最近の投稿
きいぱすクリスマスキャンプ2024-12-22
学習リモコンRM-PZ3D2024-12-18親の寝室のテレビのリモコンが動かなくなり、SONYの学習リモコンRM-PZ3D […]
Switchbot APIが急に動かなくなった2024-12-16Switchbot のデータを、OpenWonderLabs / Switchbot API v1.1 […]- homebridge-gsh で接続できず再設定2024-12-06数日前から、Google Home から照明やエアコンを操作していたのが動かなくなる。 […]
がぉ〜っ2024-12-02
テレビっ子
部屋の模様替えをしたら、テレビ台に上りやすくなったようで、テレビで遊ぶようになった。
Debian/trixie 更新が頻繁
自宅サーバは、Debian/testing(trixie) で動かしているけど、この10日ほどは apt upgrade をかけると、大量の更新がかかる。しかもコアなパッケージに関連するのか、”aptitude safe-upgrade” だと未適用が若干残る。lib* がこぞって更新される。まぁ、Debian/testing なんてこれが普通ともいえるけど。”aptitude full-upgrade” だと、色々と動かなくなるソフトもでるから面倒なんだよなぁ…
また当たった
かなりの高率であたってる。まあ、第1希望の商品じゃないけど。WordPress のサイトなので、ページ更新のRSS情報がひけるし、プレゼントページの更新がかかる度に一応応募している。ここまできたら、全自動にしちゃいたいぐらい。homebridgeはnodejs-22でまだ不安定なのか?
node.js 22 が LTS 対応で出ているようだし、homebridge を動かしている raspberry-pi にインストールしたら、起動してくれない。仕方がないので再び node.js 20 にダウングレード。
エアコンの更新 RAS-YF40N
リビングと子供部屋のエアコンを同時に更新。以前より調子が悪かったので、夏前の設置が忙しい時期を前に、2023年製品にて選び、最終的に「日立白くまくん RAS-YF40N」に2台まとめて更新となった。
白くまくん RAS-YF40N
エアコンのWiFi経由の操作
今回のエアコンは、これまでの Nocria と違い普通の赤外線リモコンの機種を選定しているので、eremote mini にリモコン信号を覚えさせ、google home で制御したいなぁ。白くまは WiFi 連動でスマホアプリで制御はできるけど、スマートスピーカーで白くまの制御はいままではできていたようだけど、2023年6月に制御できなくなったみたい。
「自宅外からエアコンを ON/OFF」というのは、経産省的には「違法」らしい。監視下の元というのが条件のようだ。自分的には「火を使うもの」はダメとは思うけど、エアコンはよほどのことがないと発火事故にはならんと思うけどなぁ…。
まあ、とはいっても、eremote mini と homebridge があれば、ON/OFF ぐらいは制御できるようにできるし、ぼちぼち実験を始めよう。(監視下の元でのON/OFFね)
まずは定番の nmap でポートの確認。5353/udp zeroconf だけが見つかる。
$ sudo nmap -sS -sU -Pn aircon-living Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-04-21 18:05 JST Nmap scan report for aircon-living (192.168.11.44) Host is up (0.027s latency). rDNS record for 192.168.xx.xx: aircon-living.... Not shown: 1000 closed tcp ports (reset), 999 closed udp ports (port-unreach) PORT STATE SERVICE 5353/udp open zeroconf MAC Address: 18:CC:88:xx:xx:xx (Hitachi Johnson Controls Air) Nmap done: 1 IP address (1 host up) scanned in 1.75 seconds
xz-utils のバックドア問題
XZ形式の圧縮ファイル生成/解凍の xz-utils にバックドアが仕掛けられるというトラブルが報告されている。オープンソースで開発されているソフトで、誰かがソースコード中に悪意のあるコードを仕込んだらしい。このため、ソースでビルドされたパッケージにも影響する。xz-utils の 5.6.0, 5.6.1 が該当し、Debian でも testing / trixie などでインストールされる。
xz-utilsの確認とダウングレード Debian/trixie
確認すると、しっかりインストールされていた。
$ dpkg -l | grep xz-utils
ii xz-utils 5.6.1+really5.4.5-1 amd64
XZ-format compression utilities
さすがに怖いので、安全なバージョンが出るまでダウングレードだな。
$ sudo apt install xz-utils/stable $ sudo aptitude hold xz-utils
Ubuntu 2.2 LTSは大丈夫
dpkg -l | grep xz-utils
ii xz-utils 5.2.5-2ubuntu1 amd64
XZ-format compression utilities
$ cat /etc/os-release
PRETTY_NAME="Ubuntu 22.04.4 LTS"
:
具体的な情報を探すと 「vulnerableなxzがインストールされている状態で xz –version を実行するとバックドアが開いてしまうので実行するなという話だそう。」という情報があるし、インストールされているとはいえ自分自身で活用していないので “xz –version” は実行していない。というか、この記事を遡ると Debian の 5.6.1+really5.4.5-1 は、5.4.5 に戻されていて大丈夫みたいだな。ということで改めて、apt install xz-utils で、5.6.1+really5.4.5-1 が入った。5.6.1 の様に見えるけど、実は 5.4.5 。
Google 検索
