make up失敗
久しぶりにmake upしたら、失敗する。なんでもFiddlerのtarが展開できないとか。割とナイスタイミングにtoo/extlibs.rbというファイルができていて、do_extractのなかでgzip, bzip2, xzコマンドでdecompressするのに-dがないのに気づいた。コミットから1時間過ぎているので、dだけ足してとっととコミットしちゃうのがいいのか、やっぱり私の見落としの可能性を考慮してお伺い立てるのか、でもわざわざメールするまでもなくすぐ気づくだろうなとか、この辺の加減がひきこもりには難しい。明日中に直らなかったらお伺いかなと思いつつ、そういえばそろそろリリースがあるきがするので、さてどうしよう。
いやコミットしたほうが一番早く伝わる気がしてきた。とりあえずビルド開始。QNAPで。。。えらい時間がかかるので寝たい。というわけでコミットしてしまおう。まちがっていたらどうもすみません。
おお、というわけで一歩遅かった。どうもありがとうございました。
OS依存はconfigureに追い出す。
これにいまさら気づいた。
Heartbleed
色々なDistroからでるメッセージがパッチ当てろ。って言うところまでのがほとんどで、想定されるリスクに関する情報が欠落しているのが気になった。http://heartbleed.com/をよみましょう。証明書と鍵を更新しましょう。パスワード漏洩していたら困るので変えましょう。古いのはRevokeして誰かが騙されないようにしましょう。CRLが爆発しそうだとか思ったけど、そういえばOCSPってどこかで動いているんだろうか。出番だぞ。認証局は全員の証明書を新しくただで発行とか太っ腹なところをみせてほしい。いや、いっそRootCAごと捨てるか。関係ない人は迷惑だな。マジ大変。
qnap
去年ぐらいにテレビの録画を退避させるのに、これ を購入した。結果的にそういう用途に使えなかった(新しいファームウェアならできるかもしれない。)という情けない話は別にしておいて、sshでログインできるので、rubyを動かしてごにょごにょしようと思い立った。
途中経過を省くと、
% ruby -v ruby 2.2.0dev (2014-03-24 trunk 45398) [armv5tel-linux-eabi] % svn diff Index: configure.in =================================================================== --- configure.in (revision 45398) +++ configure.in (working copy) @@ -3277,7 +3277,7 @@ # enable PIE if possible pie= AS_CASE(["$target_os"], - [haiku], [ + [haiku|linux-eabi], [ # gcc supports PIE, but doesn't work correctly in Haiku pie=no ],
とりあえず、make testは成功裏に終わった。が、パッチはoverkillな気がする。そもそもQNAPのLinuxはQNAPがいじっている独自のディストリビューションだし、gcc 4.2.3 で古いだけかもしれないし、単に動いたよってだけです。-pieとかがARMでうまく動かないとか言っている人はstackoverflowにいた。なんかrubyの2.0以降はqnapで使えないとか言う記事が和洋いっぱいあってみんな1.9.3を使っているんだが、ここに書いておいて誰かの役に立つだろうか。--disable-pieとかつくっても気づかないだろうし、かといってこれを入れてARM対応とか言われてもARMわかりません。少しでも動き出せば、誰かが対応してくれるという世界だとは思います。AIXでも知らん人からたまにメールもらうし。そういえばAIXはどうした。そして何のためにQNAPでrubyを動かそうと思ったのか忘れた。今パッチ見たらコメントにin Haikuって書いてある。コメントにand qnapっていれたくないな。入れるんならin Haiku and some other platformsとかにするかな。
本日の脱線
$ git clone https://github.com/akr/chkbuild.git Cloning into 'chkbuild'... fatal: unable to access 'https://github.com/akr/chkbuild.git/': SSL certificate problem: unable to get local issuer certificate
AIXでは普段気にせず使えるものが動かないことが多いです。
$ wget http://curl.haxx.se/ca/cacert.pem.bz2
して解凍したものをどこかにおいて、
$ cat .gitconfig [user] ...<中略> [http] sslVerify = true sslCAinfo = /somewhere/cacert.pem
でいけます。caの証明書は出所確かなところにしましょう。curlさんはなぜSSLで配らないかね。。。そんな義務はないか。CURL_CA_BUNDLEは効きませんでした。
[追記]いや、ちょっとちがった。GNU Compile FarmのAIXでは、とりあえずそうでした。ってことで、気をつけてオープンソースのコンパイルして入れたりすれば、大丈夫であって、AIXのせいではないな。