「unix」カテゴリーアーカイブ

データ分析プラットフォームSplunk、パッチを適用しないと2桁表記された2020年以降の西暦年を認識できなくなる

データ分析プラットフォームSplunkでは、2桁表記の西暦年を含む2020年1月1日以降のイベントのタイムスタンプを認識できない問題があり、パッチの適用が呼びかけられている(Splunkのサポート記事Splunkのブログ記事Computingの記事)。

原因は入力データのタイムスタンプ認識に使用する正規表現の問題だという。問題の正規表現は「datetime.xml」というXMLファイルに含まれており、修正点を見ると「2」から始まる2桁表記の西暦年の存在が考慮されていなかったようだ。

そのため、2020年1月1日以降のイベントでタイムスタンプの年が2桁表記になっていると無効な年が設定されていると誤認識し、現在の年を使用したタイプスタンプを追加するか、日付を誤って解釈したタイムスタンプを追加する可能性があるとのこと。

同じく正規表現の問題により、2020年9月13日12時26分39秒(UTC)以降のイベントでタイムスタンプがUNIX時間で表記されていると、タイムスタンプが認識できなくなる。上述の時刻はUNIX時間で1,599,999,999にあたる。こちらはUNIX時間で1,699,999,999(2023年11月14日22時13分19秒 UTC)まで処理できるよう、正規表現が修正されている。

修正はSplunk Cloudの場合自動更新で適用されるが、Splunk Enterprise/Lightでは修正版datetime.xmlへの置き換えか手作業での修正、または修正済みバージョンへのアップグレードが必要となる。

すべて読む | ITセクション | バグ | UNIX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
旧暦2033年問題は確実に近づいている 2018年12月09日
MSやユニコード、新元号への移行は2000年問題に匹敵する大問題となると指摘 2018年07月30日
旧暦の「2033年問題」 2016年03月12日
固定電話回線網の「2025年問題」 2015年08月24日
2038年問題まであと8億秒 2012年09月13日
中国でも「2010年問題」発生、1月1日午前0時にタクシーのメーターがリセットされる 2010年01月06日
豪のクイーンズランド銀行で2010年問題が発生 2010年01月05日
明日でepochから2^30秒 2004年01月09日
10億秒 2001年09月08日

スリランカの新大統領は元UNIX管理者

Anonymous Coward曰く、

南アジアの島国スリランカで18日、新しい大統領が選出されたのだが、Registerが報じたところによると、新大統領にはかつてアメリカでSolarisやUNIXのシステム管理者として働いていた経歴があるのだという。

大統領に選出されたゴタバヤ・ラージャパクサ氏は前々代大統領の弟で、元々は軍人、次いで直近は国防次官を務めていた。だが、軍の退役から次官就任までの7年間アメリカに移住しており、そこでIT系の仕事についていたのだという。報道によればゴタバヤ氏の専門はSolarisで、Solarisのシステムインテグレータを務めた後、ロサンゼルス大学でUNIXシステム管理者として働いていたとのこと。また、氏は2010年にスリランカでMicrosoftのイベントが開かれた際は「私のボスは完全なアンチMicrosoftでした」とのエピソードも披露していたという。

ゴタバヤ氏は自身の人気というより、兄の名代という立場での当選のようだが、元ITエンジニアの大統領が出る時代になったと思うと興味深いところである。

すべて読む | ITセクション | UNIX | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Solaris x86 ユーザ、Oracle の愛がないと嘆く 2013年03月06日
元米連邦住宅抵当公庫エンジニア、解雇通知後にロジックボムを仕込む(が、発動前に無事発見される) 2009年02月01日
ITエンジニアの職業的「倦怠期」 2008年05月03日

出典不明の『ddコマンドは本来「cc」という名前にしたかったがすでに存在していたのでddになった』説

UNIX系OSの「dd」コマンドの由来について、出典の分からない説が広まっているようだ(@nardtreeのtweet)。

ddは指定したソースからのデータを読み込み、指定したデバイスやファイルに書き込むコマンド。JCLのDD文が由来とされているが、最近では「『copy and convert』の略でccにしようとしたがccコマンドはすでに存在しているので1つずつずらしたddにした」という話も出回っている模様。

なお、この説はUNIX OSやC言語の開発で知られるDennis Ritchie氏が否定している(alt.folklore.computersでの議論)。

ちなみにWikipediaの「dd(UNIX)」ページにも「C言語コンパイラ(ないしコンパイラドライバ)のccがあったのでひとつずらしてddにした、という説もある」と記載されているが、その出典については明示されていない。

すべて読む | UNIX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
高性能化のための改善が続けられているyesコマンド 2017年11月11日
curlコマンドの作者、curlとは関係ないトラブルの問い合わせメールがたびたび寄せられることを明らかに 2016年11月17日
コマンドラインでのPC操作を行える学生が急に減っている? 2014年08月21日

sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性

sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された(sudo公式サイトでの脆弱性報告サイオスセキュリティブログ)。

この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「4294967295」を指定すると、そのユーザーIDではなくルート権限で指定したコマンドを実行できてしまうというもの。

任意のユーザーがルート権限を取得できるわけでは無く、sudoersなどの設定ファイルで「ALL」キーワードを使って任意のユーザー権限でのコマンド実行が許可されたユーザーのみがルート権限を奪取できる。実行できるコマンドが指定されていた場合はそのコマンドのみがルート権限で実行できる対象となる。

また、この際にログにはroot権限ではなく指定したユーザーID(-1もしくは4294967295)で実行されたものとして記録される。こうしたユーザーIDは存在しない為、PAMセッションモジュールも実行されない。

この問題を悪用することで、たとえば「<ユーザー名> = (ALL, !root) <コマンド名>」のようにroot以外のユーザーでsudoコマンドを利用できるように指定されていた場合に、本来は不可能なはずのroot権限でのコマンド実行が可能になってしまう。

すべて読む | セキュリティセクション | セキュリティ | バグ | UNIX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
OS Xのsudoの脆弱性、まだ修正されず 2013年09月03日
Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響 2017年06月21日
OS X Yosemiteに脆弱性、管理者がパスワードなしでroot権限を得られる? 2014年11月04日

sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性

sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された(sudo公式サイトでの脆弱性報告サイオスセキュリティブログ)。

この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「4294967295」を指定すると、そのユーザーIDではなくルート権限で指定したコマンドを実行できてしまうというもの。

任意のユーザーがルート権限を取得できるわけでは無く、sudoersなどの設定ファイルで「ALL」キーワードを使って任意のユーザー権限でのコマンド実行が許可されたユーザーのみがルート権限を奪取できる。実行できるコマンドが指定されていた場合はそのコマンドのみがルート権限で実行できる対象となる。

また、この際にログにはroot権限ではなく指定したユーザーID(-1もしくは4294967295)で実行されたものとして記録される。こうしたユーザーIDは存在しない為、PAMセッションモジュールも実行されない。

この問題を悪用することで、たとえば「<ユーザー名> = (ALL, !root) <コマンド名>」のようにroot以外のユーザーでsudoコマンドを利用できるように指定されていた場合に、本来は不可能なはずのroot権限でのコマンド実行が可能になってしまう。

すべて読む | セキュリティセクション | セキュリティ | バグ | UNIX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
OS Xのsudoの脆弱性、まだ修正されず 2013年09月03日
Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響 2017年06月21日
OS X Yosemiteに脆弱性、管理者がパスワードなしでroot権限を得られる? 2014年11月04日

『なるほどUnixプロセス』を読む前にちょっとだけナルホドとなる記事

『なるほどUnixプロセス』を読む前にちょっとだけナルホドとなる記事

『なるほどUnixプロセス』を読む前にちょっとだけナルホドとなる記事

はじめに この記事では、UnixのプロセスのことやUnix環境のことについてチョットワカッタ気持ちになっていただくことを目的に、RubyをつかってUnixプロセスについて触れていきます。読み終わったあと、チョットワカッタカモという気持ちになっていただけたり、著者が訳者として関わっている『なるほどUNIXプロセス』を手に取ってもらえたり...

はてなブックマーク - 『なるほどUnixプロセス』を読む前にちょっとだけナルホドとなる記事 はてなブックマークに追加

Windows のファイルのコピーは、驚くほど奥が深い。 Windows で、ファイルやディレクトリのコピーなど、ファイル操作のコードを書くときは、決して油断してはならない。UNIX の開発者が Windows の世界にいざ足を踏み入れるときなど、Windows の素人は、以下のすべての点について、当然、万全の注意を払わなければ、大変なひどい目に遭うのである。 (1)♪ 当然、ファイルやディレクトリのパス文字列は 260 文字を超える可能性があるのだから、当然、先頭に謎の呪文である “\\?\” とい

Windows のファイルのコピーは、驚くほど奥が深い。 Windows で、ファイルやディレクトリのコピーなど、ファイル操作のコードを書くときは、決して油断してはならない。UNIX の開発者が Windows の世界にいざ足を踏み入れるときなど、Windows の素人は、以下のすべての点について、当然、万全の注意を払わなければ、大変なひどい目に遭うのである。 (1)♪ 当然、ファイルやディレクトリのパス文字列は 260 文字を超える可能性があるのだから、当然、先頭に謎の呪文である "\\?\" とい

Windows のファイルのコピーは、驚くほど奥が深い。 Windows で、ファイルやディレクトリのコピーなど、ファイル操作のコードを書くときは、決して油断してはならない。UNIX の開発者が Windows の世界にいざ足を踏み入れるときなど、Windows の素人は、以下のすべての点について、当然、万全の注意を払わなければ、大変なひどい目に遭うのである。 (1)♪ 当然、ファイルやディレクトリのパス文字列は 260 文字を超える可能性があるのだから、当然、先頭に謎の呪文である "\\?\" とい

登 大遊はFacebookを利用しています。Facebookに登録して、登 大遊さんとつながりましょう。 Windows のファイルのコピーは、驚くほど奥が深い。 Windows で、ファイルやディレクトリのコピーなど、ファイル操作のコードを書くときは、決して油断してはならない。UNIX の開発者が Windows の世界にいざ足を踏み入れると...

はてなブックマーク - Windows のファイルのコピーは、驚くほど奥が深い。 Windows で、ファイルやディレクトリのコピーなど、ファイル操作のコードを書くときは、決して油断してはならない。UNIX の開発者が Windows の世界にいざ足を踏み入れるときなど、Windows の素人は、以下のすべての点について、当然、万全の注意を払わなければ、大変なひどい目に遭うのである。 (1)♪ 当然、ファイルやディレクトリのパス文字列は 260 文字を超える可能性があるのだから、当然、先頭に謎の呪文である "\\?\" とい はてなブックマークに追加

Big Sky :: 1つの横着から隠しファイルが生まれた瞬間

Big Sky :: 1つの横着から隠しファイルが生まれた瞬間

Big Sky :: 1つの横着から隠しファイルが生まれた瞬間

この文章は Rob Pike 氏が Google+ に投稿した内容の意訳です。現在は web archive からしか閲覧できません。面白かったので訳してみました。 ショートカットからのレッスン ずっと昔の話。Unixファイルシステムで移動を簡単にする為に . や .. を追加する設計がほぼ完成していた頃。確かではないけれどバージョン2への...

はてなブックマーク - Big Sky :: 1つの横着から隠しファイルが生まれた瞬間 はてなブックマークに追加

GNU AWK 5.0がリリース。8年ぶりのメジャーバージョンアップ。正規表現ライブラリがGLIBCからGNULIBへ移行、名前空間が実装 - Publickey

GNU AWK 5.0がリリース。8年ぶりのメジャーバージョンアップ。正規表現ライブラリがGLIBCからGNULIBへ移行、名前空間が実装 - Publickey

GNU AWK 5.0がリリース。8年ぶりのメジャーバージョンアップ。正規表現ライブラリがGLIBCからGNULIBへ移行、名前空間が実装 - Publickey

GNU AWK 5.0がリリース。8年ぶりのメジャーバージョンアップ。正規表現ライブラリがGLIBCからGNULIBへ移行、名前空間が実装 UnixやLinuxにおいてsedやgrepなどと並んでよく知られているツールの1つがawk(オーク)です。このawkのGNUプロジェクトによる実装の最新版「GNU AWK 5.0」(gawk 5.0)のリリースが発表されまし...

はてなブックマーク - GNU AWK 5.0がリリース。8年ぶりのメジャーバージョンアップ。正規表現ライブラリがGLIBCからGNULIBへ移行、名前空間が実装 - Publickey はてなブックマークに追加

Linux (Unix) の su コマンドの su は何の略か – 元RX-7乗りの適当な日々

Linux (Unix) の su コマンドの su は何の略か - 元RX-7乗りの適当な日々

Linux (Unix) の su コマンドの su は何の略か - 元RX-7乗りの適当な日々

"man 1 su" すると頭には以下の記載がある。 NAME su - change user ID or become superuserまだ学生の頃、師匠に初めて su コマンドの存在を教わった時から、私は "Super User" ではなく "Switch User" であるという認識だったが、お恥ずかしながらどうやったら違ったらしい。 The Unix command su, which stands for s...

はてなブックマーク - Linux (Unix) の su コマンドの su は何の略か - 元RX-7乗りの適当な日々 はてなブックマークに追加

Linux (Unix) の su コマンドの su は何の略か – 元RX-7乗りの適当な日々

Linux (Unix) の su コマンドの su は何の略か - 元RX-7乗りの適当な日々

Linux (Unix) の su コマンドの su は何の略か - 元RX-7乗りの適当な日々

"man 1 su" すると頭には以下の記載がある。 NAME su - change user ID or become superuserまだ学生の頃、師匠に初めて su コマンドの存在を教わった時から、私は "Super User" ではなく "Switch User" であるという認識だったが、お恥ずかしながらどうやったら違ったらしい。 The Unix command su, which stands for s...

はてなブックマーク - Linux (Unix) の su コマンドの su は何の略か - 元RX-7乗りの適当な日々 はてなブックマークに追加

PostgreSQLは20年間どのようにfsyncを間違って使っていたか – 聴講メモ –

PostgreSQLは20年間どのようにfsyncを間違って使っていたか - 聴講メモ -

PostgreSQLは20年間どのようにfsyncを間違って使っていたか - 聴講メモ -

TL;DR 聴講メモ Intro into durability PostgreSQLのCHECKPIONT CHECKPOINT中にエラーが発生したら? fsyncへの2つの間違った期待 なぜ今になって問題が明らかになってきた? そもそもなぜBufferd I/Oなのか? どうやって直すかか 参考リンク 質疑 最後に 先日PostgreSQLの新しいマイナーバージョンがリリースされました...

はてなブックマーク - PostgreSQLは20年間どのようにfsyncを間違って使っていたか - 聴講メモ - はてなブックマークに追加

さよなら、愛しのFreeBSD|力武 健次 / りきたけ けんじ|note

さよなら、愛しのFreeBSD|力武 健次 / りきたけ けんじ|note

さよなら、愛しのFreeBSD|力武 健次 / りきたけ けんじ|note

2019年1月末でFreeBSDに関連する開発活動を止めることにした。とても愛していたOSだけに身を切られるような思いは否めなかったが、別れが来るなら自分の自由になるうちにと思い、決断した。以下は個人的な想いを綴っている。 BSDの大元は、カリフォルニア大学バークレイ校で作られたオペレーティングシステム、今風に言...

はてなブックマーク - さよなら、愛しのFreeBSD|力武 健次 / りきたけ けんじ|note はてなブックマークに追加

さよなら、愛しのFreeBSD|力武 健次 / りきたけ けんじ|note

さよなら、愛しのFreeBSD|力武 健次 / りきたけ けんじ|note

さよなら、愛しのFreeBSD|力武 健次 / りきたけ けんじ|note

2019年1月末でFreeBSDに関連する開発活動を止めることにした。とても愛していたOSだけに身を切られるような思いは否めなかったが、別れが来るなら自分の自由になるうちにと思い、決断した。以下は個人的な想いを綴っている。 BSDの大元は、カリフォルニア大学バークレイ校で作られたオペレーティングシステム、今風に言...

はてなブックマーク - さよなら、愛しのFreeBSD|力武 健次 / りきたけ けんじ|note はてなブックマークに追加

平成生まれのためのUNIX&IT歴史講座 〜1990年代後半/ssmjp編〜

平成生まれのためのUNIX&IT歴史講座 〜1990年代後半/ssmjp編〜

平成生まれのためのUNIX&IT歴史講座 〜1990年代後半/ssmjp編〜

平成生まれのためのUNIX&IT歴史講座 〜1990年代後半/ssmjp編〜 1. 〜1990年代後半編〜 #UNIX歴史講座 #ssmjp 2. 法林 浩之 @hourin ● 日本UNIXユーザ会 幹事 会 幹事 (元会長) ● さまざまなコミュニティとイベントを開催コミュニティとイベントを開催とイベントを開催イベントを開催を開催開催 ● 全国各地のイベントで...

はてなブックマーク - 平成生まれのためのUNIX&IT歴史講座 〜1990年代後半/ssmjp編〜 はてなブックマークに追加

Ctrl-[ が Esc になる理由 – Humanity

Ctrl-[ が Esc になる理由 - Humanity

Ctrl-[ が Esc になる理由 - Humanity

理由 SHIFT キーはキーコードを -0x20、CTRL キーはキーコードを -0x40 する機能 全文 vim-jp.slack.com の #random から。 heavenshell [10:08 AM] TouchBar MBP にしたら強制的に C-[ になるので、オススメです!ようやく矯正できた。 mattn [10:09 AM] 人間の方が最適化されている yoshitia [10:12 AM] Escが物理的に...

はてなブックマーク - Ctrl-[ が Esc になる理由 - Humanity はてなブックマークに追加

Ctrl-[ が Esc になる理由 – Humanity

Ctrl-[ が Esc になる理由 - Humanity

Ctrl-[ が Esc になる理由 - Humanity

理由 SHIFT キーはキーコードを -0x20、CTRL キーはキーコードを -0x40 する機能 全文 vim-jp.slack.com の #random から。 heavenshell [10:08 AM] TouchBar MBP にしたら強制的に C-[ になるので、オススメです!ようやく矯正できた。 mattn [10:09 AM] 人間の方が最適化されている yoshitia [10:12 AM] Escが物理的に...

はてなブックマーク - Ctrl-[ が Esc になる理由 - Humanity はてなブックマークに追加

タイムゾーンを考慮した日時の扱いのベストプラクティス – エムスリーテックブログ

タイムゾーンを考慮した日時の扱いのベストプラクティス - エムスリーテックブログ

タイムゾーンを考慮した日時の扱いのベストプラクティス - エムスリーテックブログ

こんにちは、server-side kotlin や terraform を書くことが多い、エンジニアリングGの矢崎(id:Saiya)です。 タイムゾーンや日時の扱いについての話題がホットな昨今ですが、 そういった日時の扱いについて例えば以下のようなお話を受けることが少なからずありました: とりあえず日時は UTC からの時差情報付きで扱えば...

はてなブックマーク - タイムゾーンを考慮した日時の扱いのベストプラクティス - エムスリーテックブログ はてなブックマークに追加

高性能化のための改善が続けられているyesコマンド

insiderman 曰く、

「y」という文字を出力するだけのUNIXコマンド「yes」は改良が続けられており、性能が強化されているそうだ(POSTDの記事)。

yesコマンドは、単純にループを使って標準出力に「y」を出力するプログラムよりも数十倍速いという。もちろんコードも複雑になっているのだが、なかなかその手法は興味深い。ただ、本当にそのスループットが必要かはちょっと疑問ではあるが……。

元記事はGNU版yesコマンドのスループットが10.2GiB/sというReddit記事に触発され、この速度にRustで挑戦したという話のようだ。日本語訳には何か所か細かい間違いもあるので、英文を読むのが苦にならない方は原文もあわせて参照するといいだろう。

すべて読む | デベロッパーセクション | プログラミング | idle | UNIX | GNU is Not Unix | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
GNU Bashに重大な脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に 2014年09月25日
slコマンドでプラレールのSLを走らせる 2011年12月04日
シェルスクリプトに香辛料 2010年04月21日
(便利で)くだらないUnix技は? 2008年11月07日
死蔵しているコマンド、どのくらいありますか? 2008年08月24日
最近のディストリビューションに入っていなくて愕然としたコマンドは? 2008年04月15日