2023-09-03

My Free Software Activities in Aug 2023

先月は、パッケージのdouble build問題への対処やDMARCがらみのことを調べてまとめたりしたり、メロンブックスさんで Ultimate Hacking Keyboard 60入門を頒布しはじめたりもした。在庫はあと2冊のはず。物理本を欲しい方はそちらをどうぞ。 linux-firewire-utilsのレビューに協力をしたりもしている。

08/01
- https://docs.confluent.io/platform/current/installation/installing_cp/rhel-centos.html
  - confluent-community-2.13のインストールに失敗する問題をフィードバックした
08/03
- https://salsa.debian.org/debian/libhinawa/-/issues/24
- https://salsa.debian.org/debian/libhinawa/-/issues/25
- libhinawa 2.6.0-2をアップロード
08/05
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1042697
  - sphinx 7の更新にともなうFTBFSの注意喚起をチェック。experimentalにアップロードされているsphinx 7でビルドしてみて変更点を確認した。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=967462
  - growl-for-linuxのNMUに対してコメント
08/06
- DMARC recordを.debian.netのdnsZoneEntryに正しく設定する方法がわからなかったので debian-devel@lists.debian.org にフィードバック
08/09
- https://lists.debian.org/debian-devel/2023/08/msg00078.html
  - debian.netでDMARCポリシーを設定する方法がわかったのでフォローメール
- https://kenhys.hatenablog.jp/entry/2023/08/09/191841
  - debian.netでDMARCポリシーを設定する方法の記事を書いた
- https://kenhys.hatenablog.jp/entry/2023/08/09/192933
  - さくらのメールボックス利用者向けのDMARCポリシーの設定に関する記事を書いた
08/11
- https://wiki.debian.org/DebianNetDomains
  - ROCmに関する変更が不適切だったのを修正しておいた
08/12
- Debian本とUHK本の委託準備を進めた
08/13
- https://www.debian.org/security/index.ja.html
  - セキュリティ情報のページが古くなっていたのを更新した。
08/17
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1049514
  - groonga-normalizer-mysql: FTBFS double buildの問題を修正した
08/18
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1049999
  - vagrantの今後に関してフィードバック
08/19
- Debian勉強会に参加。情報収集。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1047552
  - sentencepiece: FTBFS (double build)の問題を修正した
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1047522
  - xhk: FTBFS (double build)の問題を修正した
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1048733
  - libhinawa: FTBFS (double build)の問題を修正した
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1049175
  - hinawa-utils: FTBFS (double build)の問題を修正した
08/20
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1045089
  - groonga: FTBFS (double build)の問題を修正した
08/26
- groonga: preventing migrationの問題を修正した。autopkgtestを簡単に実行できるといいな。CIでは実行されるけども。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1050554
  - budgie-desktop: panelへのアクセス手段が失われる問題をレポートした。
08/30
- https://mentors.debian.net/package/linux-firewire-utils/
  - linux-firewire-utilsへのフィードバック
08/31
- https://lists.debian.or.jp/pipermail/debian-devel/2023-August/000421.html
  - linux-firewire-utilsへのフィードバック

2023-08-09

さくらのメールボックス利用者のためのDMARCポリシーの設定方法

さくらのメールボックスは、自分で独自ドメインのメールサーバーを運用まではしたくない人にとってはメールサービスだけ契約でき、費用もお手頃なのでとても助かっています。

rs.sakura.ad.jp

もし検討するなら、さくらのメールボックスの基本仕様を参照するのがおすすめです。

help.sakura.ad.jp

実際、過去にGandi.netがドメインに付随する無料メールボックスを廃止してしまったときは、さくらのメールボックスに乗り換えました。

kenhys.hatenablog.jp

さて、昨今ではメールをちゃんと送るためにはSPFやらDKIMの設定をしておくことが推奨されています。ただし、さくらのメールボックスではDKIMは設定できません。

さくらのレンタルサーバに対するご要望はありませんか？

投票数：123
コメント数 13

メールサーバーのDKIM対応

現在SPFには対応していますが、DKIMには対応していないので、迷惑メールに分類されないためにも対応を希望します。

sakura.uservoice.com

要望自体はあがっているものの、未対応です。

というわけで、DMARCポリシーでチェックさせるべきはSPFのみということになります。

そのため、独自ドメインのメールアカウントをさくらのメールボックスで運用する場合、次のようなTXTレコードを設定しておくのがおすすめです。

例えば、example.orgなメールアカウントを運用している場合、_dmarc.example.orgのTXTレコードに以下を設定します。

v=DMARC1; p=quarantine; fo=s; aspf=s; rua=mailto:dmarc-reports@example.org; ruf=mailto:dmarc-reports@example.org

項目	説明
p=quarantine	例えば、example.orgから受け取ったメールの認証に失敗したら、不審なメールとして扱うように依頼します。
fo=s	SPFしかさくらのメールボックスでは設定できないので、SPFが失敗したら失敗レポートをrufで指定したアドレスへ送信するように依頼します。
aspf=s	メールの送信元のドメインが厳密に一致していることをチェックします。例えばexample.orgのサブドメインを詐称しているようなメールを受け付けない。
rua	集計レポートの送信先を指定する。
ruf	失敗レポートの送信先を指定する。要は詐称したもしくは設定ミスったメールが送られているようなら、受信したメールサーバーに教えてもらう。

ruaやrufとしてメールアドレスを公開することになるので、場合によってはそこへのSPAMが届くことが懸念されます。

通常はp=noneからはじめて、(設定不備により)不審なメールとして扱われないことをレポートから確認してから、徐々にp=quarantineもしくはp=rejectへと移行するのが推奨されています。 (しかし、そもそもレポートを送るようにちゃんと設定してあるメールサーバーがそれほど多くないという話もあるので、あんまりメリットないならレポートを受け取らない判断をしているところもあるのかもしれません。)

ただ、そのまま忘れていてp=noneかつrufやruaを設定せず運用していると、ドメインを詐称したメールを自分の関知しないところで送られてしまっているまま気づかない状態が続くことになるので、 p=noneにするなら、rufやruaを設定して観測できるようにしてから、早めに移行したほうがよいとは思います。

この記事はUHKv2で執筆しました。

2023-08-09

How to setup DMARC policy for subdomain on debian.net

Debian PlanetDebian

For setting up subdomain on debian.net, we usually use LDAP Gateway. [1]

db.debian.org

[1] https://db.debian.org/doc-mail.html

With changing dnsZoneEntry, we can set up each subdomain of debian.net.

For example, you can customize SPF TXT record for example.debian.net.

example IN TXT v=spf1 a:example.debian.net ~all

But when you setup DMARC policy for dnsZoneEntry, it may cause the trouble. LDAP Gateway returns the following error:

Command is not understood. Halted - no changes committed

This is caused by unsupported v=DMARC1 record by changes@db.debian.org.

Even though LDAP Gateway doesn't support v=DMARC1 record, there is a workaround for it. (e.g example.debian.net)

Step 1. If you own your domain, set v=DMARC1 record on your domain. (e.g. _dmarc.example.example.org)

TXT record of _dmarc.example.example.org is something like this:

v=DMARC1; p=quarantine; fo=s; aspf=s; rua=dmarc-reports@example.debian.net; ruf=dmarc-reports@example.debian.net

Step 2: Set dnsZoneEntry on debian.net

dmarc.example IN CNAME dmarc.example.example.org.

It means that _dmarc.example.debian.net is provided by _dmarc.example.example.org 's txt record.

Now you can ready to verify it.

2023-08-05

My Free Software Activities in July 2023

先月は、Debian勉強会でDebian Installerの話をしたのが主なものかな。コミケで頒布されるらしい「あんどきゅめんてっどでびあん」には以前発表したrepackの話が収録される予定です。

07/02
- https://release.debian.org/transitions/html/auto-msgpack-c.html
  - msgpack 6.xがexperimentalにきていたので、Groongaが影響を受けるか確認。たんに依存を修正するだけで問題なさそう。
07/8
- Debian勉強会の資料を作成
07/11
- Debian勉強会の資料を公開 https://slide.rabbit-shocker.org/
07/15
- https://slide.rabbit-shocker.org/authors/kenhys/tokyodebian-d-i-font-202307/
  - Debian勉強会にてDebian Installerに関する発表をした
07/16
- あんどきゅめんてっどでびあん(2023年夏号)に収録予定の原稿を修正した
- https://tokyodebian-team.pages.debian.net/past-event.html
  - 過去の勉強会の記録を更新
07/17
- https://tokyodebian-team.pages.debian.net/past-event.html
  - 過去の勉強会の記録を更新 2021,2020,2019
- https://www.debian.org/releases/proposed-updates.ja.html
  - 翻訳が古くてapt-lineが間違っていたのを修正
- https://salsa.debian.org/debian/libhinawa/-/issues/23
  - libhinawa 2.6.0がリリースされていたのでアップロードした
07/25
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=967462
  - NMUされたので内容の確認。いきなりGitにぶちこむのではなく、MRにしたほうが無難だと思うのだが。

2023-07-23

B450Pro4とM.2 NVMeとPCIEとSATAの組み合わせ問題を解く(2023年7月時点)

本記事はそろそろストレージを交換してみようと思い立ち、調べてみたところ意外にはまりどころが多かったというお話を書き記したものです。

結論としては、将来的にストレージをたくさん生やすなら、拡張性の高いそれなりのMBを最初から選んでおくべきという身も蓋もないものになりました。ただし、制約あるのはわかった上で、手持ちの機材をうまく組み合わせて活用しようというのを否定する意図はありません。

B450Pro4にした経緯

購入当時、MBの指名買いまではしないタイプのBTOで購入したためです。いわゆるチップセットまで指定で、どのマザーボードになるかは店舗におまかせスタイルでした。

カタログスペックを見る限り、端子にはUSB Type-Cも一つあるし(今となっては見劣りするが)くらいは気にしましたが、特にどのマザーボードでないとだめというような思い入れはなかったためです。

たいていの場合、ある程度経過したら一式まるごと買い替えることになるだろうし、というのもありました。(パーツを交換しつつ想定以上に長く使うことになった)

ストレージを交換したい欲求が高まる

購入当初から使用していたのが、Intel 660pというNVMeです。 SSDに比べて高速ではあるものの、512GBだったので容量もそれほど多くなく、書き込み速度も2000MB/sに届かず今となってはやや見劣りします。不足する容量については旧PCで使用していたSSDやHDDをSATA接続してまかなっていましたが、SATA接続ではインターフェースの速度の縛り(6Gbps)もあって、遅さが気になってきました。

B450Pro4ではM.2スロットが2つあることを思い出し、新しくM.2 NVMeを調達し、現在使っているIntel 660pをサブにまわすことにしました。

NVMeの情報を探してみたら不穏な話題を見つけた

どのNVMeを調達するか調べていたところ、つぎのような不穏な情報を入手しました。

ASRockの特定MBとSSDの組み合わせ問題

なんとB450Pro4では認識しないものが多数あるというのです。

WDやKIOXIAのものがだめということになると、入手性のよいメジャーと思われるものは使えないということになります。

実際、ASRockのサイトでもややわかりにくいですが、非互換情報が公開されていました。

Not Compatible Storage Device

Toshiba,Kioxia,WD,ZhiTai,ADATA,Patriot,SK Hynix,Kingston,Samsung,Lexarと結構なメーカーと相性の問題を抱えている(~~なんでそんなことになったレベル~~)ことがわかります。

Crucialは互換性のある内蔵型SSDの情報があるので、余計なトラブルを踏みたくないなら、Crucial一択でしょう。

https://www.crucial.jp/compatible-upgade-for/asrock/b450-pro4

ただし、ベンチマークの情報によると評価はいまいちなのが残念なところです。

Crucial P5 Plusレビュー：Micronによる自社製造モデルですが･･･

MB自体の制約を整理する

それだけでなく、よくよくB450Pro4の仕様を確認してみると、結構はまりそうな制約がいくつかあることがわかりました。

**M2_1 デバイスで使用されている場合は、PCIE4 は無効になります。

現状ですでに制約がかかっている状態でした。 PCIE4というのは、マザーボードの4つめのPCIEスロットを指します。 GPUはPCIE2スロットを使っているので影響はないが、PCIE 3.0 x4 (32Gbps)なスロットはこの時点で使えなくなっているのでした。

2 x PCI Express 3.0 x16 スロット (PCIE2: x16 モード; PCIE4: x4 モード)*

PCIE自体もCPUによって拡張スロットの速度に影響をうけます。PCIE4の上限はPCIE 3.0 x4なので、32Gbpsまでです。 (注: Ryzenの世代によってこの制限はかわります。)

*M2_2、SATA3_3、および、SATA3_4 共用レーン。いずれかが使用されている場合は、その他は無効になります。

現在M2_1に刺しているNVMeをM2_2に移動しようと考えていたので、この制限にひっかかります。念の為旧PCから移設したSSDやHDDの接続先を確認してみたところ、まさにSATA3_3およびSATA3_4を利用していました。 SATA3_A1、SATA3_A2、あるいはSATA3_2等を利用する必要があるようでした。

1 x M.2 ソケット (M2_2), M Key タイプ 2230/2242/2260/2280/22110 M.2 SATA3 6.0 Gb/s モジュール、および、最大 Gen3 x2 (16 Gb/s) までの M.2 PCIe モジュールに対応**

また、M2_2はせいぜい2000MB/s程度しかだせません。ただし、このスロットを使おうとしているIntel 660pはそもそも1500MB/s程度でこの上限に達しないので制限は受けません。

1 x ウルトラ M.2 ソケット (M2_1), 最大 Gen3 x4 (32 Gb/s) までのタイプ M Key 2242/2260/2280 M.2 PCIe モジュールに対応

M2_1は4000MB/sが上限でした。

したがって、上記制約を考慮してNVMeを増設しようとすると、次のようなことになります。

案1: M2_2に増設する案

M2_1: 新規NVMe 4000MB/sまでのもの。ただし認識しないメーカーを避けること。
M2_2: 旧NVMeをM2_1から移設する。2000MB/sまでのもの。
PCIE4: 使用不可
SATA3_3: 使用不可
SATA3_4: 使用不可

案2: PCIE4に増設する案

この案にする場合、NVMe・PCIE変換ボードを介する必要があります。

M2_1: 使わない
M2_2: 旧NVMeをM2_1から移設する。2000MB/sまでのもの。
PCIE4: NVMe・PCIE変換ボードを介して新規NVMeを刺す。4000MB/sまでのもの。
SATA3_3: 使用不可
SATA3_4: 使用不可

あるいは、PCIE 2.0 x1なところに変換ボード(PCIe NVMe 変換アダプター)を使ってNVMeを刺すということもできるらしいです。ただしその場合の上限は500MB/s程度になるようなので、刺せてもあまりうれしくないでしょう。

というわけで、最終的には(余計な変換ボードを噛まさなくてよい)案1のM2_1とM2_2併用案に落ちつきました。

さいごに

HIKSEMI 2TB NVMe (FUTURE70-02TB)は使えるという情報があったので、試してみたところ確かに使えました。(HIKSEMI 2TB NVMe Liteは3D NANDで別物。) kdiskmarkで測定したところ、3200〜3500MB/s程度でるようです。(Gen4向けのをGen3なB450Pro4のNVMeスロットに刺すのはちょっともったいない気もしますが、実売1万3000程度なのでお手頃感はあります。)

sudo smartctl -i /dev/nvme0n1p1
smartctl 7.3 2022-02-28 r5338 [x86_64-linux-6.3.0-2-amd64] (local build)
Copyright (C) 2002-22, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Number:                       HS-SSD-FUTURE 2048G
Serial Number:                      (省略)
Firmware Version:                   SN08193
PCI Vendor/Subsystem ID:            0x1e4b
IEEE OUI Identifier:                0x000000
Total NVM Capacity:                 2,048,408,248,320 [2.04 TB]
Unallocated NVM Capacity:           0
Controller ID:                      0
NVMe Version:                       1.4
Number of Namespaces:               1
Namespace 1 Size/Capacity:          2,048,408,248,320 [2.04 TB]
Namespace 1 Formatted LBA Size:     512
Namespace 1 IEEE EUI-64:            000000 0000000002
Local Time is:                      Sun Jul 23 19:29:49 2023 JST

2023-07-09

Upgraded fabre.debian.net to Debian 12 (bookworm)

PlanetDebian Debian

fabre.debian.net - an experiment service that tries to improve user experience with finding Debian related bugs was now upgraded to Debian 12 (bookworm)

Not only migrating to Debian 12, but the backend E-mail subscription and importing bug report mechanism is also a bit modified. This was some portion of the side effect of recent Gandi.net announcements.

FAQ - New Mailbox service and management of your current mailboxes - Gandi News

fabre.debian.net rely on the old Mailbox service of Gandi.net and that service will be discontinued, so it was replaced by the other service now.

Thank you for all this, Gandi.net which provided a very stable mailbox service.

2023-07-02

My Free Software Activities in June 2023

6月のハイライトはDebian bookwormのリリースがあったこと。 bookwormがリリースされたので、各種パッケージのアップデート祭りやbookwormに間に合わなかったパッケージをproposed-updateとして更新かけたあたりか。 d-iに手を入れた件は、推移を注視したい。

06/01
- https://www.debian.org/doc/ddp.ja.html
  - ddpが古いリファレンスを参照している問題を修正した
06/03
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1036575
  - Groongaのバグレポートがあがっていたので13.0.0+dfsg-3をアップロードした。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1037072
  - Groongaのunblockリクエストを投げた。
06/05
- https://github.com/vivliostyle/vivliostyle-cli/issues/407
  - 別のアプローチがよさそうなのでissueをクローズ
06/08
- https://salsa.debian.org/debian/grow-your-ideas/-/tree/master
  - READMEのメンテナンス
06/09
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1037256
  - debian-installerの簡体字の問題を調査・フィードバックした
06/16
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1037995
  - digimend-dkms kernel 6.3対応パッチを当ててアップロードした。
06/17
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1038387
  - groongaのbookworm-puをすすめた。
06/18
- sentencepiece 0.1.99のパッケージをアップロードした。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1037647
  - fasttextがGCC13でビルドエラーとなる問題を修正した。
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1035197
  - fasttextにautopkgtestがなかったので追加した。
- fasttext 0.9.2+ds-2をアップロードした。
06/20
- bigendian環境でFTBFSとなるので、sentencepiece 0.1.99-2をアップロードした。
- fasttext 0.9.2+ds-2のmigrationがブロックされていたので、0.9.2+ds-3をアップロードした。
06/23
- fasttext 0.9.2+ds-3がarmelのautopkgtestでひっかかっていたので、0.9.2+ds-4をアップロードした。
06/25
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1038387
  - groonga 13.0.0+dfsg-3~deb12u1をbookwormにアップロードした。
- https://salsa.debian.org/debian/developers-reference/-/merge_requests/46
  - developers-referenceのpoのfuzzyを修正した。non-free-firmwareがらみ。
- https://kenhys.hatenablog.jp/entry/2023/06/25/172423
  - bookwormのポイントリリース向けの作業の話を書いた
- https://www.debian.org/devel/
  - 開発者のコーナーの内容が古くなっていたので更新。
6/30
- https://lists.debian.org/debian-boot/2023/06/msg00224.html
  - debian-bootにd-iのフォントを変更する提案を投げた。