お前はいつも道具から揃えるな
真面目に主鍵を運用することを考えた時、最後の砦としてはpaperkeyで紙にバックアップなんだけど、普通に使う場合にどこに仕舞うか考えた結果、SmartCardに入れておくのが一番良い気がしたのだった
AUR (en) - rpg2000-rtp - https://aur.archlinux.org/packages/rpg2000-rtp
この辺に書いてあった
ちなみに、/var/tmp(tmpfsの/tmpに収まらない用)と/var/lib/libvirt/imagesは最初からデカくなるのが分かってるので、別パーティションです
とりあえずvoicevox_coreをlibvoicevox_core.so.*としてビルド
$ cd core
$ sed -i 's@onnxruntime_cxx_api\.h@core/session/onnxruntime_cxx_api.h@' src/core.cpp
$ g++ -Wall -O2 -fPIC -shared src/core.cpp $(pkg-config libonnxruntime --cflags --libs) -o libvoicevox_core.so.0.10.0
厳密にはビルド通したのは手動で、CMakeLists.txt読んでそんな感じがしただけなので、一応正規の手段でビルド通してから
git submodule init --updateの1コマンドで済むのに、アーカイブかき集めようとするとなんでこんなに苦労するんだ
slackware-15.0でパッケージデータベースの実体が/var/log/packagesから/var/lib/pkgtools/packagesに移動したけども、削除済みパッケージ情報である/var/log/removed_packagesはそのままっていうのはちょっと興味深い
要求されてるコマンドを/bin/trueあたりへのシンボリックリンクにして凌ごうとも考えたけど、なんか危なそうなので大人しくGRUB入れ直し……
protobuf -> SBoにある
date -> ない
boost_mp11 -> boostの一部、検出できてないだけ
json -> ない
re2 -> SBoにある
pytorch_cpuinfo -> ない
onnx -> ない
Flatbuffers -> SBoにある
エラーが出ていそうなのは下記
protobuf
date
boost_mp11
json
re2
pytorch_cpuinfo
onnx
Flatbuffers
スマートカード内で主鍵も生成するのが良いかと思ってたけど、調べてくと、主鍵はPC(取り出せる形)で生成して物理メディアにバックアップしておくのが良さげ
YubiKeyだと秘密鍵は端末になくて、生成されたパスワードを取り出すアプリだけ用意できれば良いので、その辺がクリアできる
TOTP便利だとは思うんだけど、端末内に秘密鍵保存しちゃうと、初期化とか、端末変更時が面倒そうで手が出せてなかったのよね
しんちょく
yubikey-manager(lqt)
-> pcsc-lite(SBo):済
-> click(SBo):済
-> cryptography(SBo):済
-> python-fido2(lqt):済
-> pyscard(lqt):済
-> pyOpenSSL(lqt):未
yubikey-manager(lqt)
-> pcsc-lite(SBo):済
-> click(SBo):済
-> cryptography(SBo):未
-> python-fido2(lqt):未
-> pyscard(lqt):済
-> pyOpenSSL(lqt):未
厳密にはYubikey単体だとトークンにならなくて、秘密鍵だけ保存して、スマホとかPCから時刻情報貰ってパスワード生成するみたいだけど
諸々セットアップした結果、virtio gpuとspiceの組み合わせだと仮想マシンディスプレイのリサイズが効かなそうということが分かった
このアカウントは、notestockで公開設定になっていません。
SSL_ERROR_UNSAFE_NEGOTIATION [solved: security.ssl.require_safe_negotiation] · Issue #895 · arkenfox/user.js · GitHub - https://github.com/arkenfox/user.js/issues/895
幾つかサードパーティのパッケージ入れたいんだけど、SBoがまだ15.0に対応してないので、git版のスクリプトをひとつずつ取ってきて入れてる