Corega WLCB-54GT を入手

コレガの無線 LAN アダプタ WLCB-54GT をインターネット・オークションにて入手しました。

今回入手したコレガ WLCB-54GT です。

概要

2.4GHz 帯に対応した IEEE 802.11 b/g のカードバス無線  LAN アダプタです。アンテナ部分の厚みが本体部分の厚みと一緒となっており、カードバス・スロットの上下に差し込むその他のカードバス機器と干渉し難いようになっていました。内部のチップには Intersil Prism GT が使用されている模様です。

コレガ WLCB-54GT の裏面です。

動作

早速 Debian Jessie が稼働しているパソコンへ装着してみました。ファームウェアが不足しているようで動作しませんでした。

lspci コマンドでカード情報を読み取ってみました。

06:00.0 Network controller: Intersil Corporation ISL3890 [Prism GT/Prism Duette]/ISL3886 [Prism Javelin/Prism Xbow] (rev 01)

そこで Debian Wiki を参考にして WLCB-54GT の本体内で使用するファームウェアをインストールしました。このファームウェアのインストールによって動作しました。

prism54 – Debian Wiki
https://wiki.debian.org/prism54
p54pci の項目
https://wiki.debian.org/prism54#p54pci

p54pci の項目

$ wget https://daemonizer.de/prism54/prism54-fw/fw-softmac/2.13.25.0.arm –no-check-certificate
$ su
# mv 2.13.25.0.arm /lib/firmware/isl3886pci

動作中のコレガ WLCB-54GT です。

FreeBSD 9.3 の p36 (OpenSSL) アップデート

昨日 ports の OpenSSL のアップデートが行われたので、近くシステム側でも OpenSSL のアップデートが行われるものと予想していました。やはり本日 OpenSSL のシステム・アップデートが到着しました。
以前から存在していた OpenSSL v3 での通信にも係わらず OpenSSL v2 へダウングレードを意図的に発生させて情報を読み取られてしまう脆弱性の問題がまだ残っていたようです。今回はこのダウングレード攻撃の脆弱性対策のものだそうです。

FreeBSD-SA-16:11.openssl
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:11.openssl.asc

/usr/src/UPDATING　の内容

20160130        p36     FreeBSD-SA-16:11.openssl
        Fix OpenSSL SSLv2 ciphersuite downgrade vulnerability. [SA-16:11]

ソースツリーの更新

subversion でソースツリーを更新しました。

# svn update /usr/src
Updating ‘/usr/src’:
G    /usr/src/UPDATING
U    /usr/src/crypto/openssl/ssl/s2_srvr.c
U    /usr/src/sys/conf/newvers.sh
Updated to revision 295070.

ユーザランドの再ビルド

今回のアップデートでは、ユーザランドの再ビルドが必要です。

# cd /usr/src
# make buildworld

ユーザランドのインストール

# make installworld

マシンの再起動

# reboot

ELECOM WRC-300FEBK を入手

エレコムの無線 LAN ルータの WRC-300FEBK をインターネット・オークションにて入手しました。

今回入手した エレコム WRC-300FEBK です。

概要

手のひらサイズのコンパクト型の無線 LAN ルータです。小さいな筐体ですが、ちゃんと WAN ポートと 4 つの LAN ポートが備わっています。無線 LAN 部分は 2.4GHz 帯のみの IEEE 802.11 b/g/n 対応となっています。

中継器として設定

動作確認として中継器として設定をしてみました。しかし中継器として設定ができませんでした。中継器と設定すると WAN ポートが 192.168.2.251 となって、コンソールとして接続できるはずなのですが、どうしても接続できませんでした。ping などで調査しても WAN ポートの反応がありませんでした。
そこでファームウェア・バージョンが 1.02 となっていたものを最新の 1.04 へアップグレードしてみました。すると中継器として設定することができました。なお設定時には底面にあるスイッチを Auto ではなく Router へ切り替えることで中継器の設定ができました。なぜか Auto のモードでは中継器としての設定ができないようです。

分解

内部のチップがどのようになっているのか気にりましたので、早速分解してみました。底面のゴム足で隠されている二本のネジを外した後、天板を取り除くとボードが見えるようになりました。またボードは筐体内側の左右二箇所の爪で固定されているだけでした。

WRC-300FEBK のネジは T-8 のヘクスローブでした。

二本のネジを撤去した後、天板を外しました。 左右に小さな爪で固定されていました。

ボードを取り出して観察してみました。使用されている制御プロセッサは RTL8196E が使用されていました。無線部分には RTL8192ER が使用されていました。フラッシュメモリには MX25L6406E (64Mbit/8MB) が使用されていました。

ボード上にはシリアルコンソールと思われるヘッダーがありました。後日、シリアルケーブルを接続して動作確認をしてみたいと思っています。

OpenWrt の公式ウェブサイトでは RTL8196E のファームウェアは配布されていないようです。RTL819X プロジェクト としてのソースコードの配布物が存在しているようです。これをビルドすると独自のファームウェアを作ることができるようです。今後、チャレンジをしてみたいと思っています。

RTL819X download | SourceForge.net
https://osdn.jp/projects/sfnet_rtl819x/

FreeBSD OpenSSL のアップデート

FreeBSD の ports へ OpenSSL のアップデート（1.0.2_6 から 1.0.2_8 へ）が到着しました。秘匿通信で大切なソフトウェアですので、すぐにアップデートすることをお奨めします。今回のアップデートは ports 側のものですが、ユーザランドへ組み込まれている OpenSSL もアップデートされる可能性があります。

openssl-1.0.2_6  <  needs updating (port has 1.0.2_8)

Debian Jessie と Wheezy で MySQL のアップデート

Debian Jessie と Wheezy において、データベース・ソフトウェア MySQL のアップデートが到着しました。

MySQL のアップデート通知

Debian Jessie と Wheezy において Iceweasel が 38.6esr へアップデート

Debian Jessie と Wheezy において Iceweasel が 38.5esr から 38.6esr へアップデートしました。

Iceweasel 38.6esr のアップデート通知

Iceweasel 38.6esr のクレジット表示

Debian Jessie で OpenJDK のアップデート

Debian Jessie へ JAVA ランタイムのオープンソース版である OpenJDK のアップデートが到着しました。

Debian Iceweasel (Firefox) が 44.0 へアップグレード

mozilla.debian.net で配布されている最新の Iceweasel (Firefox) が  43.0.4 から 44.0 へアップグレードしました。

Iceweasel 44.0 へのアップグレード通知

Iceweasel 44.0 のクレジット表示

Iceweasel 44.0 では、ウェブサイトからのプッシュ通知の受信が可能となったそうです。
[設定]-[コンテンツ]-[通知] で通知を受けるサイトを設定できます。

[設定]-[コンテンツ]-[通知] で設定します

FreeBSD 9.3 の p35 アップデート（bind, ntp, linux）

FreeBSD 9.3 へ p35 アップデート（3個）が到着しました。

BIND では、特定の文字列で設定を行うと “off-by-one” エラーが発生するそうです。これにより様々な悪影響や悪意の攻撃を受けるそうです。
NTP では、4.2.8p5  バージョンにおいて複数（11個）の脆弱性が発見されています。これらの対策が行われているそうです。
LINUX では、Linux 互換レイヤでプログラミングエラーが発生するそうです。この対策が行われているそうです。

FreeBSD-SA-16:08.bind
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:08.bind.asc

FreeBSD-SA-16:09.ntp
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:09.ntp.asc

FreeBSD-SA-16:10.linux
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:10.linux.asc

/usr/src/UPDATING　の内容

20160127        p35     FreeBSD-SA-16:08.bind
                        FreeBSD-SA-16:09.ntp
                        FreeBSD-SA-16:10.linux

        Fix BIND remote denial of service vulnerability. [SA-16:08]

        Fix multiple vulnerabilities of ntp. [SA-16:09]

        Fix Linux compatibility layer issetugid(2) system call
        vulnerability. [SA-16:10]

ソースツリーの更新

subversion でソースツリーを更新しました。更新は 207 行に及びました。

# svn update /usr/src
Updating ‘/usr/src’:
U    /usr/src/contrib/ntp/ntpd/invoke-ntp.conf.texi
U    /usr/src/contrib/ntp/ntpd/invoke-ntpd.texi
U    /usr/src/contrib/ntp/ntpd/keyword-gen.c
U    /usr/src/contrib/ntp/ntpd/ntp.conf.5mdoc
U    /usr/src/contrib/ntp/ntpd/ntp.conf.html
U    /usr/src/contrib/ntp/ntpd/ntp.keys.5man
U    /usr/src/contrib/ntp/ntpd/ntp.keys.html
U    /usr/src/contrib/ntp/ntpd/ntp_config.c
U    /usr/src/contrib/ntp/ntpd/ntp_io.c
U    /usr/src/contrib/ntp/ntpd/ntp_parser.h
U    /usr/src/contrib/ntp/ntpd/ntp.conf.man.in
U    /usr/src/contrib/ntp/ntpd/ntp.keys.5mdoc
U    /usr/src/contrib/ntp/ntpd/ntp.keys.man.in
U    /usr/src/contrib/ntp/ntpd/ntp_control.c
U    /usr/src/contrib/ntp/ntpd/ntp_keyword.h
U    /usr/src/contrib/ntp/ntpd/ntp_proto.c
G    /usr/src/UPDATING
　　（中略）
U    /usr/src/sys/conf/newvers.sh
U    /usr/src/usr.sbin/ntp/doc/ntp.conf.5
U    /usr/src/usr.sbin/ntp/doc/ntpq.8
Updated to revision 294908.

カーネルとユーザランドの再ビルド

今回のアップデートでは、カーネルとユーザランドの再ビルドが必要です。

# cd /usr/src
# make buildworld
# make buildkernel KERNCONF=MYKERNEL

カーネルとユーザランドのインストール

# make installkernel
# make installworld

マシンの再起動

# reboot

玄人志向 玄箱（KURO-BOXX：外部電源タイプ）へシリアルコンソール

掃除をした後、仮組みの状態で放置していた玄箱（KURO-BOXX：外部電源タイプ）へシリアルコンソールの外部端子を設置しました。

今回シリアルコンソールの外部端子を設置した玄箱（外部電源タイプ）です。

これまでの状況はこの記事のとおりです。

玄人志向 玄箱（KURO-BOXX：外部電源タイプ）の整備
http://near-unix.blogspot.jp/2016/01/kuro-boxx_7.html

この玄箱へシリアルコンソールの外部端子を設置したわけですが、設置方法は電源内蔵タイプの玄箱で行った方法と一緒でした。

玄人志向 玄箱（KURO-BOX）二台目の整備
http://near-unix.blogspot.jp/2015/11/kuro-box_26.html

以下は作業の様子を撮影したものです。

以前シリアルコンソールの外部端子を設けた場所と同じ場所へ設置することとしました。

鉛筆で穴を開ける場所を決めました。

ドリルで穴を一箇所開けた後、糸のこぎりで四角く切り抜きました。

切り抜いた穴をヤスリで仕上げました。

廃棄した CD ドライブから IDE コネクタ部分を4ピン分だけ切り出しました。

ピン抜け防止のため小さな蛇の目基盤をハンダ付けした後、 コネクタの接着面に ABS 板から切り出した補強板を貼り付けたところです。

穴を開けた場所へコネクタを接着したところです。

接着剤がしっかり固着したところで、リード線をハンダ付けしました。

リード線の先をピンヘッダのソケットに加工してボードのシリアルコンソールへ差し込みました。

蓋を閉める前にシリアルコンソールの動作確認をしておきました。

シリアルコンソールの外部端子を設置したことで、ようやく玄箱の蓋を閉めることができました。

シリアルコンソールの外部端子を設置した玄箱（外部電源タイプ）です。

今までこの玄箱のボード上から直接シリアルコンソールを接続して、 Debian Jessie 3.16 の動作確認を繰り返し行っていました。これからも動作確認のために頑張ってもらう予定です。