な仕事として、Web情報抽出等で、2つのプロジェクトに関わっ
ているので、こちらも積極的に推進して、まずは国際会議レベルでの発表
に持っていきたい。また、電子図書館もしくは機関レポジトリ関連でも、
共同研究としてだが、面白そうなネタが2つ位あるので、まずは年始めに
も形になるようにまとめる予定。

以上、今年のお仕事のまとめと、来年2007年の抱負。

cf. 発表文献一覧
Referrer (Inside): [2008-01-07-1]

2006-12-27 Wed

* URL memo

- Pablotron: Wirble: delicious281 users
Wirble is a set of enhancements for Irb.

2006-12-26 Tue

2006-12-25 Mon

* Bibliographic Displays in Web Catalogs -- Does Conformity to Design Guidelines Correlate with User Performance?

Web上での書誌情報表示画面のユーザビリティガイドラインとユーザ実験。

・書誌情報
Joan M. Cherry, Paul Muter, Steve J. Szigeti:
Bibliographic Displays in Web Catalogs: Does Conformity to Design
Guidelines Correlate with User Performance?
Information Technology and Libraries, September 2006. pp.154-162
URL: http://cogprints.org/5244/

・概要
Webユーザビリティのガイドラインへの準拠度と、実際のユーザ実験によ
る使い勝手とが、どれくらい対応しているかを調査した。
27名の被験者に、9種類の表示画面において、「タイトル」「著者」「所
蔵番号」「出版社」「出版年」をクリックする課題を与えて、課題達成に
要した時間をユーザのパフォーマンスとし、それぞれの画面のユーザビリ
ティへの準拠度と相関を見た。
ユーザビリティ・ガイドラインは書誌表示についての既存研究で示されて
いるものを用いた。
結果、ほとんどの課題で、有意な相関は確認されず、さらに、逆相関を示
すものもあった。唯一タイトルについてのタスクに限れば、有意な相関が
見られた。
追加実験として、より一般のガイドラインを用いて再実験したものの、こ
の結果もほぼ同様で、相関に有意性は確認できなかった。

・感想
著者らも考察で述べているように、Webデザインの方法論は、いまだ未完
で、「アート」に依る部分も大きい。これらを単純なガイドラインの形で
表現するだけでは、その要諦をつかむことは難しいように思う。
特に、報告内容では、ガイドラインへの準拠度を単純にチェックリストの
うち準拠できた項目数を足し合わせただけの点数で見ているが、ガイドラ
イン項目間にも、重要なものと瑣末なものが混じっているように思うので、
そのあたりをきちんと考慮に入れないと、有意な結果は得られないのでは
ないか。

2006-12-24 Sun

* 県庁の星 [movie]

少し前のことになるが、DVDを借りてきて観た。

ストーリーそのものは踊る大捜査線のノリで、いわゆる娯楽作品として楽
しめるものになっていた。ただ、どちらかというと、「県庁の星」ではな
く、「スーパーの女(県庁職員編)」みたいな雰囲気で、あまりオリジナ
リティは感じられなかった。

でもって、この作品には、どうしても違和感を感じさせる演出があった。
それは、県知事の登場シーンには必ず県議会議長が同席しているシーン。
あまりにも、リアリティの無いそのシーンの連続に、制作側はこういった
政治が関わる作品を作りながらも、政治そのものには無邪気で無知をさら
けださざるを得ないのだなあ…と思わざると得ない。
同じく織田裕二が主演した、「踊る大捜査線 THE MOVIE 2 レインボーブ
リッジを封鎖せよ!」でも、そのような傾向は顕著だった。。。

こういった娯楽作品であるからこそ、政治絡みの話題は多少無理があった
も許されると考えているのかもしれないが、これら官僚機構を描くにあたっ
て、その要となるはずの政治機構に無頓着なのは、物語の構造そのものを
傷付けてしまう。その点でとても残念だった。

これは、前述の「踊る大捜査線2」に対して、以前映画監督の井筒和幸が
「あまりに脚本家が悪い!」と酷評したように、物語が何を語って、何を
訴えるのかという観点で、制作側には自覚が足りないようにも思う。

今回の主題もどちらかと言えば、労働者としての公務員、民間パート職員
を主軸に据えているにも関わらず、それらの掘り下げが全く感じられない
という点で、折角の良いキャストを台無しにしてしまっていたように思う。

2006-12-23 Sat

2006-12-22 Fri

* 郵便番号検索データ更新

年賀状シーズン到来につき、データを最新の平成18年11月30日付けに更新
しました。

念のため…。

2006-12-21 Thu

2006-12-20 Wed

2006-12-19 Tue

* ディスク増設

昨日に引き続きIDEディスクの増設作業。

今度はバックアップ用に繋いでいる方のディスクをまず、昨日繋いだディ
スクに中身を落としてから、差し替える。

# cd /project
# tar cf - ./barckup | ( cd /home/; tar xf - )

そうしておいて、旧セカンダリディスク(40GB)を置き換える。

増設ディスクを設置。
しかし、

ide0: BM-DMA at 0xfc00-0xfc07, BIOS settings: hda:DMA, hdb:pio
ide1: BM-DMA at 0xfc08-0xfc0f, BIOS settings: hdc:DMA, hdd:DMA

などとなって、/dev/hdb が認識されない。
もう一回中を開いてケーブルをしっかりと差し込みなおしたら、無事認識
した:

    ide0: BM-DMA at 0xfc00-0xfc07, BIOS settings: hda:DMA, hdb:DMA
    ide1: BM-DMA at 0xfc08-0xfc0f, BIOS settings: hdc:DMA, hdd:DMA
hda: SAMSUNG SP0411N, ATA DISK drive
hdb: ST3750640A, ATA DISK drive
ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
hdc: ATAPI-CD ROM-DRIVE-48MAX, ATAPI CD/DVD-ROM drive
hdd: ST3750640A, ATA DISK drive
ide1 at 0x170-0x177,0x376 on irq 15
hda: max request size: 1024KiB
hda: 78242976 sectors (40060 MB) w/2048KiB Cache, CHS=4870/255/63, UDMA(100)
 hda: hda1 hda2
hdb: max request size: 1024KiB
hdb: 1465149168 sectors (750156 MB) w/16384KiB Cache, CHS=65535/255/63, UDMA(100
)
 hdb: unknown partition table
hdd: max request size: 1024KiB
hdd: 1465149168 sectors (750156 MB) w/16384KiB Cache, CHS=65535/255/63, UDMA(100)
 hdd: unknown partition table

無事認識したので、昨日と同じようにフォーマット&ファイルシステム作
成を行う。

% sudo fdisk /dev/hdb
デバイスは正常な DOS 領域テーブルも、Sun, SGI や OSF ディスクラベルも
含んでいません
新たに DOS ディスクラベルを作成します。あなたが書き込みを決定するまで、変更は
メモリ内だけに残します。その後はもちろん以前の内容は修復不可能になります。

このディスクのシリンダ数は 91201 に設定されています。
間違いではないのですが、1024 を超えているため、以下の場合
に問題を生じうる事を確認しましょう:
1) ブート時に実行するソフトウェア (例. バージョンが古い LILO)
2) 別の OS のブートやパーティション作成ソフト
   (例. DOS FDISK, OS/2 FDISK)
警告: 領域テーブル 4 の不正なフラグ 0x0000 は w(書き込み)によって
正常になります

コマンド (m でヘルプ): p

Disk /dev/hdb: 750.1 GB, 750156374016 bytes
255 heads, 63 sectors/track, 91201 cylinders
Units = シリンダ数 of 16065 * 512 = 8225280 bytes

 デバイス ブート 始点 終点 ブロック ID システム

コマンド (m でヘルプ): n
コマンドアクション
   e 拡張
   p 基本領域 (1-4)
p
領域番号 (1-4): 1
最初 シリンダ (1-91201, 初期値 1):
初期値 1 を使います
終点 シリンダ または +サイズ または +サイズM または +サイズK (1-91201, 初期値 91201):
初期値 91201 を使います

コマンド (m でヘルプ): p

Disk /dev/hdb: 750.1 GB, 750156374016 bytes
255 heads, 63 sectors/track, 91201 cylinders
Units = シリンダ数 of 16065 * 512 = 8225280 bytes

 デバイス ブート 始点 終点 ブロック ID システム
/dev/hdb1 1 91201 732572001 83 Linux

コマンド (m でヘルプ): w
領域テーブルは交換されました!

ioctl() を呼び出して領域テーブルを再読込みします。
ディスクを同期させます。

% sudo mkfs -t ext3 /dev/hdb
mke2fs 1.34 (25-Jul-2003)
/dev/hdb is entire device, not just one partition!
Proceed anyway? (y,n) y
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
91586560 inodes, 183143646 blocks
9157182 blocks (5.00%) reserved for the super user
First data block=0
5590 block groups
32768 blocks per group, 32768 fragments per group
16384 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872, 71663616, 78675968,
102400000

Writing inode tables: 0/5590 ... done
Creating journal (8192 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 22 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.

これで普通に使えるようになったので、マウントして、退避させておいた
データを戻す。

% sudo mount -o defaults,acl /dev/hdb /project
% df -k ~
Filesystem 1K-ブロック 使用 使用可 使用% マウント位置
/dev/hda2 37989448 32991448 3068192 92% /
/dev/hdd 721078304 63273920 621175656 10% /home
/dev/hdb 721078304 33298056 651151520 5% /project

% cd /home
% sudo tar cf - backup/ | ( cd /project/; sudo tar xf - )

あとは自動マウント設定を元に戻しておいて終わり。

--- /etc/fstab.bak 2006-12-20 11:36:48.000000000 +0900
+++ /etc/fstab 2006-12-20 13:39:57.851505544 +0900
@@ -5,7 +5,7 @@
 none /dev/pts devpts gid=5,mode=620 0 0
 sysfs /sys sysfs defaults 0 0
 /dev/hda1 swap swap defaults 0 0
-#/dev/hdb /project ext3 defaults,acl 1 2
+/dev/hdb /project ext3 defaults,acl 1 2
 /dev/hdd /home ext3 defaults,acl 1 2
 #-- dynaplug --
 # The following line will be automatically modified by dynaplug.

以上。

これでしばらくはもつかな…。。。

* ブラウジングツール移植

まずは必要なソフトウェア類の導入から。

gnuplot, LWP, Template-Toolkitについては既にインストールされていた。

・Sary導入:
% ./configure --prefix=$HOME
% make && make install
・Search::Saryer導入:
% env PKG_CONFIG_PATH=$HOME/lib/pkgconfig perl Makefile.PL LIB=$HOME/lib/perl5 INSTALLMAN3DIR=$HOME/man/man3
% make
% make test
% make install

・Yahoo::Search導入:
% perl Makefile.PL LIB=$HOME/lib/perl5 INSTALLMAN3DIR=$HOME/man/man3
% make test && make install

・Chart::Graph::Gnuplot導入:
% perl Makefile.PL LIB=$HOME/lib/perl5 INSTALLMAN3DIR=$HOME/man/man3
% make test && make install

次にデータ類をコピーしてくる。

csisv1% tar cf - *.sgml idx/project/ | ssh csisv2 tar xf -

最後にコピーしたデータを使って必要なインデックスの類を再生成しておく。

% cd idx
% make

以上。

2006-12-18 Mon

* 若手クロストーク

先週末の木曜日・金曜日に、所属先で若手クロストークなる、合宿形式の
セミナーに参加してきた。とりあえず、統数研、遺伝研、極地研、情報研
の若手がひととおり揃ったので、分野違いながらも、それなりに刺激になっ
た。

適当に3分で自己紹介&研究紹介しろと言われたので、その原稿は
[2006-12-13] に置いておいた(いまやっているプロジェクトの話だけだ
けど…)。

ポスター・アブストラクトも発表資料のページに載せた。

ま、発表というよりは、夜の部での交流の方が重要なのではありましたが…。

* ディスク増設

手元で使っているLinuxデスクトップマシンのディスク領域が、初期購入
時の40GBでは逼迫してきてしまっていたので、Seagate ST3750640A(750GB)
を2つ購入して、増設した。

とりあえず増設後の設定方法は前回のメモを参考にした:
→ Arno購入直後のディスク設定: [2004-11-25]

増設直後のブートメッセージ:

hda: SAMSUNG SP0411N, ATA DISK drive
hdb: SAMSUNG SP0411N, ATA DISK drive
ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
hdc: ATAPI-CD ROM-DRIVE-48MAX, ATAPI CD/DVD-ROM drive
hdd: ST3750640A, ATA DISK drive
ide1 at 0x170-0x177,0x376 on irq 15
hda: max request size: 1024KiB
hda: 78242976 sectors (40060 MB) w/2048KiB Cache, CHS=4870/255/63, UDMA(100)
 hda: hda1 hda2
hdb: max request size: 1024KiB
hdb: 78242976 sectors (40060 MB) w/2048KiB Cache, CHS=4870/255/63, UDMA(100)
 hdb: unknown partition table
hdd: max request size: 1024KiB
hdd: 1465149168 sectors (750156 MB) w/16384KiB Cache, CHS=65535/255/63, UDMA(100)
 hdd: unknown partition table

ここから、増設したのが /dev/hdd として認識されているのが分かる。

とりあえずパーティションを切ってフォーマットする。

% sudo fdisk /dev/hdd
デバイスは正常な DOS 領域テーブルも、Sun, SGI や OSF ディスクラベルも
含んでいません
新たに DOS ディスクラベルを作成します。あなたが書き込みを決定するまで、変更は
メモリ内だけに残します。その後はもちろん以前の内容は修復不可能になります。

このディスクのシリンダ数は 91201 に設定されています。
間違いではないのですが、1024 を超えているため、以下の場合
に問題を生じうる事を確認しましょう:
1) ブート時に実行するソフトウェア (例. バージョンが古い LILO)
2) 別の OS のブートやパーティション作成ソフト
   (例. DOS FDISK, OS/2 FDISK)
警告: 領域テーブル 4 の不正なフラグ 0x0000 は w(書き込み)によって
正常になります

コマンド (m でヘルプ): m
コマンドの動作
   a ブート可能フラグをつける
   b bsd ディスクラベルを編集する
   c dos 互換フラグをつける
   d 領域を削除する
   l 既知の領域タイプをリスト表示する
   m このメニューを表示する
   n 新たに領域を作成する
   o 新たに空の DOS 領域テーブルを作成する
   p 領域テーブルを表示する
   q 変更を保存せずに終了する
   s 空の Sun ディスクラベルを作成する
   t 領域のシステム ID を変更する
   u 表示/項目ユニットを変更する
   v 領域テーブルを照合する
   w テーブルをディスクに書き込み、終了する
   x 特別な機能 (エキスパート専用)

コマンド (m でヘルプ): p

Disk /dev/hdd: 750.1 GB, 750156374016 bytes
255 heads, 63 sectors/track, 91201 cylinders
Units = シリンダ数 of 16065 * 512 = 8225280 bytes

 デバイス ブート 始点 終点 ブロック ID システム

コマンド (m でヘルプ): n
コマンドアクション
   e 拡張
   p 基本領域 (1-4)
p
領域番号 (1-4): 1
最初 シリンダ (1-91201, 初期値 1):
初期値 1 を使います
終点 シリンダ または +サイズ または +サイズM または +サイズK (1-91201, 初期値 91201):
初期値 91201 を使います

コマンド (m でヘルプ): p

Disk /dev/hdd: 750.1 GB, 750156374016 bytes
255 heads, 63 sectors/track, 91201 cylinders
Units = シリンダ数 of 16065 * 512 = 8225280 bytes

 デバイス ブート 始点 終点 ブロック ID システム
/dev/hdd1 1 91201 732572001 83 Linux

コマンド (m でヘルプ): w
領域テーブルは交換されました!

ioctl() を呼び出して領域テーブルを再読込みします。
ディスクを同期させます。

として、ディスクパーティションの設定を行う。
次に、ファイルシステムの作成を行う。

% sudo mkfs -t ext3 /dev/hdb
mke2fs 1.34 (25-Jul-2003)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
91586560 inodes, 183143646 blocks
9157182 blocks (5.00%) reserved for the super user
First data block=0
5590 block groups
32768 blocks per group, 32768 fragments per group
16384 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872, 71663616, 78675968,
102400000

Writing inode tables: 0/5590 ... done
Creating journal (8192 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 29 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.

とりあえず、これで使えるようになった。
とりあえず逼迫している /home をこれに置き換える。

% sudo telinit s
# mount /dev/hdd /mnt/hdd1
# cd /home
# tar cf - . | ( cd /mnt/hdd1; tar xf - )
# vi /etc/fstab
--- /etc/fstab.20061218 2006-12-18 16:18:45.000000000 +0900
+++ /etc/fstab 2006-12-18 16:25:11.496326304 +0900
@@ -6,7 +6,7 @@
 sysfs /sys sysfs defaults 0 0
 /dev/hda1 swap swap defaults 0 0
 /dev/hdb /project ext3 defaults,acl 1 2
+/dev/hdd /home ext3 defaults,acl 1 2

とりあえず、これで再起動して完了。

* 擬似検索システム高速化

(原因)NKF.nkf が遅い...

str = NKF.nkf( "-em0Z1", str ).gsub(/\s+/, " ")

str = NKF.nkf( "-m0 -ef#{max_size}", str ).split(/\n/)[0] + "..."

str = "..." + $1 + NKF.nkf( "-m0 -ef#{max_size - 20}", str[first_match .. -1]).split(/\n/)[0] + "..."

すこし調べてみたところ、大きな3MBを越すような大きなファイルを対象
にスニッペットを作ろうとすると、秒単位でnkfにかかってしまう模様。
とりあえず Google などと同様に、先頭 102400 Byte だけを読み込むよ
うに修正。

2006-12-17 Sun

2006-12-16 Sat

2006-12-15 Fri

2006-12-13 Wed

* 若手クロストーク原稿(3分)

こんにちは(はじめまして)。
融合センター所属で、NII情報研の方でポスドク研究員やっている高久と
申します。よろしくお願いします。

私の方でもってきたネタは、
「研究者情報ブラウジングツールの開発とWeb情報資源の統合へ向けて」
というお話です。

これは、文科省所管の科研費予算。
これの採択課題のデータはNII情報研の事業として、既にWebで公開してサー
ビスをおこなっています。

私の方では、これをもとに研究者の情報を統合したようなツールを作って、
これを解析しようということをやっています。
現在、手元に最近20年分、約15万人程度の研究者情報があります。
これには、研究者が関わってきた研究プロジェクト、
その共同研究者・分担者、
実績として報告のあった発表論文、文献報告があります。
こういった基本的な情報を見せるプロトタイプ・ツールの発表です。

今後の展開として、
まず、融合研究という観点からですが、
こういった情報から「科学分野の構造」といったものを俯瞰する一つのツー
ルになるのではないかと考えています。例えば、ある分野、今は統数研の
先生方とお話をさせてもらいながら、情報研や統数研でやられているよう
な学際領域の分野マップ、それも20年単位くらいの、時系列情報付きのデー
タですので、これらから、分野の構造を特定して、検討をしていこうと考
えています。

もう一つは、Web情報資源との統合という観点で、
こういった既に提供されているデータベースを他の情報源と統合して、よ
りリッチな情報を提供していくことを考えると、現在の一般のWebページ
として提供されている情報と統合していく。といったことを考えていきた
いと思います。
例えば、先生方は皆さん研究室のページを持っているかと思いますが、こ
れらに掲げられている情報源、文献情報だったり、研究紹介だったり。
そういったものとうまく統合してく手法を開発し、さらに、こちらのデー
タベースなどとそういった一般のWebサイト等からうまく利用できるよう
にする仕組みといったことを考えていきたいと思います。

科研費をどうやって使っていくか、といった分野を越えた話題も含めて、
いろいろとお話を聞かせていただければと思います。
よろしくお願いいたします。
Referrer (Inside): [2006-12-18-3]

2006-12-12 Tue

* URL memo

- Committer/Join - SeasarWiki: delicious users
Seasarプロジェクトのコミッタになろう

2006-12-10 Sun

* Yahoo!メッセンジャー・アーカイブ・ブラウザ

http://masao.jpn.org/software/yim/
未公開スクリプトを公開。

1年ほど前に作ったものです。
手元ではここ2年分くらいのファイルをつっこんで使っています。

検索はただのgrepなので、遅いのですが…。
あと、Yahoo!Japanのメッセンジャーでしか、動作確認していません。

まあ、どこかで誰かの役に立つこともあるかもしれないので、とりあえず
公開してみました。

2006-12-09 Sat

2006-12-08 Fri

2006-12-07 Thu

2006-12-06 Wed

* turbolinux+sshd bug

https://bts.turbolinux.co.jp/bugtraq/show_bug.cgi?id=20062
http://www.turbolinux.co.jp/security/2006/TLSA-2006-34j.txt
にて、10月に更新された openssh-server のパッケージですが、どうもパッチの当て方が
正しく当たっていないように見えます。

手元では、上記セキュリティ更新を当ててから、ssh接続できなくなってしまう現象が続
いています。具体的には、sshd の再起動をするとしばらくは接続可能だが、しばらく経
つと接続不能になる現象です。

さて、件のセキュリティ更新パッチ(openssh-4.3p1-CVE-2006-5051.patch)ですが、
sshd.c への修正箇所で

以下の箇所:
--
@@ -1703,6 +1703,8 @@
                exit(0);
        }

+ authctxt->authenticated = 1;
+
  authenticated:
 #ifdef SSH_AUDIT_EVENTS
        audit_event(SSH_AUTH_SUCCESS);

--
は、「authctxt->authenticated = 1;」は authenticated: のブロック内に入れる修正
が正しいように思います。

cf. Openssh本家における修正内容:
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/sshd.c.diff?r1=1.346&r2=1.347

ご確認、修正いただけないでしょうか?

手元では、この修正を正しく直したものをインストールしなおして、今の
ところ、うまく動いている模様。

10月末の忙しい時期にネットワークトラブルか、マシントラブルかと、気
にしてしまったが、どうも違った模様。

どうやら、上記コードの修正ミスにて、pam関連のcleanupコードに到達で
きず、初回のアクセスではうまく接続できるのに、2度目、3度目になると、
接続不能になるなど…。cleanup周りなので、再現性も微妙なエラーが起
きることになる…。

この間、/etc/cron.hourly/sshd-restart にて、
#!/bin/sh
/etc/init.d/sshd restart > /dev/null
などと、毎時sshdを再起動する応急策を講じてきたが、とりあえず、これ
も消しておく。

色々やってみて、単なるTurbolinuxセキュリティパッチ担当のチョンボ
だったというのは、かなりトホホ。。。いいかげん、Debianとか、まとも
にユーザのついているディストリビューションに変えた方が良いのかもし
れない…。

[2006-12-07 追記]
早速、確認・修正パッチの連絡が決ました。素早い対応に感謝!!
Referrer (Inside): [2007-09-26-1]

2006-12-05 Tue

2006-12-04 Mon

2006-12-03 Sun

サイクリング走行距離メーター
2001 : 01 02 03 04 05 06 07 08 09 10 11 12
2002 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12