あさ
このアカウントは、notestockで公開設定になっていません。
terminal とかでも何も入力してないときに ^H 飛ばしたら bell 鳴るのって Unix 系の普通の挙動だから terminal 以外でもそうなってるのはわりと自然だとおもうんだけど
端末のベルはxtermの頃から消してる派。たぶん .Xresources みたいなファイルに設定書いて起動時に読んでもらうんじゃなかったかな。当時は人間が読める設定ファイルで楽だったのう #インターネット老人会
そういえば昔のMacintosh (漢字Talkナントカだっけ?)には警告音として「も゛」っていうのがあってかわいいんだけど複数回鳴らしちゃうと鳴り終わるまで他の動作をしてくれないのねw
ヘッドホンやスピーカーから音出てるんじゃなくて素で PC speaker(固有名詞)が鳴ってる場合(なかなかそんなことないとおもうけど)はそもそも pcspkr ってカーネルモジュールを blacklist に突っ込んだら何人たりとも鳴らせなくなるけど
マザーボードの圧電スピーカーは僕にグラボ無いよー!って教えてくれたからズッ友だょ!
$ docker run -it 7299d740dead /bin/sh
~ $ ls -l /etc/ssl/certs/2e5ac55d.0 /etc/ssl/certs/ca-cert-DST_Root_CA_X3.pem
lrwxrwxrwx 1 root root 26 Feb 17 2018 /etc/ssl/certs/2e5ac55d.0 -> ca-cert-DST_Root_CA_X3.pem
lrwxrwxrwx 1 root root 53 Feb 17 2018 /etc/ssl/certs/ca-cert-DST_Root_CA_X3.pem -> /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt
ふはははは本体はこっちじゃ案件だったw
$ git diff Dockerfile
diff --git a/Dockerfile b/Dockerfile
index ad5344de..a387d68e 100644
--- a/Dockerfile
+++ b/Dockerfile
@@ -20,6 +20,9 @@ WORKDIR /mastodon
RUN apk -U upgrade \
&& apk add --no-cache ca-certificates wget \
+ && rm /etc/ssl/certs/2e5ac55d.0 \
+ /etc/ssl/certs/ca-cert-DST_Root_CA_X3.pem \
+ /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt \
&& update-ca-certificates \
&& apk add -t build-dependencies \
build-base \
すると
Warning! Cannot copy to bundle: /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt
WARNING: ca-certificates.crt does not contain exactly one certificate or CRL: skipping
になるなあ。
/tmpに直接Dockerfileを置くとdocker build .できないんだねえ
error checking context: 'can't stat '/tmp/systemd-private-7fea7de38e49454198e643bfe7431412-ModemManager.service-uSp9oU''.
(Failed to open TCP connection to index.rubygems.org:443 (getaddrinfo: Try again))..........
日本のテレビみながらdocker buildはやばかったw
ゲルマニウムはドイツで生まれた女だからゲルマニウムなんだね
https://ja.wikipedia.org/wiki/%E3%82%B2%E3%83%AB%E3%83%9E%E3%83%8B%E3%82%A6%E3%83%A0#%E5%90%8D%E7%A7%B0
Step 20/23 : RUN chown -R mastodon:mastodon /mastodon
---> Running in ffe1e9e37df7
に時間かかるのしょんぼりわよね
$ git diff
diff --git a/Dockerfile b/Dockerfile
index ad5344de..c2536e16 100644
--- a/Dockerfile
+++ b/Dockerfile
@@ -20,6 +20,10 @@ WORKDIR /mastodon
RUN apk -U upgrade \
&& apk add --no-cache ca-certificates wget \
+ && sed -i /DST_Root_CA_X3.crt/d /etc/ca-certificates.conf \
+ && rm /etc/ssl/certs/2e5ac55d.0 \
+ /etc/ssl/certs/ca-cert-DST_Root_CA_X3.pem \
+ /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt \
&& update-ca-certificates \
&& apk add -t build-dependencies \
build-base \
diff --git a/Gemfile.lock b/Gemfile.lock
index 632467c3..517ab5d3 100644
--- a/Gemfile.lock
+++ b/Gemfile.lock
@@ -172,7 +172,7 @@ GEM
erubi (1.7.0)
et-orbi (1.0.8)
tzinfo
- excon (0.59.0)
+ excon (0.86.0)
fabrication (2.18.0)
faker (1.8.4)
i18n (~> 0.5)
して
$ docker run -it 11efa5f7beaa /bin/sh
~ $ RAILS_ENV=test bundle exec rails c
Chewy console strategy is `urgent`
Loading test environment (Rails 5.1.4)
irb(main):001:0> Request.new("get", "https://mastodon.zunda.ninja/api/v1/instance").perform{|r| r}
OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed on https://mastodon.zunda.ninja/api/v1/instance
あれれれれ?
~ $ grep "DST Root" /etc/ssl/cert.pem
=== /O=Digital Signature Trust Co./CN=DST Root CA X3
Subject: O=Digital Signature Trust Co., CN=DST Root CA X3
ぐーぬぬー
libresslおまえだったのか
# apk info -L libressl
libressl-2.5.5-r2 contains:
etc/ssl/cert.pem
etc/ssl/x509v3.cnf
etc/ssl/openssl.cnf
usr/bin/openssl
usr/bin/ocspcheck
# grep "DST Root" /etc/ssl/cert.pem
=== /O=Digital Signature Trust Co./CN=DST Root CA X3
Subject: O=Digital Signature Trust Co., CN=DST Root CA X3
Alpine Linuxのsedが期待どおり動いてくれないのはbusybox由来だったりするのかしら…
# ls -l `which sed`
lrwxrwxrwx 1 root root 12 Jan 9 2018 /bin/sed -> /bin/busybox
ですよねー
うりゃ
# apk add -t sed
(1/1) Installing sed (4.4-r0)
Executing busybox-1.26.2-r11.trigger
OK: 31 MiB in 34 packages
# ls -l `which sed`
-rwxr-xr-x 1 root root 145584 Apr 20 2017 /bin/sed
--- a/Dockerfile
+++ b/Dockerfile
@@ -20,7 +20,6 @@
RUN apk -U upgrade \
&& apk add --no-cache ca-certificates wget \
- && update-ca-certificates \
&& apk add -t build-dependencies \
build-base \
icu-dev \
@@ -30,6 +29,12 @@
postgresql-dev \
protobuf-dev \
python \
+ && sed -i /DST_Root_CA_X3.crt/d /etc/ca-certificates.conf \
+ && sed -ine '/CN=DST Root CA X3/,/-----END CERTIFICATE-----/d' /etc/ssl/cert.pem \
+ && rm /etc/ssl/certs/2e5ac55d.0 \
+ /etc/ssl/certs/ca-cert-DST_Root_CA_X3.pem \
+ /usr/share/ca-certificates/mozilla/DST_Root_CA_X3.crt \
+ && update-ca-certificates \
な感じで
$ docker run -it e8f3f7ea2d91 /bin/sh
# :| openssl s_client -connect mastodon.zunda.ninja:443 -servername ma
stodon.zunda.ninja
CONNECTED(00000003)
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = mastodon.zunda.ninja
verify return:1
---
つながったー 🎉
できたっぽい!! PRつくろう。
$ docker run -it ba9d6416ba2d /bin/sh
~ $ RAILS_ENV=test bundle exec rails c
Chewy console strategy is `urgent`
Loading test environment (Rails 5.1.4)
irb(main):001:0> Request.new("get", "https://mastodon.zunda.ninja/api/v1/instance").perform{|r| r}
=> #<HTTP::Response/1.1 200 OK {"Connection"=>"close", "Server"=>"Mastodon", "X-Frame-Options"=>"DENY", "X-Content-Type-Options"=>"nosniff", "X-Xss-Protection"=>"0", "Permissions-Policy"=>"interest-cohort=()", "X-Ratelimit-Limit"=>"300", "X-Ratelimit-Remaining"=>"299", "X-Ratelimit-Reset"=>"2022-02-09T20:40:00.690062Z", "Date"=>"Wed, 09 Feb 2022 20:38:40 GMT", "Content-Type"=>"application/json; charset=utf-8", "Cache-Control"=>"max-age=180, public", "Vary"=>"Accept-Encoding, Origin", "Etag"=>"W/\"df2a160c2b5f864fa5ad58bc08660930\"", "X-Request-Id"=>"1324c838-d41a-488c-9142-9265ee7aec04", "X-Runtime"=>"0.008016", "Strict-Transport-Security"=>"max-age=63072000; includeSubDomains", "Transfer-Encoding"=>"chunked", "Via"=>"1.1 vegur"}>
プルリクエストのつくりかたがわからなくなったの…www
(ローカルコピーにリモート足してそこからなんだねきっと)
https://github.com/increments/mastodon/pull/125 お願いできた🎉
increments/mastodonのローカルコピーで
$ git format-patch qiitadon
0001-Upgrade-excon-to-remove-DST-Root-CA-X3-from-its-cert.patch
0002-Remove-DST-Root-CA-X3-from-system-certificate-store.patch
してできたファイルをzunda/mastodonのローカルコピーに持ってきて
$ git remote add increments https://github.com/increments/mastodon.git
$ git fetch increments
$ git checkout -t increments/qiitadon
$ git switch -c increments/qiitadon-remove-dst-root-ca-x3
$ git am < 0001-Upgrade-excon-to-remove-DST-Root-CA-X3-from-its-cert.patch
$ git am < 0002-Remove-DST-Root-CA-X3-from-system-certificate-store.patch
$ git push -u origin increments/qiitadon-remove-dst-root-ca-x3
弊ぼっち分もいくよー 
5533fa28b (upstream/main) Add support >= 1.22 (#17490)
3aebe711f Change languages to be listed under standard instead of native name in admin UI (#17485)
fd3a45e34 Add edit history to web UI (#17390)
1.22ってなんだろう
Kubernetesだった
https://github.com/mastodon/mastodon/pull/17490
\Master?/ \ますたー/
Merged mastodon/mastodon at 5533fa28b6cb6ca71775b716a515c1745f76bf02.
このアカウントは、notestockで公開設定になっていません。
We're working on an official Android app for Mastodon! You can sign up for the waiting list to be notified when it launches:
https://blog.joinmastodon.org/2022/02/official-mastodon-for-android-app-is-coming-soon/
Or hit that bell button on our profile to be notified in Mastodon when this account makes a new post 😉
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
macOSでウインドウを選択してボタンを押すのにタブルクリックをするんだけどウインドウが選択されてるとボタンを2回押す変なおっさんになっちゃおう
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
トンガ、2G程度の衛星回線はすでに確保されてるらしいよね
https://www.bbc.co.uk/programmes/w3ct1ltc
浮動小数点数のゼロ除算で例外が飛ばないと±InfとNaNのデータ点がどんどん増えてなんなんだーって
@yumetodo 実はaws-cli-coreみたいな名前のgemも持ってます。こちらはbundle update --sourceで更新できなかったので放置しました。S3互換のオブジェクトストアがLet's Encryptを使ってる場合には問題になるかもしれません。その場合Dockerfileでbundle installしたあとにgem内の証明書のファイルを編集することになりそうです
の投稿
herschel@raptol.net
このアカウントは、notestockで公開設定になっていません。
@h12o@blessedgeeks.org XでもmacOSでもskkは使えまぁす!(たぶんWindowsでも
crond にあって systemd-timer にないものとして MAILTO があるらしい。そんなんあったんだ……
@h12o@blessedgeeks.org BlueToothキーボードをつなぐのは許してもらって…w
Ubuntu 18.04.6 LTSいくょー
1 update can be applied immediately.
1 of these updates is a standard security update.
$ sudo sh -c 'apt update && apt dist-upgrade -y'
(酔ってるのでsudoのパスワードが通らない←
:
The following NEW packages will be installed:
dbus-user-session
The following packages will be upgraded:
snapd ubuntu-core-launcher
:
snap入れてなくてもsnapdは動いてるんだねえ
$ cat /var/run/reboot-required*
cat: '/var/run/reboot-required*': No such file or directory
うし
~/vendor/bundle/ruby/2.4.0/gems $ find . -type f -exec grep -i 'DST.Root' {} +
./aws-sdk-core-2.10.100/ca-bundle.crt:DST Root CA X3
うむ
ちょうんながいん
Step 17/23 : RUN chown -R mastodon:mastodon /mastodon
---> Running in 244425f42065
docker run -itでできたとこまでのtagを指定してシェルを取る技を身につけた←
あれれれれ?
Step 20/23 : RUN chown -R mastodon:mastodon /mastodon
---> Running in 127f29ef9d4b
@yumetodo 正解はaws-sdk-coreでした。 https://github.com/increments/mastodon/pull/125/commits/2974baa3615d71fa021ce03117ad4892f1101cb8 で消せました。やったぁ!!
2021年9月終わりにDST Root CA X3が期限切れになるのを見越してLet's EncryptはISRG Root X1を用意してブラウザとかOSとかに広く信用してもらって
サーバ証明書←中間証明書←ISRG Root X1 (矢印は署名の方向)
みたいにしようと思ってたんだけど更に
サーバ証明書←中間証明書←ISRG Root X1←DST Root X3
ってDST Root X3からISRG Root X1に署名しておいてもらうことで古いAndroidが期限切れを無視してDST Root X3経由でサーバ証明書を信用してくれることがわかってやってねって思ってたら、9月になってから古いバージョンのopensslとかlibresslとかが期限切れのDST Root X3を信用してると期限切れじゃないISRG Root X1を信用しててもサーバ証明書を期限切れとみなしちゃうことがわかって各ベンダが証明書ストアからDST Root X3を消したのがイマココだよ #オタク特有の早口で
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
わぁい再帰呼び出し ずんだ再帰呼び出し
わぁい再帰呼び出し ずんだ再帰呼び出し
わぁい再帰呼び出し ずんだ再帰呼び出し
わぁい再帰呼び出し ずんだ再帰呼び出し
Ubuntu 14.04.6 LTS+ESM
5 updates can be installed immediately.
5 of these updates are provided through UA Infrastructure ESM.
5 of these updates are security updates.
いっぱいおった
$ sudo sh -c 'apt-get update && apt-get upgrade -y'
:
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
ありゃw
$ cat /var/run/reboot-required*
cat: /var/run/reboot-required*: No such file or directory
ういうい
ハワイ州の人はだいたい傘をささないけど土砂降りのときは小降りになるまで屋根のあるところで待ってるよ
> 「天気が悪いわけじゃない、服装が不適切なだけだ」
ドイツ人が傘をささない理由を探ったら、ことわざにたどり着いた :: デイリーポータルZ
https://dailyportalz.jp/kiji/germans-proverbial-rain
これはparty parrotのほう
Cult of the Party Parrot https://cultofthepartyparrot.com/
このアカウントは、notestockで公開設定になっていません。
