Windows XPの更新プログラム

自己紹介とか、なんでもいいです。
にぎやかに世間話のできる場所

モデレータ: 暇人, YoN, nyu

返信する
アバター
ルビー
記事: 1240
登録日時: 14/11/24(月) 12:12

Windows XPの更新プログラム

投稿記事 by ルビー »

XPとパピーの共存をしている人は多いと思いますが、異例な事にサポート終了のXPの更新プログラムが出ていました。
ニュースにもなっていますが、Windowsを標的にしたランサムウェア WannaCrypt 対応のパッチです。

調べてみたら、こいつはたちが悪い事にメール以外でも、古いファイル共有機能の SMB v1 の脆弱性を突いて、LAN経由で感染するそうです。

パピーが入っているPCで、XPを起動してファイル共有する人は居ないと思いますが、一応パッチを当てておいた方が、精神衛生上は良いかもしれません。

現役で使っているXPで、パッチを当てるとSambaとかのファイル共有に問題が出ないかなと危惧しましたが、インストールしてみた所、問題無しでした。
thinkpadnerd
記事: 2035
登録日時: 15/10/25(日) 14:00

Re: Windows XPの更新プログラム

投稿記事 by thinkpadnerd »

”ルビーさんが書きました
> 調べてみたら、こいつはたちが悪い事にメール以外でも、古いファイル共有機能の SMB v1 の脆弱性を突いて、LAN経由で感染するそうです。

1月に、SMB v1 を無効化するよう、勧告があったようですね。今回のは、この脆弱性を突くゼロデイ攻撃ということになりましょうか。
ThinkPad X121e (Precise 571 / Tahr 605 / Tahr64 606 / Xenial 7.5 / Bionic32)
CPU AMD C-50 1.0GHz, RAM 4GB
ThinkPad L440 (Xenial 7.5 / Bionic64 / Fossa64)
CPU intel Celeron 2950M 2.0GHz, RAM 4GB
アバター
ルビー
記事: 1240
登録日時: 14/11/24(月) 12:12

Re: Windows XPの更新プログラム

投稿記事 by ルビー »

thinkpadnerd さんが書きました:1月に、SMB v1 を無効化するよう、勧告があったようですね。今回のは、この脆弱性を突くゼロデイ攻撃ということになりましょうか。
たぶん、そうなのでしょうね。
海外でWannaCryptの被害が大きくなったのは、Windowsのファイル共有をネットに公開している事が多いからだそうなのだけど、本当にそんな事してるのかな。
日本はルーターがガードしてるので、感染が少なくて済んでるんだそうです。

海外のネット環境は知らないですが、モデムで接続も現役だったりするみたいだし。
431JP2012のデスクトップの、ネット設定のアイコンも電話機ですものね。 :D

SMB v1 を無効化すると、古いNASなどの機器に接続できないなどの問題も出てきたりします。
まあ、新しいのを使えと言う事なのだろうけど。
thinkpadnerd
記事: 2035
登録日時: 15/10/25(日) 14:00

Re: Windows XPの更新プログラム

投稿記事 by thinkpadnerd »

”ルビーさんが書きました
> 海外でWannaCryptの被害が大きくなったのは、Windowsのファイル共有をネットに公開している事が多いからだそうなのだけど、本当にそんな事してるのかな。

公開とはちょっと違いますが、windows 95 時代の本に、モデムを使用したダイヤルアップサーバの立て方が書かれていました。実際、当時はそういう使い方もされていたのでしょう。
それで、調べてみると、現行のルータの中にもモデム内蔵のモデルがあるようです。

> SMB v1 を無効化すると、古いNASなどの機器に接続できないなどの問題も出てきたりします。

大雑把に言うと、SMB v1 = cifs なので、試しに ThinkPad X121e に入れてある windows10 の SMB v1 を無効にしたら、puppy からアクセスできなくなりました。puppy 412 や Lupu 528 は論外としても、tahrpup ならできそうな気もするのですが...

特に困ってはいません。単なる実験です。
ThinkPad X121e (Precise 571 / Tahr 605 / Tahr64 606 / Xenial 7.5 / Bionic32)
CPU AMD C-50 1.0GHz, RAM 4GB
ThinkPad L440 (Xenial 7.5 / Bionic64 / Fossa64)
CPU intel Celeron 2950M 2.0GHz, RAM 4GB
アバター
ルビー
記事: 1240
登録日時: 14/11/24(月) 12:12

Re: Windows XPの更新プログラム

投稿記事 by ルビー »

thinkpadnerd さんが書きました:それで、調べてみると、現行のルータの中にもモデム内蔵のモデルがあるようです。
これって、ADSLモデム内蔵のルータじゃないよねと思って調べたら、アナログモデム内蔵のルータがあるのですね。
常時接続に慣れてしまって、ダイヤルアップ接続の事は忘れてしまいました。
昔、公衆電話にケーブル繋いで、コマンド叩いてネットに接続したりしてたのだけど、もう思い出せません(^^;。

SMB v1 もだいぶ前から、いずれ無くなると言われてるみたいだけど、無くせるのかな。
一度、システムに組み込まれて動き始めたら、それを外すなんて大変だし。

駅の時刻表がWindows 2000だそうだけど、たぶんまだ使ってるのでしょうね。
thinkpadnerd
記事: 2035
登録日時: 15/10/25(日) 14:00

Re: Windows XPの更新プログラム

投稿記事 by thinkpadnerd »

”ルビーさんが書きました。
> SMB v1 もだいぶ前から、いずれ無くなると言われてるみたいだけど、無くせるのかな。

windows ファミリーで、SMB v1 を使うのは、XP と Server 2003 ですが、いずれもサポートは終わっています。理屈の上では、SMB v1 は無効にしてしまっても問題ないことになります。
SMB v1 を使う NAS というのは、Linux で動いているものが多いのじゃないかと思います。

そうなると、今度は、Puppy をクライアントとして使う場合に困ることになります。
Tahrpup には samba 関連のファイルはほとんど入っていることが分かりました。

しかし、windows 側で SMB v1 を無効にした場合、mount コマンド、pnethood や YASSM というツールもダメでした。

唯一接続に成功したのが smbclient コマンドでした。

# smbclient //server/share -U username -m SMB2

マウントしているわけではないので、ファイル一覧表示やファイルのダウンロードもコマンドで行います。gui で行う方法がないか探しているところです。
ThinkPad X121e (Precise 571 / Tahr 605 / Tahr64 606 / Xenial 7.5 / Bionic32)
CPU AMD C-50 1.0GHz, RAM 4GB
ThinkPad L440 (Xenial 7.5 / Bionic64 / Fossa64)
CPU intel Celeron 2950M 2.0GHz, RAM 4GB
アバター
ルビー
記事: 1240
登録日時: 14/11/24(月) 12:12

Re: Windows XPの更新プログラム

投稿記事 by ルビー »

thinkpadnerd さんが書きました:しかし、windows 側で SMB v1 を無効にした場合、mount コマンド、pnethood や YASSM というツールもダメでした。

唯一接続に成功したのが smbclient コマンドでした。
実験、お疲れ様です。

調べると、mount コマンドのオプションで、
-t cifs vers=2.0
と付けると良いみたいなので、571JPとTahrpupでLAN上のWindows 7の共有フォルダに SMB v2 でマウントを試してみたけど、うまくいきませんでした。

smbclient で共有フォルダの一覧表示をするコマンド、
smbclient -U hoge -m SMB2 -L 192.168.x.xx
を試してみた所、571JP、Tahrpupどちらでも一覧表示をするけど、571JPでは、
Unrecognised protocol level SMB2
とエラーが出ます。
やっぱり、571JPでは SMB v2 は使えないみたい。

/etc/samba/smb.conf の [global] セクションに、
client max protocol = SMB2 or SMB3
と追加でもいけそうですが、これは試してないです。
こちらも smbclient にだけ有効で、mount には効かないのかもしれない。

@スマホ
thinkpadnerd
記事: 2035
登録日時: 15/10/25(日) 14:00

Re: Windows XPの更新プログラム

投稿記事 by thinkpadnerd »

私も mount コマンドのオプションや、smb.conf への記述を試してみましたが、効き目がありませんでした。

samba 3.6 から SMB v2 に正式対応したらしいです。precise の smbclient は 3.6 系だと思います。一方、tahrpup のは 4系です。
私は Lupu 5.2.8 の smbclient を 3.0 → 3.6 にバージョンアップして実験しましたが、Unrecognised protocol level SMB2
のメッセージが出ました。3.6 系なのにおかしいですね。

samba 3.6 は 2011 年頃のリリースですが、数年後に windows XP のサポートが終了することを考慮したのでしょう。

tahrpup の smbclient が辛うじて使えるわけですが、仕事で使うとしたら、gui でないと効率が悪いと思います。gnome の nautilus や KDE の konqueror といったファイルマネージャは smb プロトコルに対応しているらしいですが...

仕事で使う予定は... ありません。
ThinkPad X121e (Precise 571 / Tahr 605 / Tahr64 606 / Xenial 7.5 / Bionic32)
CPU AMD C-50 1.0GHz, RAM 4GB
ThinkPad L440 (Xenial 7.5 / Bionic64 / Fossa64)
CPU intel Celeron 2950M 2.0GHz, RAM 4GB
アバター
ルビー
記事: 1240
登録日時: 14/11/24(月) 12:12

Re: Windows XPの更新プログラム

投稿記事 by ルビー »

Xenialpupで、SMB v2 のマウントに成功しました。

Windows 7のレジストリで、SMB v1 を無効に設定して、mount コマンドのオプションに、
-t cifs -o vers=2.0
で共有フォルダのマウントができました。

オプションの -t cifs は付けても、付けなくてもOKでした。
mount -t cifs の代わりに、mount.cifs でもOKです。
私は少しでもコマンド行を短くしたいので、Windowsの共有フォルダのマウント設定では、-t cifs は省略しちゃってます。
省略しても、マウントポイントの一覧表示を見ると、ファイルシステムのタイプは cifs で認識されています。

一応、長いけど全部書いておきます。

mount -o vers=2.0,username=hoge,password=xxxx,iocharset=utf8,noserverino //192.168.x.xx/kame /mnt/network/kame

何故、Tahrpupでダメなのか分かりませんが、mount.cifs -V でバージョン見てみたら、571JP、Tahrpupは Ver.1.5 で、Xenialpupは Ver.6.4 でした。
やけに開きがあるけど、この辺が関係してるのかな。

Windows 10は簡単に SMB v1 を無効にできるけど、Windows 7は面倒なので前回はやりませんでした。
今回は SMB v1 を無効にして試したので、571JPは SMB v1 までしか使えないのが分かりました。
thinkpadnerd
記事: 2035
登録日時: 15/10/25(日) 14:00

Re: Windows XPの更新プログラム

投稿記事 by thinkpadnerd »

”ルビーさんが書きました
> Xenialpupで、SMB v2 のマウントに成功しました。

とりあえず、(開発中の版も含めて)最新の Puppy を使えば、マウントできるということが分かって、うれしく思います。

私は、tahrpup 6.0.6 で試してみましたが、マウントできませんでした。smbclient は使えます。
mount.cifs は ver. 6 でした。

ひょっとすると、カーネルの違いが関係しているのかもしれません。新しい技術に関する限り、新しいバージョンのほうが有利なんだろうと思います。

64bit バージョンも含めて、もう少しテストしてみたい気がしますが、私のところでは、ThinkPad X121e をサーバーにすると、クライアントは T42 しかないので、どうにもなりません。
ThinkPad X121e (Precise 571 / Tahr 605 / Tahr64 606 / Xenial 7.5 / Bionic32)
CPU AMD C-50 1.0GHz, RAM 4GB
ThinkPad L440 (Xenial 7.5 / Bionic64 / Fossa64)
CPU intel Celeron 2950M 2.0GHz, RAM 4GB
アバター
ルビー
記事: 1240
登録日時: 14/11/24(月) 12:12

Re: Windows XPの更新プログラム

投稿記事 by ルビー »

thinkpadnerd さんが書きました:とりあえず、(開発中の版も含めて)最新の Puppy を使えば、マウントできるということが分かって、うれしく思います。
今の所は困っていませんが、方法が分かっていれば安心ですね。
また脆弱性が見つかったら、デフォルトで SMB v1 を無効にされちゃうかもしれないし。

できれば、一番お気楽な Pnethood で SMB v2 に接続できれば良いのですけど、何故かXenialpupの Pnethood でも SMB v1 しか使えないみたいです。
初心者に優しいパピーとしては、ややこしい事しなくても SMB v2 で繋げて欲しいですね。

何とかできないかと思って、/usr/local/apps/pnethood の中のスクリプトを見てみたけど、とても素人がいじれそうもないです(^^;。

Sambaでも脆弱性が見つかったそうだけど、パピーはクライアント使用だから大丈夫、だと思ってて良いのかな。

@スマホ
thinkpadnerd
記事: 2035
登録日時: 15/10/25(日) 14:00

Re: Windows XPの更新プログラム

投稿記事 by thinkpadnerd »

”ルビーさんが書きました
> Xenialpupで、SMB v2 のマウントに成功しました。

Xenialpup 7.0.8.1 は uefi 対応ですが、Tahrpup 6.0.6 と同じで、noPAE カーネルのようです。ひょっとすると、と思って、ThinkPad T42 で試してみたら起動しました。ただ、このマシンはメモリ搭載量が少ないので、常用できるレベルではありません。

SMB2 対応は、カーネルに依存しているようです。Tahrpup も Xenialpup も、
# rmmod cifs
とすると、built-in なので外せない旨のメッセージが出ます。モジュールとしてロードするのではなく、カーネルに組み込まれているのでしょう。古い Puppy には、cifs というモジュールが存在します。

Tahrpup で mount.cifs に、vers=2.0 のオプションを付けると、"invalid argument" というメッセージが返ってきます。

それで、Tahrpup 6.0.5 のカーネルソースをダウンロードして確認してみましたが、コンパイル時に指定すれば、SMB2 対応になるようです。どうして Tahrpup では SMB2 対応が有効にされなかったのか不思議です。
ThinkPad X121e (Precise 571 / Tahr 605 / Tahr64 606 / Xenial 7.5 / Bionic32)
CPU AMD C-50 1.0GHz, RAM 4GB
ThinkPad L440 (Xenial 7.5 / Bionic64 / Fossa64)
CPU intel Celeron 2950M 2.0GHz, RAM 4GB
アバター
ルビー
記事: 1240
登録日時: 14/11/24(月) 12:12

Re: Windows XPの更新プログラム

投稿記事 by ルビー »

thinkpadnerd さんが書きました:SMB2 対応は、カーネルに依存しているようです。Tahrpup も Xenialpup も、
# rmmod cifs
とすると、built-in なので外せない旨のメッセージが出ます。モジュールとしてロードするのではなく、カーネルに組み込まれているのでしょう。古い Puppy には、cifs というモジュールが存在します。
試した時に、modinfo cifs でcifsモジュールのバージョンを調べたら、571JPでは Ver.1.76 と出たけど、TahrpupとXenialpupでは見つからないとエラーが出るので、なんでだろと思いました。

カーネルモジュールでは、SMB v3 まで対応してるそうだけど、単体のcifsモジュール cifs.ko は SMB v1 までで、開発終わりなのですかね。
もしくは、組み込みと単体の区別は無い?
良く分かっていません(^^;。
thinkpadnerd さんが書きました:それで、Tahrpup 6.0.5 のカーネルソースをダウンロードして確認してみましたが、コンパイル時に指定すれば、SMB2 対応になるようです。どうして Tahrpup では SMB2 対応が有効にされなかったのか不思議です。
Tahrpupでも、本来は対応してるのですね。
無効になった理由は、
1. 必要無しと判断
2. やり忘れ
3. 細かい事は気にしない

たぶん、3. だと思う。
返信する