adiary開発日誌

Webアプリケーションで、prepare_cached() を使うと色々問題があったのでメモ。

• 問題あり
• テストコード
• DBD::Pgの場合 on PostgreSQL
• DBD::mysql on MariaDBの場合
• prepare()でも落ちるのか？
• まとめ

問題あり

prepare_cached() を使用すると、キャッシュヒット時（同じSQL文実行時）に$sthを再生成せずに再利用され、データ取得を含めた実行速度が220usが200usになるぐらいの効果があります。

しかし、prepare_cached() された状態でテーブルのカラムが変更されると問題が起こることが分かりました。

続きを読む

adiary Ver3.20から adiary.httpd.pl というスタンドアローンサーバが付属するようになりました。これを作成した際の知見メモ。

• ネットワークサーバとマルチプロセス/マルチスレッドの基本
• fork()よるマルチプロセスサーバの実装
• ithreadsよるマルチスレッドサーバの実装
  • selectを使用した場合のWindows向けの実装
• pre-thread（pre-fork）よるマルチスレッドサーバの実装
• 接続Accept後の処理
• 要求ヘッダの受信
  • スマートな解決方法
• 要求ヘッダの解析
• ファイルの読み込み
  • ファイルシステムエンコーディング
• CGIの実行
• まとめ

続きを読む

さくらインターネットのメールサービスを使用して、SMTP AUTHのDIGEST-MD5認証を使うと送信に失敗する問題を調べてみました。

• 問題の詳細
• 問題の切り分け
• なぜ問題が放置されているのか？
• PerlのNet::SMTPモジュールではなぜ問題が起こるのか？
• ひとこと

問題の詳細

PerlのNet::SMTPモジュール等を使用して、さくらインターネットのメールサービスを使い、SMTP Authでメールを送信する失敗します。

ネットで検索するとPerlのNet::SMTPの問題と書かれていたりもしますが、実際にはさくらインターネット側の問題のようです。

SMTPのログを取ってみるとこんな感じになります。

> 220 www1234.sakura.ne.jp ESMTP Sendmail 8.15.2/8.15.2; Sun, 20 Jan 2019 21:25:22 +0900 (JST)
EHLO localhost.localdomain
> 250-www1234.sakura.ne.jp Hello xxxx [192.168.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 209715200
250-DSN
250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
250-STARTTLS
250-DELIVERBY
250 HELP
> AUTH DIGEST-MD5
(decoded) nonce="UOM8WDtDO5/ZOCm+tpQaxjRbHOCM5Y5CKekiBEVlmU8=",
		realm="www1234.sakura.ne.jp",
		qop="auth,auth-int,auth-conf",
		cipher="c4-40,rc4-56,rc4,des,3des",
		maxbuf=8192,charset=utf-8,algorithm=md5-sess
>(decoded) authzid="smtp@example.jp",charset=utf-8,cipher=rc4,
>		cnonce="eedacf2b08dc6c60a2a799ee59188455",
>		digest-uri="smtp/XXXXXXXX.sakra.ne.jp",
>		nc=00000001,nonce="UOM8WDtDO5/ZOCm+tpQaxjRbHOCM5Y5CKekiBEVlmU8=",
>		qop=auth-conf,realm="www1236.sakura.ne.jp",
>		response=c54d120c415a6e3d5cd5469b36faa7e1
>		username="smtp@example.jp"
(decoded) rspauth=fc45f7aa080db4dfb73d1b65a1f48d50
>
235 2.0.0 OK Authenticated
> MAIL FROM:<test@example.jp>
Net::SMTP: Net::Cmd::getline(): unexpected EOF on command channel:

ソースに手を入れていろいろ調べてみたところ、

235 2.0.0 OK Authenticated

を受け取ったあと、どんなコマンドを送っても切断されているようです。コマンドを送るまでソケットは生きているのですが、改行してコマンドを確定した瞬間にソケットの強制切断を喰らいます。これを回避するために、なにか特殊な暗号をしゃべるべきなのかもしれませんが皆目検討が付きません。

問題の切り分け

問題を切り分けるために、自前でSMTP AUTH / DIGEST-MD5認証対応のpostfixサーバを構築して実験してみたところ、問題なく送信できました。これにより、さくらインターネット側の不具合の可能性がかなり濃厚になってきました。

なぜ問題が放置されているのか？

ほとんどのメーラー（メールクライアント）は、SMTP AUTHの認証方法を細かく指定することができません。内部で良きにはからってくれるので、仮にDIGEST-MD5認証に挑戦して失敗しても、CRAM-MD5等の他の認証方法を試します。

PerlのNet::SMTPモジュールではなぜ問題が起こるのか？

Net::SMTPモジュールは「EHLO」で返された「AUTH」の中で、最初に対応しているものを認証手段として選択します。失敗しても次の認証方法を試したりはしません。結果として、さくらインターネットのメールサービスと組み合わせて使用すると、SMTP Authに失敗します。

ひとこと

さくらインターネットちゃんとしてください（笑）*1

Web Pushを実装したまとめ。動作確認済のデモソース付。

• 2018/08/24 公開されたRFCに準拠し、内容をアップデートしました。
  • 旧仕様のaesgcmから、新仕様のaes128gcmに説明を変更しました。
• 2017/04/22 初公開

• WebPushとは
• WebPushに使用される暗号の話
  • 楕円曲線暗号（ECC）とは
• ServiceWorker APIについて
• WebPushを実装するための手順
  • HKDF
  • 登録
  • 通知メッセージの暗号化
  • VAPIDの生成と署名
  • ヘッダの生成とデータ送信
• 補足
  • URL safe Base64（base64url encode）について
  • ASN1 DER formatについて
  • WebPush実装に必要なライブラリ
• JavaScript側の実装
  • ServiceWorker API
  • ServiceWorkerの登録
  • ServiceWorkerスクリプト（登録されるスクリプト）
  • ServiceWorkerスクリプトのスコープと権限
• DOS/CSRF攻撃の危険性
  • 攻撃方法1
  • 攻撃方法2
  • 対応策
• まとめ
• 参考文献
  • デモと実装例
  • Safariについて

続きを読む

adiaryの動作テスト用に Perl 5.8 が欲しかったので、ソースからインストールした時のメモ。

手順

cd /usr/local/src
wget http://www.cpan.org/src/perl-5.8.9.tar.gz
./configure.gnu -Dprefix=/usr/local/perl5.8 -Dusethreads -Duselargefiles \
-Dccflags=-DDEBIAN -D_FORTIFY_SOURCE=2-fstack-protector-strong \
-Dldflags=-Wl,-z,relro -Dlddlflags=-shared -Dcccdlflags=-fPIC \
-Darchname=x86_64-linux-gnu -Dusesitecustomize -Duse64bitint \
-Dpager=/usr/bin/sensible-pager \
-Uafs -Ud_csh -Ud_ualarm -Uusesfio -Uusenm -Ui_libutil -Uversiononly \
-DDEBUGGING=-g -Doptimize=-O2 -Duseshrplib -des

このままコンパイルすると crypt() が使えないので config.sh を手動修正。

d_crypt='define'

この後で make する。

make
make test
make install

参考にしたサイト

• 【Perl】5.8.9 インストール(mod_perl) Linux
• Perl の make 時に miniperl でエラーになる場合の対処方法