Geeklog 1.7.0 BETA1が公開されたようです。
Geeklog 2.0の話は具体的になってこないので、このまま1.x系で進むようです。

アップデートには1.7.0でPHPとMySQLのシステム条件は、 PHP 4.4.0 と MySQL 4.0.18に引き上げられているので注意が必要です。
1.8.0では、PHP4系ではなくPHP5系になる様子なので、そろそろPHP5系に移行でしょうか。

新機能

• 新たに PostgreSQL データベースをサポート
• セキュリティートークン (CSRFプロテクション) が期限切れになったとき, ユーザは 再認証できます。 再認証で成功すれば, 編集内容を失うことなく操作を継続できます
• Rootユーザにだけ選択が許可されていたHTML フィルターのスキップは、アクセス権として独立しました
• デフォルトグループが追加されました。新規ユーザは、デフォルトグループに最初から属します
• 新着ブロックにのみ表示されていたプラグインのコメントが、ユーザのプロファイルにも表示されるようになりました。(新しいPlugin API 関数 - プラグインの変更が必要)
• 認証が必要なページの表示には、ログインフォームが表示されます
• アドバンストエディタが有効なサイトでは、ユーザがマイアカウントの設定で有効にするか無効にするか選べるようになりました
• 記事コピーオプションが追加されました。 (静的ページプラグインやカレンダープラグインのように)
• 新しく 自動タグ [user:] が提供されました。ユーザプロファイルへのリンクができます

Linuxの標準Kernelで搭載されてるSmackです。
MAC系の比較にはよく出てくる訳ですが、SELinuxや、RSBACに比べ情報は少なめです。

とりあえず、catコマンドに制限をつけて動作確認してみました。
catコマンドとpasswdファイルに別のラベルを付けてみる。

# attr -S -s SMACK64 -V CAT_EXEC /bin/cat
# attr -S -s SMACK64 -V PASS_T /etc/passwd

/etc/smack/accessesに対しこんな設定を入れてみる。

CAT_EXEC _ r
_ CAT_EXEC rwax

smackloadコマンドでポリシーをロード。

# smackload < /etc/smack/accesses

すると、CAT_EXECは、PASS_Tに対して権限がないのでミスる。

# ls -al /etc/passwd
-rw-r--r-- 1 root root 962 12月14日 21:38 /etc/passwd
# su - tivoli
id: cannot find name for user ID 500
[I have no name!@ ~]$ cat /etc/passwd
cat: /etc/passwd: 許可がありません

各ファイルに対し、attrでラベルを埋め込む為、複雑な事は難しいでしょう。
SELinuxや、TOMOYOの方がポリシーの記述はやりやすいので、あえてSmackを選ぶメリットは少ないかも。
シンプルなMAC実装ではあるが、この扱いにくさはなんとかならないものか。。。

で設定方法もろもろのメモを以下にちまちまと記載。

iPhoneにSafari以外のブラウザですよ。Opera Miniです。
確かに速い。
しかし、Google AdSenseが表示されないなぁ。。。
それにSafariの方が扱いやすい。。。

Backfire 10.03をLaFonera+に導入。
RC3導入時と同じ手順で問題なし、RC3ではWebインターフェイスの表示にKamikazeが残っていたが、綺麗にBackfireに書き換わってました。

素のOpenWrtでFonの機能を使えればいいんだけど、純正Firmwareでしか無理なのは仕方なぃ。
でも、無線APを同じ部屋で乱立させるのもヨロシク無いが。
そういえば登録したままのはずだから、登録削除依頼だしとかないと。。。

導入手順はこんな感じ。

GRUBのキーボード配列がUSなのでイライラする。
で、jp106もどきにするにはこんな感じ。
あくまで似た感じにするだけですけどね。

GRUB> setkey at bracketleft
GRUB> setkey asterisk doublequote
GRUB> setkey colon quote
GRUB> setkey plus colon
GRUB> setkey parenleft asterisk
GRUB> setkey parenright parenleft
GRUB> setkey equal underscore

Backfire 10.03がリリースされた様です。
RC3がLaFonera+でようやく動かせたと思っていたら正式リリースされましたので、再度導入しなおしますか。
サイズに変化もなさそうなので導入で失敗する事はないとは思いますが、明日にでも試してみましょう。

* Linux 2.6.32 long term support kernel, uClibc 0.9.30
* Support for mac80211 based drivers, such as ath5k, ath9k and b43
* Support for alternative libc implementations
* New web server "uhttpd" (busybox httpd now disabled, as default)
* Extended support for X.org with GTK+, QT etc.
* New switch configuration format for Broadcom devices (see: http://wiki.openwrt.org/doc/uci/network#switch)
* New wpa-supplicant and hostapd multicall binary "wpad"
* Initial mac80211 wireless support for Broadcom radios
* Modular preinit system
* Optional support for rootfs on external media
* Support for the TRX v2 format required by newer devices such as the Linksys WRT54G3GV2-VF
* New /etc/openwrt_release machine-readable file with detailed release version information

Extended support for X.orgって、X.orgがなぜいるのか。。。

引っ越して1年経過してる訳ですが、いまさら「とあるサーバルーム」の写真更新しました。
もぅメタルラックひとつでは乗り切らないですね。
考えるとそこそこの事は出来そうですね。
今はBIG IPかEndian Firewallを入手できないか物色中。
Power5以上のpSeriesは高そうだからあきらめモード。。。

今回はケーブルがスパゲッティ状態にならない様に棚に載せたので、メンテナンスは出来るはず。。。


■左
ML115G5、Athlon 64x2。
■左下
Core2Duo。
■右
Athlon64 3200+。
そういえば、ノートPCが写ってなかったなぁ。


■最上段
玄箱、白箱、NetScreen 5XT、アライドスイッチ、モデムと無線ルータ。
■4段目
Cobalt RaQ3@550改、Cobalt RaQ4、Catalyst 3500、Cisco2501だったかな？、IBM x305、Sun Netra t1 200、Sun Netra X1。
■3段目
NOKIA IP330、Sun Netra t1 200、Sun Netra t1 200、Sun Netra t1 105、アライドスイッチ予備。
■2段目
ML115G1(Opteron)、Celeron 566E、Celeron 700A、ケーブルの山。
■1段目
43P150、Sempron 2200+っかな？、Duron 1800MHz@mobile改。
■床
Athlon@mobile改、VIA C3 800MHz（www.srchack.org鯖）。

Visualize B2000 PA8500写ってないなぁ。
重いからメタルラックに載せるの抵抗あるんですよね。

BackFire 10.03-rc3がLaFonera+で動きました。
ヨカッタヨカッタ。
これから、ちまちまと弄っていきますよ～！
メモリ容量が小さいのでたいした事出来ないですが。

 === IMPORTANT ============================
  Use 'passwd' to set your login password
  this will disable telnet and enable SSH
 ------------------------------------------


BusyBox v1.15.3 (2010-03-28 17:37:45 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 BackFire (10.03-rc3, r20653) ----------------------
  * 1/3 shot Kahlua    In a shot glass, layer Kahlua
  * 1/3 shot Bailey's  on the bottom, then Bailey's,
  * 1/3 shot Vodka     then Vodka.
 ---------------------------------------------------
root@OpenWrt:/#

僕はラブプラスやったことないんですが、iPhoneにもラブプラスが登場したらしぃ。
わざわざスケジュール管理に登場させんでも。
これが600円ねぇ。すごく無駄なもの買った気がする。。。

Lafonera+(2201)をOpenWrtに入れ替えました。
導入の仕方は省略。
導入後、rootパスワードをtelnetでログインし設定します。
Webの画面もデフォルトで導入されているので、不要ならあとから削除する事になります。
本当は、Kamikazeを入れるつもりはなかったんですが。。。
Backfireはインストールできなかったので。。。