pcf2127a

神様仏様

どうかpcf-2127aがラズパイのkernelに取り込まれますように

毎回ビルドするの面倒くさい

なんだかんだで

ラズパイちゃんも三号機をゲットするに至った

かなり使える子だわ、安いし

五年か

たらたら書き続けて

もう五年ですか、そうですか
最近じわじわおじさんになってる

openvpn雑感

強度の高い暗号化だと、やはり遅い。特にスマホみたいなリソースの限られるハードウェアだと厳しい。強度を下げると快適になるけど兼ね合いが難しい。

本家スマホ用クライアントはなかなか優秀で、移動体通信端末ならではのニーズにもよく応えてると思う。例えばバッテリーセーブ機能や再接続機能の動きが良くてネイティブなVPNクライアント機能に比べてバッテリー消費が雲泥の差。更に再接続がかなり早くてストレスもない。

l2tp以外でvpnサービス

何か他にないかなということで機能評価を兼ねて色々試してみた
softetherはフリー版は認証機能まわりが中途半端でボツ、ログ転送もできない
PPTPは認証がダメダメ
そんなわけでopenvpnにしてみた
導入は拍子抜けするほど簡単、証明書認証（pkcs12）とIDパス認証を組み合わせる設定も楽。
楽なんだけど内部でのIDパスの取り扱いを安全に行うようにするにはそれなりに作り込みが必要だった、そもそもopenvpnではプラグインという形で外部認証扱いになる。

プラグインの作成は簡単にやろうと思えばとっても簡単で、一番簡単なやり方はopenvpnから一時ファイルか環境変数を通して渡された入力値を、どこかに置いたIDパスが書かれたファイルから読み取って比較し、マッチしていれば0を返して終了、マッチしていなければ0以外を返して終了、というものを作るだけ。
（OpenVPNはその終了コードをみて外部認証が成功したか失敗したかを判断する）
 
 ただ、この方法は安全ではないので、生のID/PASSはデータとして保存しないようにしたり、比較や参照も生のIDパスでやらないように等と工夫をすると、それを全部時前で用意しなければならなかったので面倒くさかった。

作り込み自体は難しいもんじゃないけど、実行コストを考えなきゃいけない環境だと手間がかさみそうだ

netcfgからnetctlへ

systemdと親和性の高いnetctlへ移行が進んでます
うちではもう適用しました

あまり大きなメリットがあるわけじゃない割に
面倒くささが目立って苛立つ
KEYはKeyじゃなきゃ動かないとか、ダブルクォートなのかシングルクォートなのかクォート要るのか要らないのか、細々したところが凄く面倒くさい
Archの中の人達って優しいのかね、netctlに関してはF***とかS***とかいうワードがいっぱい飛び出してきてもいい気がするんだけど。

ついでにpacmanも最新化

これまでpacman -Syyuuffddみたいなオプション指定がダメになってる
pacman -Syu --forceになってる

luaのclass

lua自体は持ってないとはいえメタテーブルでクラスが作れて継承も出来るのはすごいなぁ

Cで構造体を使ってクラスを実装していた頃を思い出す