ブログネタ:【チャレンジ企画】第2弾・携帯で聴いている曲の〇〇がすぐに検索できる機能って? 参加中私はMediascape派!
Timescapeにするところだった。
合ってるよね?
なんか全然興味がわかないやw
クイズじゃなきゃ記事にしてないw
- 曲を聴きながらアーティスト情報を検索したり様々なコンテンツを同時に楽しめる機能は
- Timescape
- Mediascape
- Netscape
proftpd-1.3.2cへバージョンアップした時に、NextFTPからFTPSで接続すると ls が効かない状態だった。
そんときはproftpd.confに
って書いたら見ることができたので良かった。
が。
1.3.3が出たもんで再度バージョンアップすると、また見れなくなった。
Changeログを見るとSSL/TLSまわりがかなり変わってるぽい。
FileZillaでも接続できんかったのでソースを調べてみると見たことないオプションが増えてた。
ま、リリースノートには書いてたんですが。
SSLセッションが問題だ、ということなのでproftpd.confに、
と書きかえた。
これで一応、NextFTPでもFileZillaでも見れるようになったが、セキュリティ的にはどうなんだろうか。
ChangeLogには
他にもTLSOptions には下記のような設定がある。意味は適当なんで間違ってたらゴメンナサイ。
UseImplicitSSLあるじゃん、と思って設定してみたがFileZillaではうまく動作しなかった。
うーん、やり方とかあるんかいな?
そんときはproftpd.confに
TLSOptions AllowClientRenegotiation
って書いたら見ることができたので良かった。
が。
1.3.3が出たもんで再度バージョンアップすると、また見れなくなった。
Changeログを見るとSSL/TLSまわりがかなり変わってるぽい。
FileZillaでも接続できんかったのでソースを調べてみると見たことないオプションが増えてた。
ま、リリースノートには書いてたんですが。
SSLセッションが問題だ、ということなのでproftpd.confに、
TLSOptions NoSessionReuseRequired
と書きかえた。
これで一応、NextFTPでもFileZillaでも見れるようになったが、セキュリティ的にはどうなんだろうか。
ChangeLogには
* tests/t/lib/ProFTPD/Tests/Modules/mod_tls.pm:と書かれていたのでセッション規制を緩和するということなんだろう、が、クライアントソフトが対応しきれているものってあるんだろうか……。
Add unit tests for the SSL session reuse requirement for data
transfers, and that using the NoSessionReuseRequired TLSOption
does in fact relax this requirement properly.
他にもTLSOptions には下記のような設定がある。意味は適当なんで間違ってたらゴメンナサイ。
| AllowDotLogin | 証明書があれば認証なくてもログイン? |
| AllowPerUser | ユーザの指定 |
| AllowClientRenegotiation||AllowClientRenegotiations | クライアントからの再接続を許可 |
| EnableDiags | ログをより詳細に |
| ExportCertData | |
| NoCertRequest | 証明書の警告をださない |
| NoSessionReuseRequired | セッションの再利用 |
| StdEnvVars | |
| dNSNameRequired | サーバ証明書のドメイン名 |
| iPAddressRequired | サーバ証明書のIPアドレス |
| UseImplicitSSL | 暗黙SSL |
UseImplicitSSLあるじゃん、と思って設定してみたがFileZillaではうまく動作しなかった。
うーん、やり方とかあるんかいな?