Tomoki AONO
aono****@cc*****
2012年 6月 16日 (土) 20:33:40 JST
青野です。ありがとうございます。 <20120****@debia*****>の記事において henri****@debia*****さんは書きました。 >> 1年半前のメールにレス、という形ですいません。。。 お構いなくです。 >> On Mon, 13 Dec 2010 02:12:03 JST >> aono****@cc***** (Tomoki AONO) wrote: >> > Debianパッケージについてちょっと思ったのですが(昔書いたか >> > もしれません)、[jckt]serverのためにlibwrap0(-dev)パッケー >> > ジを依存関係に入れるのはどうでしょうか。 >> >> これは >> ・現状は「こんな問題がある」 >> ・依存関係に入れると「こんな風にハッピーになる」 >> というのが私にはちょっと分かっていないので、ご説明頂けませんか。 >> >> #もちろん、簡単にで結構です…ってそれが難しい? ;-) [jckt]serverは性善説に立って作成されている(と青野は思って ます)ので、すべてのホストからの接続を許可するという(今から 思えば)なかなかすごい仕様になっています。FreeWnnになってか らは-uオプションでUNIX domain socketのみ使う事ができるよう になりましたが、これだと自ホスト以外からの接続ができませ ん…。 TCP wrapper(libwrap)対応を取り込んだのは1.1.1-a021頃ですが、 基本コンセプトはFreeWnnになってからの早い時点で提示されて います。([freewnn:00031]、元木氏による。 http://www.tomo.gr.jp/users/wnn/9912ml/msg00027.html) #取り込んでない機能もあるのですが、すみません…。 hosts.allowファイルで接続許可するホストを割合柔軟に指定す ることができるようになりました。これでも十分といえるかどう かは微妙ですが、ないよりはあった方がよいのではないかと思い ます。例えば自ホストだけでなく自宅内の他のホストからも接続 することがあれば、 例えば「jserver: 192.168.0.0/255.255.255.0」とすれば jserverを動かすホストが一台で済む…かもしれません。 #書いてて、今時そんな状況はあるのだろうかと思った…。 逆に「jserver: localhost」というエントリをパッケージインス トール時に追加できるようになっていれば、ポートは開いたまま ですが他ホストからの接続は許可しないのでセキュリティ上多少 安心できるかと思います。(-uオプションをデフォルトで指定し た方が簡単ですが…。) 組み込むのは簡単で、configure時にリンクできるようになって いれば自動で見つけてくれるはずです。こんな感じの説明でよろ しいでしょうか。 ちなみにFreeBSDのportsでは(多分)佐藤氏がlistenaddrパラメー タをjserverrcで指定できるように拡張しています。こちらだと ポートを開くアドレスを指定できるのでより安全かもしれません。 そちらは該当するパッチをご覧ください。 ---- 青野智樹 (aono****@cc*****) Personal opinion only...
Fork