My Free Software Activities in Aug 2023
先月は、パッケージのdouble build問題への対処やDMARCがらみのことを調べてまとめたりしたり、 メロンブックスさんで Ultimate Hacking Keyboard 60入門を頒布しはじめたりもした。在庫はあと2冊のはず。 物理本を欲しい方はそちらをどうぞ。 linux-firewire-utilsのレビューに協力をしたりもしている。
- 08/01
- https://docs.confluent.io/platform/current/installation/installing_cp/rhel-centos.html
- confluent-community-2.13のインストールに失敗する問題をフィードバックした
- https://docs.confluent.io/platform/current/installation/installing_cp/rhel-centos.html
- 08/03
- 08/05
- 08/06
- 08/09
- https://lists.debian.org/debian-devel/2023/08/msg00078.html
- debian.netでDMARCポリシーを設定する方法がわかったのでフォローメール
- https://kenhys.hatenablog.jp/entry/2023/08/09/191841
- debian.netでDMARCポリシーを設定する方法の記事を書いた
- https://kenhys.hatenablog.jp/entry/2023/08/09/192933
- さくらのメールボックス利用者向けのDMARCポリシーの設定に関する記事を書いた
- https://lists.debian.org/debian-devel/2023/08/msg00078.html
- 08/11
- https://wiki.debian.org/DebianNetDomains
- ROCmに関する変更が不適切だったのを修正しておいた
- https://wiki.debian.org/DebianNetDomains
- 08/12
- Debian本とUHK本の委託準備を進めた
- 08/13
- https://www.debian.org/security/index.ja.html
- セキュリティ情報のページが古くなっていたのを更新した。
- https://www.debian.org/security/index.ja.html
- 08/17
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1049514
- groonga-normalizer-mysql: FTBFS double buildの問題を修正した
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1049514
- 08/18
- 08/19
- Debian勉強会に参加。情報収集。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1047552
- sentencepiece: FTBFS (double build)の問題を修正した
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1047522
- xhk: FTBFS (double build)の問題を修正した
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1048733
- libhinawa: FTBFS (double build)の問題を修正した
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1049175
- hinawa-utils: FTBFS (double build)の問題を修正した
- 08/20
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1045089
- groonga: FTBFS (double build)の問題を修正した
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1045089
- 08/26
- groonga: preventing migrationの問題を修正した。autopkgtestを簡単に実行できるといいな。CIでは実行されるけども。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1050554
- budgie-desktop: panelへのアクセス手段が失われる問題をレポートした。
- 08/30
- 08/31
さくらのメールボックス利用者のためのDMARCポリシーの設定方法
さくらのメールボックスは、自分で独自ドメインのメールサーバーを運用まではしたくない人にとってはメールサービスだけ契約でき、費用もお手頃なのでとても助かっています。
もし検討するなら、さくらのメールボックスの基本仕様を参照するのがおすすめです。
実際、過去にGandi.netがドメインに付随する無料メールボックスを廃止してしまったときは、さくらのメールボックスに乗り換えました。
さて、昨今ではメールをちゃんと送るためにはSPFやらDKIMの設定をしておくことが推奨されています。 ただし、さくらのメールボックスではDKIMは設定できません。
sakura.uservoice.com
要望自体はあがっているものの、未対応です。
というわけで、DMARCポリシーでチェックさせるべきはSPFのみということになります。
そのため、独自ドメインのメールアカウントをさくらのメールボックスで運用する場合、次のようなTXTレコードを設定しておくのがおすすめです。
例えば、example.orgなメールアカウントを運用している場合、_dmarc.example.orgのTXTレコードに以下を設定します。
v=DMARC1; p=quarantine; fo=s; aspf=s; rua=mailto:dmarc-reports@example.org; ruf=mailto:dmarc-reports@example.org
項目 | 説明 |
---|---|
p=quarantine | 例えば、example.orgから受け取ったメールの認証に失敗したら、不審なメールとして扱うように依頼します。 |
fo=s | SPFしかさくらのメールボックスでは設定できないので、SPFが失敗したら失敗レポートをrufで指定したアドレスへ送信するように依頼します。 |
aspf=s | メールの送信元のドメインが厳密に一致していることをチェックします。例えばexample.orgのサブドメインを詐称しているようなメールを受け付けない。 |
rua | 集計レポートの送信先を指定する。 |
ruf | 失敗レポートの送信先を指定する。要は詐称したもしくは設定ミスったメールが送られているようなら、受信したメールサーバーに教えてもらう。 |
ruaやrufとしてメールアドレスを公開することになるので、場合によってはそこへのSPAMが届くことが懸念されます。
通常はp=noneからはじめて、(設定不備により)不審なメールとして扱われないことをレポートから確認してから、徐々にp=quarantineもしくはp=rejectへと移行するのが推奨されています。 (しかし、そもそもレポートを送るようにちゃんと設定してあるメールサーバーがそれほど多くないという話もあるので、あんまりメリットないならレポートを受け取らない判断をしているところもあるのかもしれません。)
ただ、そのまま忘れていてp=noneかつrufやruaを設定せず運用していると、ドメインを詐称したメールを自分の関知しないところで送られてしまっているまま気づかない状態が続くことになるので、 p=noneにするなら、rufやruaを設定して観測できるようにしてから、早めに移行したほうがよいとは思います。
この記事はUHKv2で執筆しました。
How to setup DMARC policy for subdomain on debian.net
For setting up subdomain on debian.net, we usually use LDAP Gateway. [1]
[1] https://db.debian.org/doc-mail.html
With changing dnsZoneEntry, we can set up each subdomain of debian.net.
For example, you can customize SPF TXT record for example.debian.net.
example IN TXT v=spf1 a:example.debian.net ~all
But when you setup DMARC policy for dnsZoneEntry, it may cause the trouble. LDAP Gateway returns the following error:
Command is not understood. Halted - no changes committed
This is caused by unsupported v=DMARC1 record by changes@db.debian.org.
Even though LDAP Gateway doesn't support v=DMARC1 record, there is a workaround for it. (e.g example.debian.net)
- Step 1. If you own your domain, set v=DMARC1 record on your domain. (e.g. _dmarc.example.example.org)
TXT record of _dmarc.example.example.org is something like this:
v=DMARC1; p=quarantine; fo=s; aspf=s; rua=dmarc-reports@example.debian.net; ruf=dmarc-reports@example.debian.net
- Step 2: Set dnsZoneEntry on debian.net
dmarc.example IN CNAME dmarc.example.example.org.
It means that _dmarc.example.debian.net
is provided by _dmarc.example.example.org
's txt record.
Now you can ready to verify it.
My Free Software Activities in July 2023
先月は、Debian勉強会でDebian Installerの話をしたのが主なものかな。 コミケで頒布されるらしい「あんどきゅめんてっどでびあん」には以前発表したrepackの話が収録される予定です。
- 07/02
- https://release.debian.org/transitions/html/auto-msgpack-c.html
- msgpack 6.xがexperimentalにきていたので、Groongaが影響を受けるか確認。たんに依存を修正するだけで問題なさそう。
- https://release.debian.org/transitions/html/auto-msgpack-c.html
- 07/8
- Debian勉強会の資料を作成
- 07/11
- Debian勉強会の資料を公開 https://slide.rabbit-shocker.org/
- 07/15
- 07/16
- あんどきゅめんてっどでびあん(2023年夏号)に収録予定の原稿を修正した
- https://tokyodebian-team.pages.debian.net/past-event.html
- 過去の勉強会の記録を更新
- 07/17
- https://tokyodebian-team.pages.debian.net/past-event.html
- 過去の勉強会の記録を更新 2021,2020,2019
- https://www.debian.org/releases/proposed-updates.ja.html
- 翻訳が古くてapt-lineが間違っていたのを修正
- https://salsa.debian.org/debian/libhinawa/-/issues/23
- libhinawa 2.6.0がリリースされていたのでアップロードした
- https://tokyodebian-team.pages.debian.net/past-event.html
- 07/25
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=967462
- NMUされたので内容の確認。いきなりGitにぶちこむのではなく、MRにしたほうが無難だと思うのだが。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=967462
B450Pro4とM.2 NVMeとPCIEとSATAの組み合わせ問題を解く(2023年7月時点)
本記事はそろそろストレージを交換してみようと思い立ち、調べてみたところ 意外にはまりどころが多かったというお話を書き記したものです。
結論としては、将来的にストレージをたくさん生やすなら、拡張性の高いそれなりのMBを最初から選んでおくべきという身も蓋もないものになりました。 ただし、制約あるのはわかった上で、手持ちの機材をうまく組み合わせて活用しようというのを否定する意図はありません。
B450Pro4にした経緯
購入当時、MBの指名買いまではしないタイプのBTOで購入したためです。 いわゆるチップセットまで指定で、どのマザーボードになるかは店舗におまかせスタイルでした。
カタログスペックを見る限り、端子にはUSB Type-Cも一つあるし(今となっては見劣りするが)くらいは気にしましたが、 特にどのマザーボードでないとだめというような思い入れはなかったためです。
たいていの場合、ある程度経過したら一式まるごと買い替えることになるだろうし、というのもありました。(パーツを交換しつつ想定以上に長く使うことになった)
ストレージを交換したい欲求が高まる
購入当初から使用していたのが、Intel 660pというNVMeです。 SSDに比べて高速ではあるものの、512GBだったので容量もそれほど多くなく、書き込み速度も2000MB/sに届かず今となってはやや見劣りします。 不足する容量については旧PCで使用していたSSDやHDDをSATA接続してまかなっていましたが、SATA接続ではインターフェースの速度の縛り(6Gbps)もあって、遅さが気になってきました。
B450Pro4ではM.2スロットが2つあることを思い出し、新しくM.2 NVMeを調達し、現在使っているIntel 660pをサブにまわすことにしました。
NVMeの情報を探してみたら不穏な話題を見つけた
どのNVMeを調達するか調べていたところ、つぎのような不穏な情報を入手しました。
なんとB450Pro4では認識しないものが多数あるというのです。
WDやKIOXIAのものがだめということになると、入手性のよいメジャーと思われるものは使えないということになります。
実際、ASRockのサイトでもややわかりにくいですが、非互換情報が公開されていました。
Toshiba,Kioxia,WD,ZhiTai,ADATA,Patriot,SK Hynix,Kingston,Samsung,Lexarと結構なメーカーと相性の問題を抱えている(なんでそんなことになったレベル)ことがわかります。
Crucialは互換性のある内蔵型SSDの情報があるので、余計なトラブルを踏みたくないなら、Crucial一択でしょう。
https://www.crucial.jp/compatible-upgade-for/asrock/b450-pro4
ただし、ベンチマークの情報によると評価はいまいちなのが残念なところです。
Crucial P5 Plusレビュー:Micronによる自社製造モデルですが・・・
MB自体の制約を整理する
それだけでなく、よくよくB450Pro4の仕様を確認してみると、結構はまりそうな制約がいくつかあることがわかりました。
**M2_1 デバイスで使用されている場合は、PCIE4 は無効になります。
現状ですでに制約がかかっている状態でした。 PCIE4というのは、マザーボードの4つめのPCIEスロットを指します。 GPUはPCIE2スロットを使っているので影響はないが、PCIE 3.0 x4 (32Gbps)なスロットはこの時点で使えなくなっているのでした。
- 2 x PCI Express 3.0 x16 スロット (PCIE2: x16 モード; PCIE4: x4 モード)*
PCIE自体もCPUによって拡張スロットの速度に影響をうけます。PCIE4の上限はPCIE 3.0 x4なので、32Gbpsまでです。 (注: Ryzenの世代によってこの制限はかわります。)
*M2_2、SATA3_3、および、SATA3_4 共用レーン。 いずれかが使用されている場合は、その他は無効になります。
現在M2_1に刺しているNVMeをM2_2に移動しようと考えていたので、この制限にひっかかります。 念の為旧PCから移設したSSDやHDDの接続先を確認してみたところ、まさにSATA3_3およびSATA3_4を利用していました。 SATA3_A1、SATA3_A2、あるいはSATA3_2等を利用する必要があるようでした。
- 1 x M.2 ソケット (M2_2), M Key タイプ 2230/2242/2260/2280/22110 M.2 SATA3 6.0 Gb/s モジュール、および、最大 Gen3 x2 (16 Gb/s) までの M.2 PCIe モジュールに対応**
また、M2_2はせいぜい2000MB/s程度しかだせません。 ただし、このスロットを使おうとしているIntel 660pはそもそも1500MB/s程度でこの上限に達しないので制限は受けません。
- 1 x ウルトラ M.2 ソケット (M2_1), 最大 Gen3 x4 (32 Gb/s) までのタイプ M Key 2242/2260/2280 M.2 PCIe モジュールに対応
M2_1は4000MB/sが上限でした。
したがって、上記制約を考慮してNVMeを増設しようとすると、次のようなことになります。
案1: M2_2に増設する案
- M2_1: 新規NVMe 4000MB/sまでのもの。ただし認識しないメーカーを避けること。
- M2_2: 旧NVMeをM2_1から移設する。2000MB/sまでのもの。
- PCIE4: 使用不可
- SATA3_3: 使用不可
- SATA3_4: 使用不可
案2: PCIE4に増設する案
この案にする場合、NVMe・PCIE変換ボードを介する必要があります。
- M2_1: 使わない
- M2_2: 旧NVMeをM2_1から移設する。2000MB/sまでのもの。
- PCIE4: NVMe・PCIE変換ボードを介して新規NVMeを刺す。4000MB/sまでのもの。
- SATA3_3: 使用不可
- SATA3_4: 使用不可
あるいは、PCIE 2.0 x1なところに変換ボード(PCIe NVMe 変換アダプター)を使ってNVMeを刺すということもできるらしいです。 ただしその場合の上限は500MB/s程度になるようなので、刺せてもあまりうれしくないでしょう。
というわけで、最終的には(余計な変換ボードを噛まさなくてよい)案1のM2_1とM2_2併用案に落ちつきました。
さいごに
HIKSEMI 2TB NVMe (FUTURE70-02TB)は使えるという情報があったので、試してみたところ確かに使えました。(HIKSEMI 2TB NVMe Liteは3D NANDで別物。) kdiskmarkで測定したところ、3200〜3500MB/s程度でるようです。(Gen4向けのをGen3なB450Pro4のNVMeスロットに刺すのはちょっともったいない気もしますが、実売1万3000程度なのでお手頃感はあります。)
sudo smartctl -i /dev/nvme0n1p1 smartctl 7.3 2022-02-28 r5338 [x86_64-linux-6.3.0-2-amd64] (local build) Copyright (C) 2002-22, Bruce Allen, Christian Franke, www.smartmontools.org === START OF INFORMATION SECTION === Model Number: HS-SSD-FUTURE 2048G Serial Number: (省略) Firmware Version: SN08193 PCI Vendor/Subsystem ID: 0x1e4b IEEE OUI Identifier: 0x000000 Total NVM Capacity: 2,048,408,248,320 [2.04 TB] Unallocated NVM Capacity: 0 Controller ID: 0 NVMe Version: 1.4 Number of Namespaces: 1 Namespace 1 Size/Capacity: 2,048,408,248,320 [2.04 TB] Namespace 1 Formatted LBA Size: 512 Namespace 1 IEEE EUI-64: 000000 0000000002 Local Time is: Sun Jul 23 19:29:49 2023 JST
Upgraded fabre.debian.net to Debian 12 (bookworm)
fabre.debian.net - an experiment service that tries to improve user experience with finding Debian related bugs was now upgraded to Debian 12 (bookworm)
Not only migrating to Debian 12, but the backend E-mail subscription and importing bug report mechanism is also a bit modified. This was some portion of the side effect of recent Gandi.net announcements.
FAQ - New Mailbox service and management of your current mailboxes - Gandi News
fabre.debian.net rely on the old Mailbox service of Gandi.net and that service will be discontinued, so it was replaced by the other service now.
Thank you for all this, Gandi.net which provided a very stable mailbox service.
My Free Software Activities in June 2023
6月のハイライトはDebian bookwormのリリースがあったこと。 bookwormがリリースされたので、各種パッケージのアップデート祭りやbookwormに間に合わなかった パッケージをproposed-updateとして更新かけたあたりか。 d-iに手を入れた件は、推移を注視したい。
- 06/01
- https://www.debian.org/doc/ddp.ja.html
- ddpが古いリファレンスを参照している問題を修正した
- https://www.debian.org/doc/ddp.ja.html
- 06/03
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1036575
- Groongaのバグレポートがあがっていたので13.0.0+dfsg-3をアップロードした。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1037072
- Groongaのunblockリクエストを投げた。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1036575
- 06/05
- https://github.com/vivliostyle/vivliostyle-cli/issues/407
- 別のアプローチがよさそうなのでissueをクローズ
- https://github.com/vivliostyle/vivliostyle-cli/issues/407
- 06/08
- 06/09
- 06/16
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1037995
- digimend-dkms kernel 6.3対応パッチを当ててアップロードした。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1037995
- 06/17
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1038387
- groongaのbookworm-puをすすめた。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1038387
- 06/18
- sentencepiece 0.1.99のパッケージをアップロードした。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1037647
- fasttextがGCC13でビルドエラーとなる問題を修正した。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1035197
- fasttextにautopkgtestがなかったので追加した。
- fasttext 0.9.2+ds-2をアップロードした。
- 06/20
- bigendian環境でFTBFSとなるので、sentencepiece 0.1.99-2をアップロードした。
- fasttext 0.9.2+ds-2のmigrationがブロックされていたので、0.9.2+ds-3をアップロードした。
- 06/23
- fasttext 0.9.2+ds-3がarmelのautopkgtestでひっかかっていたので、0.9.2+ds-4をアップロードした。
- 06/25
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1038387
- groonga 13.0.0+dfsg-3~deb12u1をbookwormにアップロードした。
- https://salsa.debian.org/debian/developers-reference/-/merge_requests/46
- developers-referenceのpoのfuzzyを修正した。non-free-firmwareがらみ。
- https://kenhys.hatenablog.jp/entry/2023/06/25/172423
- bookwormのポイントリリース向けの作業の話を書いた
- https://www.debian.org/devel/
- 開発者のコーナーの内容が古くなっていたので更新。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1038387
- 6/30
- https://lists.debian.org/debian-boot/2023/06/msg00224.html
- debian-bootにd-iのフォントを変更する提案を投げた。
- https://lists.debian.org/debian-boot/2023/06/msg00224.html