でもexport TERM=xterm-monoでsj3を起動すると「そんなtermcapは知らん」と怒られる。

どーすんだよ、これ…（直すしか無いか）

あー、$TERM=xtermだと、xterm-256colorか何か相当として扱われてしまうのでscriptでログ取った時にbashがなんか色々ヘンなエスケープシーケンスを付けてくれるのか。

で、xterm-monoならそれは起こらないと。

（実はsj3上のbashでこれが問題になってる）

（こういうのを一発で動かせるかどうかっていうのは、スキルの有無が出ちゃうとこなんで…その程度のスキルしか持ち合わせてないってことが証明されちゃう訳なんですよ）

なんか動き出そうとしてるところまではわかったけど、やっぱいきなりコード突っ込んでもちゃんとは動かないもんですね…

Nostrの教えだな…

流石に今のご時世、コミュニティなしでプロジェクトを回すというのは…誰もも見向きもしないプロジェクトをやるしか方法が無いような。

This account is not set to public on notestock.

sed/awk/TeXの知識は長く使えますよね

tar ballをビルドするときは隔離した（使い捨てとかの）環境でやらないとダメなんだろうかねえ…

狙われるコンパイラ……“バックドア入りアプリ量産”のリスクと対策 (2019/5/14) https://ascii.jp/elem/000/001/858/1858028/
君のコンパイラや開発環境は侵害されていないか？――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと (2019/5/7) https://atmarkit.itmedia.co.jp/ait/articles/1905/07/news012.html

OS「UNIX」の生みの親が残した「ソースを調べても発見できないトロイの木馬の可能性」の証拠が40年越しに再発見される (2022/10/03) https://gigazine.net/news/20221003-thompson-trojan/

…え？

「楽園なんてものはねーぞ、HAHAHA！」ということですか（将来的にはRISC-Vなんかもタゲられそう）

This account is not set to public on notestock.

sj3のコードを手作業でK&R→ANSI化した身としては、そういうのがあるととっても嬉しいんだけど機械的にやるのが難しい場面もあったように記憶してます。

単に

hoge(foo)
int foo;
{
return foo;
}

みたいに関数の型が無い→じゃあintね程度はともかく、こんな風に定義した関数を

hoge (v1, v2, v3, v4, v5, v6)
int v1, v2, v3, v4, v5, v6;
{
...
}

hoge(v1, v2)みたいに可変長引数的に呼ばれちゃうとかーなり面倒です。<stdarg.h>使って書き直せば良いんですけど。

This account is not set to public on notestock.

Ubuntuの日本語Remixって使わないんだけど使うならこっちの方が良いんだろうか…Remixでない方を選んでしまうんだけど。
https://www.ubuntulinux.jp/download/ja-remix
（unzipの日本語ファイル対応は嬉しいな）

やっぱx86_64を常用するのは止めた方が良いんだろうか。とはいえお安くそこそこにパフォーマンスがあって頑丈さがある程度あるプラットフォームってx86(_64)くらいしか思いつかないんだけど…

（むしろOpenDHTを持ってきたならmvoice https://github.com/n7tae/mvoice の方が先では？という気がしなくもなく）

（OpenBSD上でMSHVをいつかは動かしてみたい、という理由でALSAを移植してたんですけどなかなかそこまでは進みませんねえ…）

久々にWindowsマシン上でMSHVを起動して14MHzのFT8を受信してたんだけど…アフリカは難しいですねえ。

屋根裏に適当に張ったワイヤーでも南米の信号が見えてるというのはなかなか凄いものですけど。

とたまには無線っぽいネタも投げてみる。

sj3もそうなんですけどCannaもK&R書法なんすよ…まあコンパイラが旧時代のC言語のサポートを今すぐで廃止ということはしないと思いたいのですが（願望）。

OpenBSDの/usr/include/stdbool.hは

/* $OpenBSD: stdbool.h,v 1.7 2015/09/04 23:47:09 daniel Exp $ */

/*
* Written by Marc Espie, September 25, 1999
* Public domain.
*/

な感じになってる。そういえば自分も昔書いたコードで何故か<stdbool.h>を知らず知らずのうちに使ってた…

C23、地味にK&R書式とかトリグラフの廃止とか…古いコードはちゃんとメンテナンスせーよというメッセージを感じる。CもC++のようにauto なんとかーが並ぶようなコードになるのかなあ。

マジだ… C言語/C23の変更点 https://ja.wikibooks.org/wiki/C%E8%A8%80%E8%AA%9E/C23%E3%81%AE%E5%A4%89%E6%9B%B4%E7%82%B9

（C屋なのでどうしてもC++のようにその辺を厳密にできないのですごめんなさいごめんなさい）

（そもそもintをbooleanのように扱うなって怒られそう…）

否定ってどうなんだろう、!hoge #hoge /hoge -hogeどれもああ負論理なんですねーって思ってしまう。

（個人的には hoge == 0 よりも !hoge 派です…）

日本のDragonFly使い、探せば絶対どこかに居るはずなんだよな。自分がそこにたどり着けていないだけで。

GitHub ActionsでBSD（FreeBSD、OpenBSD、NetBSD、Dragonfly BSD）のユニットテスト環境を構築する方法 (2023/9.16) https://debimate.jp/2023/09/16/github-actions%E3%81%A7bsd%EF%BC%88freebsd%E3%80%81openbsd%E3%80%81netbsd%E3%80%81dragonfly-bsd%EF%BC%89%E3%81%AE%E3%83%A6%E3%83%8B%E3%83%83%E3%83%88%E3%83%86%E3%82%B9%E3%83%88%E7%92%B0%E5%A2%83/ という記事もあるくらいだし。

5つじゃないじゃん…！

うーん、身近にDragonFlyBSD使いが（実はいるのかもしれないけど）居るような気配が無いから今回のように詰まった時には本当に困るな…この手のトラブルは多分Users ML辺りに出てくるだろうから、って覗いてみても特に何も出てないし。

https://lists.dragonflybsd.org/mailman/listinfo/users

悩むなら聞け、を実践すべきなんだろうか。

* Couldn't find host mirror-master.dragonflybsd.org in the .netrc file; using defaults
* Hostname mirror-master.dragonflybsd.org was found in DNS cache
* Trying 199.233.90.72:443...
* Connected to mirror-master.dragonflybsd.org (199.233.90.72) port 443
* ALPN: curl offers http/1.1
* SSL certificate problem: certificate has expired
* Closing connection

どうしろと…

うーん、ca_root_nss-3.93.pkgによる/usr/local/share/certs/ca-root-nss.crtは既に組み込み済みなんだよなあ。

/usr/srcをgit pullしてみたけどSSL鍵に関する変更は当然無いか…

念のため*BSDな仮想マシン達も調べる。OpenBSD-currentはxz-5.4.5、NetBSD-10-RC4（だったっけ？）はxz-5.2.4、FreeBSD-14はxz-5.4.4、DragonFlyBSD-6.4.0はxz-5.2.5。

とはいえDragonFlyBSD、SSL証明書切れちゃったのかpkg updateで更新かからないんだけどどう直せば良いのこれ…

DOS/VどころかAXのJEGAモードでKTXは（スクロールが）つよつよでしたね。286や386でも十分戦えました。むしろ486以降じゃないとDOS/Vはツラいような。

WTERMかKTXかという戦い、自分の周囲ではKTX派が主流でしたね…とはいえWindowsの波によりどちらも姿を消していったと記憶してます。

Nifty4UはLinuxを常用するようになってから使い始めたかな。KTXだとKTXnif使ってた気がする。あとはMASH(mmm)系BBS向けにKTXmmmか。通信ソフトのマクロ文化も、今となっては廃れているのだろうか？

当面の対応としては…確実な対応が見込めるまでの間、仮想マシンを不必要に動かさない、辺りで行くかなあ。Debianはxz-5.4.1、Slackware-15はxz-5.2.5、Vine-2.5にはそんなものは無い（無い！）。

広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 (2024/3/30) https://softantenna.com/blog/xz-backdoor/

OpenBSD使ってるからそんなに影響ないだろうとタカをくくっていたら手元のLinux機のメンテ要るよね？忘れた訳じゃないだろうな…という状況で悲鳴上げてます（ってその程度で済むならこんなニュースにはならない）。

うげええ、手元にあるxz-5.6.1のアーカイブって.tar.gzも.tar.xzも「やばいやつ」じゃないか…怖い…

This account is not set to public on notestock.

voidは今のところxzの更新の気配はなし。

Archはxz-5.6.1-2が出てるな。pacmanに委ねて良いのかな？

おぉーん、Voidはxz-5.6.0、Archはxz-5.6.1、ビンゴだぜー💢

もうやだこんな一日…来週戦えない…

そうか、ローリングリリースなdistroは警戒しないといかんか…って、VoidとArchの仮想マシンが居るじゃないか家にはああああああああ（メンテしないと…！）
https://twitter.com/naota344/status/1773859359929565201

まったく、朝からほんとやってられない一日だな…とか心底思う…仕事終わって家でぼーっとしてたらこんなニュースを耳にするとは。頭痛が痛い（と敢えて書く）。

そうなんだよなあ、OS自体のセキュリティが完璧でも、script bombへの耐性がある訳じゃない。

This account is not set to public on notestock.

うーん、この時点で最も頼るべき相手は誰だろう。今使っているOpenBSDを信じよ、というのが一番有力な選択肢っぽいんだけど。

slackware-securityは静まってるな。 https://marc.info/?l=slackware-security&r=1&b=202403&w=2

https://source.ipfire.org/source-2.x/ に転がっているxz-5.6.1.tar.xz、さっき拾った.tar.gzと違いは無かった。

Slackwareのxz-5.6.1.tar.lz、どこからソース取って来てるんだろう（gitから直とか？） build-to-host.m4自体が無いんだけど…

http://download.openpkg.org/components/cache/xz/ にxz-5.6.1.tar.gzがあって、とりあえず落として https://git.savannah.gnu.org/gitweb/?p=gnulib.git;a=blob;f=m4/build-to-host.m4;h=f928e9ab403b3633e3d1d974abcf478e65d4b0aa;hb=HEAD と比較してみたけど…何か微妙に違う。とはいえ、比較対象がこれで良いのかもわからない。

https://pastebin.com/f4cH9NQP

https://softantenna.com/blog/xz-backdoor/ の記事では「悪意のある変更は難読化され、バックドアの一部はtarballにのみ含まれるなど巧妙な手法で導入されています。」ってあるけど…xzのtar ballった.tar.bz2も.tar.xzも.tar.gzもあるようなので全部を調べてみないと分からないってことか？

This account is not set to public on notestock.

https://fossies.org/linux/xz/m4/build-to-host.m4

大丈夫そうに見える…だけ？（or気のせい？）

裏側に銀色のとか8mmのビデオテープが張ってあったりするんでしたっけ。

確かに親は確か機械科の高校出てた気がするなのでそっちが強い…自分はそういうスキルが無いので羨ましく思うことが多くって。

This account is not set to public on notestock.

OpenBSD-7.4のxzは5.4.4。多分portsの（7.5リリースのための）リポジロトリロックは終わってるはずなので、7.5も5.4.4のままと思われ。

openbsd-portsでもxz-5.6.1へのアップデートがあって、「ちょい待ち」というやり取りがあったけど…m4/build-to-host.m4がtests/files/bad-3-corrupt_lzma2.xzによるシェルスクリプトを起動しようとするがLinux以外では止まるので影響は無いって話が出てる。

https://marc.info/?l=openbsd-ports&m=171174950828153&w=2

xzのrepoを見に行こうとしたら、なんか閉じてる。

https://github.com/tukaani-project/xz

uaaさんのガチャ結果！
[R]ブランキャット　https://shindanmaker.com/1155420/pic/ab42891815ff66dd5aca49195320c024eefe0e2b_wct
#shindanmaker #GachaDamao
https://shindanmaker.com/1155420

#donshare

はんぺんじゃないのか

むしろ雑でも良いから「えいやっ」と書いて動かないと挫折した方が良いのかな

utf8←→wchar16（sj3の内部文字コード、EUC-JPを一部改変）なコードをちょこちょこ書き進めてるけど、見直せば見直すほど「いいのかなーこれでー？」感が強くなって手が進まない。