ククログ(14)
Firefox ESR 102に更新して特定のWebサイトが証明書のエラーで接続できなくなった場合への対処方法
はじめに
Firefox ESR 102 1 がリリースされてしばらく経過し、組織内のブラウザをESR 91からESR 102へと移行済みのところも増えてきました。 そのなかで、特定のWebサイトに関して、ESR 91まではアクセスできていたのにESR 102ではアクセスできなくなったというお問い合わせをいただくことがあります。
今回は、Firefox ESR 102にアップグレードすることで特定のWebサイトに接続できなくなるケースへの対応について解説します。
-
ESRはExtended Support Releaseの略で、延長サポート版のFirefoxのこと。記事執筆時点の最新版はESR 102.5.0。 ↩
FlexConfirmMail(Thunderbird版)の推奨設定
結城です。
当社のメール誤送信対策製品「FlexConfirmMail」のThunderbirdアドオン版は、契約顧客からのご要望に応えるための改修を重ねてきた経緯もあって、多数の設定項目があります。 そのため、尻込みして使うことをためらったり、有効な設定の仕方が分からずあまり妥当でない設定の仕方をしてしまったりするケースがあるようです。
当社では自社内においても、ThunderbirdとFlexConfirmMailの組み合わせでの使用を推奨しています。 この記事では、これらの導入手順と当社の自社内向けの推奨設定1について解説します。
※2024年9月時点の設定項目に合わせて更新しました。
-
Thunderbird 128およびFlexConfirmMail バージョン4.2.3時点での物(2024/09更新)。 ↩
YoctoのWestonをターゲットとしたFcitx5ベースの仮想キーボードの開発
近年、組み込みLinux(Yocto)でのウインドウシステムとしてWayland/Westonが採用される事例が増えていますが、同環境上で使用できるインプットメソッドや、それと連携して動作する仮想キーボードは無いか?というお問い合わせを頂くことが増えました。
これを受けて、クリアコードではサイバートラスト様と共同でFcitx5をベースとした仮想キーボードを開発しましたので、ご紹介致します。
Firefoxのメタインストーラーをカスタマイズ・更新する方法
はじめに
クリアコードでは、Firefoxサポートサービスの一環として、お客さまからの要望に基づいてカスタマイズしたFirefox(メタインストーラー)の提供もしています。 その際、Firefoxをお客様自身でもカスタマイズもしくは更新できるように、メタインストーラーの生成ツールもあわせて提供しています。
Firefox ESRのマイナーバージョンアップの際には、更新方法に関するお問い合わせをいただくこともあるので、 今回はメタインストーラーの作成キットを用いたカスタマイズ・更新する方法を説明します。
OpenSSL脆弱性のtd-agentへの影響について(CVE-2022-3602・CVE-2022-3786)
2022年11月1日深夜にOpenSSLの深刻な脆弱性に関するアドバイザリが公表されました。 2014年のHeartbleedに匹敵する可能性があるとして大きなニュースになっています1
- OpenSSL Security Advisory [01 November 2022]
- CVE-2022-3786 and CVE-2022-3602: X.509 Email Address Buffer Overflows
Fluentdの配布パッケージであるtd-agentでは、OpenSSLライブラリを同梱して配布しています。 このため、td-agentが今回の脆弱性の影響を受けているか、アップデートが必要か、について 懸念を覚えている運用担当者の方も少なくないと思います。
世間的な関心が高く、またtd-agentには日本語圏のユーザーも非常に多いことを踏まえ、 以下、td-agentへの影響の要点について日本語のFAQ形式でお伝えいたします。
-
当初はCRITICALなバグとして事前のアナウンスがありましたが、その後の様々なプロジェクトの検証結果を踏まえ、 最終的にSeverity=HIGHの脆弱性として公表されました。 ↩
FirefoxでUI上からHTTPログを採取する方法
はじめに
Firefoxには、UI上からHTTPログを記録する仕組みがあります。 今回はESR78以降で正式に導入された、比較的新しめのHTTPログを採取する方法を紹介します。 Firefoxでウェブサイトへのアクセスに問題が発生したときの解析に役立つはずです。
Firefox ESR102以降で古いバージョンのTLSと3DESを有効にしてサイトにアクセスする方法
はじめに
クリアコードでは、Firefoxサポートサービスの一環として、お客さまからの要望に基づいてカスタマイズしたFirefoxの提供もしています。 要望のなかには、古いバージョンのTLS(1.0/1.1)での3DESの使用というものがあります。 古いバージョンのTLSの使用は情報セキュリティの観点からは非推奨なのは言うまでもありませんが、この要望で想定されているのは、システムの移行が済んでおらず塩漬けとなっている業務システムにアクセスする必要があるような場合です。
今回は、そのような事例に対応するために、Firefox ESR102ではどのようなカスタマイズが必要なのかについて説明します。
Thunderbird 102の法人向け変更点ご紹介
結城です。
去る2022年10月13日、Thunderbird 102.3.3がリリースされました。 これと同時に、9月20日付けでリリースされたThunderbird 91.13.1のサポートが正式に終了し、自動更新を通じて91.13.1の次のバージョンとしてThunderbird 102が提供されるようになりました。 管理者側で自動更新を停止している場合を除き、すでに更新が適用された環境がほとんどなのではないでしょうか。
この記事ではThunderbird 102のリリースノートに記載されている変更点のうち、特に法人利用へ影響がありそうな項目を抜粋して紹介します。 Thunderbird 102の変更の影響度を測りかねてまだ更新を適用できずにいる環境の運用担当者の方に、参考にして頂ければと思います。
作業環境からアクセスできないホストのTLS証明書に関するブラウザーの挙動を検証する方法
はじめに
クリアコードでは、Firefoxサポートサービスの一環として、お客さまからの要望に基づいてカスタマイズしたFirefoxの提供もしています。 要望のなかには、特定のホストの証明書の例外を自動的に承認したいというものがあります。
例外として登録しておくサーバーがお客様の環境からしかアクセスできない事例もあり、要望の通りにカスタマイズできているかを事前に検証するためには、 テスト用の証明書を用意して確かめる必要がでてきます。
今回は、先述のFirefoxのカスタマイズの検証を例として、TLSで通信する特定のホストを対象としたブラウザーの動作をローカルで検証する方法を紹介します。
GitHub Actionsでccacheを使ってCMake+Microsoft Visual C++のビルドを高速化
Apache ArrowとかMroongaとかいくつかC++ベースのビルドに時間がかかるプロジェクトの開発をしている須藤です。ccacheを使うことでこれらのプロジェクトのCI時間を短くする方法を紹介します。