[FreeBSD-users-jp 96476] Re: daily security run output について

2019年 11月 14日 (木) 08:13:25 UTC

内藤です。

とりあえず私の分かる範囲でコメントします。

> １．daily security が送られてくる時間

/etc/defaults/periodic.conf にある

anticongestion_sleeptime=3600

に従って 3600 秒以内のランダムな時間だけ sleep してから処理しているんだと思います。

> ２．security vulnerabilities について

pkg audit の結果ですから pkg がアップデートされたときに、

/usr/local/etc/periodic/security/410.pkg-audit

が更新されたんじゃないでしょうか。

pkg コマンドの更新履歴を追うと詳しく分かるかもしれません。

> ３．checksums の件

これはどうすればいいのか、私にもよく分かりません。
私のところでも同様の現象は出ていますが、無視しています。

2019年11月13日(水) 6:07 Yoshito Takeuchi <kinchan ＠ kinchan.com>:

> daily security run output について
>
> 竹内と申します。
>
> ２０１９年１０月末まで、FreeBSD 11.2 を使っており
> 同じく
> ２０１９年１０月末に、FreeBSD 12.0 にアップデートし
> FreeBSD 12.1 の 12.1-RELEASE-p1 が出たら
> FreeBSD 12.1 にアップデートしようかなという
> 環境で使用しております。
>
> さて、毎日の daily security において、
> たいした事では無いのですが疑問、質問があります。
>
> １．daily security が送られてくる時間
> 私の環境では毎朝 03:02 頃送られてくることが多いのですが
> 時々、03:00 ～ 04:00 位の間に送られてくることもあります。
> たまたま、その時間に起きていて、ps したら、たまたまその時は
> daily security などが sleep 1800 などとされていました。
> これって、午前３時位に何かチェックをして負荷が
> 高かったら sleep しているのでしょうか？
>
> ２．security vulnerabilities について
>
> ちょっと過去メールをチェックしたら２０１９年９月頃までは
> 毎日
>
> Checking for packages with security vulnerabilities:
> Database fetched: Wed Nov  6 03:55:34 JST 2019
> 0 problem(s) in 0 installed package(s) found.
>
> のようなリポートが毎日送られてきていたのですが、最近は
>
> Checking for packages with security vulnerabilities:
>
> １行だけだったり、
>
> Checking for packages with security vulnerabilities:
> Database fetched: Wed Nov  6 03:55:34 JST 2019
>
> の２行だったりしてここ２ヶ月くらいは
>
> Checking for packages with security vulnerabilities:
> Database fetched: Wed Nov  6 03:55:34 JST 2019
> 0 problem(s) in 0 installed package(s) found.
>
> は見たことがありません。
> これで、正しいのかも知れませんが、なんでなんだろうと
> 不思議に思っています。
>
> ３．checksums の件
>
> セキュリティの観点から今のままが一番と思いつつ
> 例えば
>
> Checking for packages with mismatched checksums:
> ja-nkf-2.1.4,1: /usr/local/man/ja/man1/nkf.1.gz
> ja-nkf-2.1.4,1: /usr/local/man/man1/nkf.1.gz
> （これは、nfk のマニュアルが文字化けしていたのを直したため）
>
> 毎日見ていると、「もう、わかったよ～」との気分になります。
>
> これって、どこかに
> ignore ja-nfk-2.1.4,1
>
> みたいな設定して表示させないように出来ないんでしょうか？
> ちょっと調べたのですが解りませんでした。
>
> 以上、本当にたいした事では無いのですが
> ご教示賜れると幸いです。
>
> どうぞよろしくお願い致します。
> 失礼します。
> _______________________________________________
> freebsd-users-jp ＠ freebsd.org mailing list
> https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
> To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe ＠ freebsd.org
> "
>


-- 
内藤 祐一郎(naito.yuichiro ＠ gmail.com)