Ubuntu(Debian)のOpenSSH/OpenSSLに、以下のような致命的な脆弱性が発見されましたので、Ubuntu機を対策しておいた。 この脆弱性は「Ubuntu 7.04〜8.10で生成されたOpenSSL関連の鍵ペア、ならびに OpenSSHで利用する鍵ペア・ホスト鍵などにおいて、生成される鍵ペアが一定範囲に収まるため、 類推による偽造が可能である
Solaris10機に、# telnet -l "-froot" ログイン先
とすると、パスワードなしでrootでログイン出来る。(o o)
プライベートなSolaris10機では、このセキュリティ対策してあるけど、公のマシンはマズイんでない!
128bitアドレッシングにより事実上無限のディスク容量を扱えて、アクセスも高速化と言うことで、小容量のハードディスクなのに、Solaris10のあるパーティションをzfs化してみた。
zfsのプールを作成して、マウントポイントを、zfsで作成した領域に向けてあげるだけなので、フォーマットなど必要なく、あっけに出来ました。
Solaris10上で、TB(テラバイト)の領域に、ファイル・ディレクトリーを沢山入れたら、途中でエラーが出たので、何か制限あるのか?との質問があり、調べてみました。