5月度Debian勉強会に行ってきた。¶
今月はワタスが”バイナリをわけたパッケージの扱い”についてのお話をさせていただきました。シングルバイナリパッケージなら作ったことはありましたが、マルチバイナリはやったことが無かったので、試行錯誤で試してみたらできたよ、という経験談という内容にはなりましたが、その場でdh_installの使い方がおかしいとか指摘いただいたので、大変勉強になりました。今回の教訓としては、やはりちゃんとマニュアルやらファイルとかはちゃんと読まんとアカン、ということでした。
今回盛り上がった話題としては、先日の OpenSSLの脆弱性 についてでした。ワシは公開鍵認証であってもインターネットから接続できるようにさせるのは不安なのと、自宅サーバに対し常に外出先からアクセスしなくてはならないほどは困らないので、インターネット経由ではSSHは使ってはいないので、個人的には実質的には今回の問題の影響は自宅内だけで済んだ。でも、今日の参加者20人程度でもインターネット経由でSSHを使っている人がそんなに多いのだな、ということ自体にむしろ驚いた。
で、職場では、労働組合のバックエンドのサーバとしてEtchを使っているのだが、影響範囲はここだけかなぁ、と思っていたが、よくよく考えたら仕事上でも影響があることに気がついた。仕事上ではDebianじゃないが、開発会社側がDebianを使っているところもあるので、今日の勉強会でも話題に上がったauthorized_keysでの認証に影響があるじゃないかと。確かにひどいマッチポンプだなぁ。w って、笑い事ではないなぁ。
宴会では、吉田さんと仮想化技術の話をし、日比野さんとAIX談義で盛り上がり、仕事で技術的なことをほとんどやっていないことで技術に飢えているなぁと実感した勉強会でした。
余談。懸念のディストロのWebサイトを確認して見たところ、やっぱり今回の件には全く触れていなかった。某社の営業、担当者とは面識があるので、週明けにユーザに対してアナウンスしてもらえるようにコンタクト取ってみるか。デリバリ側と開発会社にもチェックさせなきゃアカンなぁ。