KLDP에서 며칠 전에 보긴 했는데 xpdf 에서 한글 화일이 열리지 않는다는 이유로 방치되다가, 오늘에야 좀 끄적거릴 마음이 생겨 패치했다. 그러고 보니 패치해야 할 곳이 한 두곳이 아니군… ;;;

Vulnerability 1: As of zboard 4.1pl4
——————————–
Insert the following code at 59th line of outlogin.php,

if(eregi(“://”,$_zb_path)) $_zb_path=””;

Vulnerability 2: As of zboard 4.1pl4
——————————–
Insert the following code at 15th line of include/write.php,

if(eregi(“://”,$dir)) $dir=””;

Vulnerability 3: As of zboard 4.1pl4
——————————–
Insert the following code at 3rd line of check_user_id.php,

$user_id = htmlspecialchars(trim($user_id));

관련 URL :

http://lists.netsys.com/pipermail/full-disclosure/2004-December/030224.html

make world 후에는 꼭 한두가지 문제점이 발생하는데 이번엔 named 였다. 안그래도 sendmail+bind 에서 qmail+djbdns로 전환하려는 계획을 가지고 있었기에 이번 기회에 djbdns를 설치하기로 작정, 짧게나마 삽질의 흔적을 남겨둔다.

# cd /usr/ports/dns/djbdns && make install clean

의존성때문에 daemontools, ucspi-tcp 이 같이 설치된다.

# pw groupadd -n djbdns
# pw useradd -n dnslog -g djbdns -d /noexistent -s /sbin/nologin -c “dnslog” -w random
# pw useradd -n dns -g djbdns -d /noexistent -s /sbin/nologin -c “dns” -w random
# mkdir /var/service
# tinydns-conf dns dnslog /var/service/dns 0.0.0.0
# cd /var/service/dns/root
# ./add-ns aaa.com 0.0.0.0
# ./add-ns 0.0.0.in-addr.arpa 0.0.0.0
# ./add-host www.aaa.com 0.0.0.0
# ./add-alias ftp.aaa.com 0.0.0.0
# ./add-mx aaa.com 0.0.0.0
# make
# sync
# sync
# sync
# reboot

/etc/rc.conf 에서 named_enable=”NO”

삽질의 시작은 /usr/local/etc/rc.d 에 svcscan.sh 가 있음에도 프로세스가 올라오지 않는다는 사실에서부터였다… OTL
이리저리 머리 굴리며 svscan.sh start 해줘도 반응이 없길래…

# supervise /var/service/dns/

수동으로 실행시켜주고 종료.. -ㅅ-;; daemontools 에 대한 약간의 조사가 더 필요할 듯. 이 상태로 qmail까지 건들기에는 무리가 있다.
현재로서는 빠른 반응에 만족하고 있는 중이다.

bsd# uptime
4:32PM up 71 days, 13:31, 1 user, load averages: 0.00, 0.00, 0.00
bsd# uname -a
FreeBSD bsd 6.0-CURRENT FreeBSD 6.0-CURRENT #12: Mon Aug 23 04:26:35 KST 2004 pravda@bsd:/usr/obj/usr/src/sys/ORACLE i386

심심하면 소스 받고 buildworld만 하다가 오늘 큰 맘 먹고 installworld 하려고 하는데…

왜 자꾸 uptime에 눈이 가는건지…

아무런 의미없는 숫자에 불과하다는 사실. 머리로는 수긍이 가는데, 마음은 아닌가보다.

Solaris 머신 보드 망가지기 전 기록했던 260여일의 uptime 이 자꾸만 떠오른다.

아무런 도움도 되지 않는 이놈의 망상.

왜, 도대체 왜 uptime 따위에 집착하는 것인가?

…………

하하.

장문의 글을 써놓고 다시 읽어보니 너무 우습다.

무슨말이 더 필요할까.

최고다.

영화가 시작하는 순간 벌써 엔딩을 두려워했다.

.”　　　　　　　　 ”
.”　　　　　　　　　 “.
:　　　　　　　　　　 “.
:　ㆀ ─━┘ .,└━─ 　:
“.　　　　　　　　　　.”
s”*….└────┘….*

○　　 ○┤口├　　 L┤已├
┬ Z│　口　　 ┐├　　　○
　 　　　　　　 　
　 　　　　ㄴ
　 　　　　┴ ス│ 口├ 已├┤ ~
　　　　　 已　　　 已

　　　　　 미챠

난 아무잘못없습니다

어처구니 없는 사건의 종결은 결국 아이리버측의 보상으로 마무리 되는 분위기다. 사건의 경과와 결과를 놓고 이러쿵 저러쿵 말도 많지만, 이 소년의 모습이 그리 낯설게 느껴지지 않는건 아마 나도 나이가 먹어서일까? 정도의 차이가 있다 뿐이지, 저런 무개념의 모습은 군대 말년에서부터 지금까지 심심찮게 만나곤 했었다. 남과 어울리지 않는 모습, 남을 배려하지 않는 모습, 자신의 잘못은 인정하지 못하는 모습, 도무지 이해할 수 없는 투정, 얌체같은 책임전가등등. 사실 둘러보면 저런 경우 그리 어렵지 않게 볼 수 있을 것이다. 단 이 경우처럼 극단적으로 치우친 것을 보는 것은 좀체로 쉽지 않겠지…

다른 그 어떤것보다도, 저 어린 학생의 부모가 불쌍하다.

내 블로그 돌보기도 게을리 하면서 누가 시키지도 않은 작업을 마쳤다. 무언가 몰두 할 수 있는 일이 있다는건 참 행복한 일임에 분명하다. 게다가 내가 즐거워서 하는 일이니 더욱 그러할 테지.

이것저것 리뉴얼을 위한 준비는 하고 있는데, 워낙 건드려야 할 부분이 많아서 엄두가 나지 않는다. 힘내야지.