クラゲ丼死んでますね
ご迷惑おかけします
早めに復旧させます

わたくしごとですが応用情報技術者試験に合格しました🎉
学生さんたちに混ざってITパスポートからちまちま受け始めてセキュマネ、基本情報、応用情報で4つめ。次はどれ受けたらいいかね

あれっ Elasticsearch 今の対応じゃ不十分の可能性?

JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能 - GIGAZINE gigazine.net/news/20211216-log

Elasticsearch 7.16.1 が来たけど中のLog4jが 2.11.1 のままで新しくなってない(対策はされてるので問題はなさそうだけど)

Log4jの機能「JNDI Lookup」が悪用されると、Log4jを含むアプリケーションなどを遠隔地から自由に操作され、不幸にも黒塗りの高級車に追突してしまう。後輩をかばいすべての責任を負った三浦に対し、車の主、暴力団員谷岡に言い渡された示談の条件とは・・・。

log4jのやつ影響あった?って聞くだけでもソーシャルエンジニアリングなのか

とあるサーバの超脆弱性(ヴァルネラビリティ)

(言ってみたかっただけ)

Log4jのやつを狙った攻撃がもう来てますね…… Base64をデコードするとcurlコマンドが出てくる

⚠️【Log4jのやつ】⚠️ Elasticsearchがアウトっぽいです。当面、環境変数 ES_JAVA_OPTS に Dlog4j2.formatMsgNoLookups=true を加えておく対策が有効そう
github.com/elastic/elasticsear

あれっ Elasticsearach のリポジトリが消えてた

# deb artifacts.elastic.co/packages/ stable main # focalへのアッ プグレード時に無効化されました

ていうか Elasticsearch ぼちぼち 8.0 になるのかと思ってたけどこんなところにでかい変更入れてくるのか

@mayaeh @popn_ja 情報ありがとうございます。上げるときは注意します

@popn_ja @mayaeh なんかやばげ?(まだ apt update で入ってこない)

クラゲ丼のエラーは openssl をUbuntu標準に戻すことで復旧しました。毎度お騒がせしました😔

openssslから自鯖の証明書か秘密鍵が見えてないだけのように見えたのですがどうやってもエラーが解決せず、断念して手動ビルドしたものを消してUbuntu標準のものも一度消して再インストールしましたが共有ライブラリの参照先が戻らず、共有ライブラリを消すのはこわいので結局シンボリックリンクでごまかしました。手こずりまくりました

エラーの原因は /usr/local/lib 配下にインストールされた libssl.so.1.1 か libcrypto.so.1.1 のどちらかにバグがあるんじゃないかと考えています

S3に画像を送るところでSSLのエラーになっていることはわかりました。でも今まで出てなかったのに今日から出る理由がわからない

スレッドを表示

クラゲ丼。Ubuntu 20.04 の openssl が若干古い 1.1.1f だったのでさすがに良くないのではと思って最新の 1.1.1l を入れたらまたエラーが出て解決できてません。手こずり中
OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get local issuer certificate)

@hanage999 @popn_ja この方法でokでした。ありがとうございます

@noellabo @hanage999 @popn_ja ちょっと外出してまして対応が遅れましたが、普通にpsqlから直せたと思います。いろいろお手数おかけしました

@popn_ja ありがとうございます。とりあえずpsqlから「refresh materialized view instances;」って入れてみたら「ERROR: relation "instances" does not exist」と怒られたのでnameは何を入れたらいいのかな、mastodonかなあ

クラゲ丼 Ubuntu 20.04 に上げたら SubwayTooter でエラーが出ています
method=GET path=/api/v1/instance format=html controller=Api::V1::InstancesController action=show status=500 error='ActiveRecord::StatementInvalid: PG::ObjectNotInPrerequisiteState: ERROR: materialized view "instances" has not been populated
HINT: Use the REFRESH MATERIALIZED VIEW command.

MATERIALIZED VIEWとは🤔

古いものから表示
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。